分类目录归档：技术文献

C++内存泄露和检测

C++中的内存泄露一般指堆中的内存泄露。堆内存是我们手动malloc/realloc/new申请的，程序不会自动回收，需要调用free或delete手动释放，否则就会造成内存泄露。内存泄露其实还应该包括系统资料的泄露，比如socket连接等，使用完后也要释放。

内存泄露的原因：

总结下来，内存泄露大概有一下几个原因：

1、编码错误：malloc、realloc、new申请的内存在堆上，需要手动显示释放，调用free或delete。申请和释放必须成对出现malloc/realloc对应free，new对应delete。前者不会运行构造/析构函数，后者会。对于C++内置数据类型可能没差别，但是对于自己构造的类，可能在析构函数中释放系统资源或释放内存，所以要对应使用。

2、“无主”内存：申请内存后，指针指向内存的起始地址，若丢失或修改这个指针，那么申请的内存将丢失且没有释放。

3、异常分支导致资源未释放：程序正常执行没有问题，但是如果遇到异常，正常执行的顺序或分支会被打断，得不到执行。所以在异常处理的代码中，要确保系统资源的释放。

4、隐式内存泄露：程序运行中不断申请内存，但是直到程序结束才释放。有些服务器会申请大量内存作为缓存，或申请大量Socket资源作为连接池，这些资源一直占用直到程序退出。服务器运行起来一般持续几个月，不及时释放可能会导致内存耗尽。

5、类的析构函数为非虚函数：析构函数为虚函数，利用多态来调用指针指向对象的析构函数，而不是基类的析构函数。

内存泄露的检测

内存泄露的关键就是记录分配的内存和释放内存的操作，看看能不能匹配。跟踪每一块内存的声明周期，例如：每当申请一块内存后，把指向它的指针加入到List中，当释放时，再把对应的指针从List中删除，到程序最后检查List就可以知道有没有内存泄露了。Window平台下的Visual Studio调试器和C运行时（CRT）就是用这个原理来检测内存泄露。

在VS中使用时，需加上

#define _CRTDBG_MAP_ALLOC

#include <crtdbg.h>

crtdbg.h的作用是将malloc和free函数映射到它们的调试版本_malloc_dbg和_free_dbg，这两个函数将跟踪内存分配和释放（在Debug版本中有效）

_CrtDumpMemoryLeaks();

函数将显示当前内存泄露，也就是说程序运行到此行代码时的内存泄露，所有未销毁的对象都会报出内存泄露，因此要让这个函数尽量放到最后。

例如：

#define _CRTDBG_MAP_ALLOC
#include <crtdbg.h>
#include <iostream>
using namespace std;
int main(int argc,char** argv)
{
    char *str1 = NULL;
    char *str2 = NULL;
    str1=new char[100];
    str2=new char[50];

    delete str1;
    _CrtDumpMemoryLeaks();
    return 0;
}

#define _CRTDBG_MAP_ALLOC

#include <crtdbg.h>

#include <iostream>

using namespace std;

int main(int argc,char** argv)

{

char *str1 = NULL;

char *str2 = NULL;

str1=new char[100];

str2=new char[50];

delete str1;

_CrtDumpMemoryLeaks();

return 0;

}

上述代码中，内存申请了两块，但是只释放了一块，运行调试，会在output窗口输出：

Dumping objects ->
{136} normal block at 0x00084D70, 50 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

可以看到会检测到内存泄露。但是并没有检测到泄露内存申请的位置，已经加了宏定义#define _CRTDBG_MAP_ALLOC。原因是申请内存用的是new，而刚刚包含头文件和加宏定义是重载了malloc函数，并没有重载new操作符，所以要自己定义重载new操作符才能检测到泄露内存的申请位置。修改如下：

#define _CRTDBG_MAP_ALLOC
#include <crtdbg.h>
#ifdef _DEBUG //重载new
#define new  new(_NORMAL_BLOCK, __FILE__, __LINE__)
#endif
#include <iostream>
using namespace std;
int main(int argc,char** argv)
{
    char *str1 = NULL;
    char *str2 = NULL;
    str1=(char*)malloc(100);
    str2=new char[50];

    _CrtDumpMemoryLeaks();
    return 0;
}

#define _CRTDBG_MAP_ALLOC

#include <crtdbg.h>

#ifdef _DEBUG //重载new

#define new new(_NORMAL_BLOCK, __FILE__, __LINE__)

#endif

#include <iostream>

using namespace std;

int main(int argc,char** argv)

{

char *str1 = NULL;

char *str2 = NULL;

str1=(char*)malloc(100);

str2=new char[50];

_CrtDumpMemoryLeaks();

return 0;

}

运行结果：

Detected memory leaks!
Dumping objects ->
e:\c++\test\内存泄露检测2\main.cpp(13) : {62} normal block at 0x001714F8, 50 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
e:\c++\test\内存泄露检测2\main.cpp(12) : {61} normal block at 0x00171458, 100 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

可以看到

main.cpp()括号里面的数字就是泄露内存的起始位置。那么后面的{62} normal block at 0x001714F8, 50 bytes long.
代表什么？

大括号{}里面的数字表示第几次申请内存操作；0x001714F8表示泄露内存的起始地址，CD CD表示泄露内存的内容。

为什么是第62次申请内存，因为在初始化操作时也申请了内存。通过这个信息，可以设置断点。调用long _CrtSetBreakAlloc(long nAllocID)可以再第nAllocID次申请内存是中断，在中断时获取的信息比在程序终止时获取的信息要多，你可以调试，查看变量状态，对函数调用调试分析，解决内存泄露。

block分为3中类型，此处为normal，表示普通，此外还有client表示客户端（专门用于MFC），CRT表示运行时（有CRT库来管理，一般不会泄露），free表示已经释放掉的块，igore表示要忽略的块。

在上面程序中，调用_CrtDumpMemoryLeaks()来检测内存泄露，如果程序可能在多个地方终止，必须在多个地方调用这个函数，这样比较麻烦，可以在程序起始位置调用_CrtSetDbgFlag ( _CRTDBG_ALLOC_MEM_DF | _CRTDBG_LEAK_CHECK_DF )，这样无论程序何时终止，都会在终止前调用_CrtDumpMemoryLeaks()。

除此之外，还可以在某时刻设置检查点，获取当时内存状态的快照。比较不同时刻内存状态的差异。

#define _CRTDBG_MAP_ALLOC  
#include <crtdbg.h>  
#ifdef _DEBUG //重载new  
#define new  new(_NORMAL_BLOCK, __FILE__, __LINE__)    
#endif  
#include <iostream>  
using namespace std;  
int main(int argc,char** argv)  
{  
    _CrtMemState s1, s2, s3;  
    char *str1 = NULL;  
    char *str2 = NULL;  
    str1=(char*)malloc(100);  
    _CrtMemCheckpoint( &s1 );//记录内存快照  
    _CrtMemDumpStatistics( &s1 );//输出  
    str2=new char[50];  
    _CrtMemCheckpoint( &s2 );  
    _CrtMemDumpStatistics( &s2 );  
  
    if ( _CrtMemDifference( &s3, &s1, &s2) )//比较s1和s2，把比较结果输出到s3  
        _CrtMemDumpStatistics( &s3 );// dump 差异结果  
  
    return 0;  
}

#define _CRTDBG_MAP_ALLOC

#include <crtdbg.h>

#ifdef _DEBUG //重载new

#define new new(_NORMAL_BLOCK, __FILE__, __LINE__)

#endif

#include <iostream>

using namespace std;

int main(int argc,char** argv)

{

_CrtMemState s1, s2, s3;

char *str1 = NULL;

char *str2 = NULL;

str1=(char*)malloc(100);

_CrtMemCheckpoint( &s1 );//记录内存快照

_CrtMemDumpStatistics( &s1 );//输出

str2=new char[50];

_CrtMemCheckpoint( &s2 );

_CrtMemDumpStatistics( &s2 );

if ( _CrtMemDifference( &s3, &s1, &s2) )//比较s1和s2，把比较结果输出到s3

_CrtMemDumpStatistics( &s3 );// dump 差异结果

return 0;

}

输出结果为：

0 bytes in 0 Free Blocks.
100 bytes in 1 Normal Blocks.
8434 bytes in 54 CRT Blocks.
0 bytes in 0 Ignore Blocks.
0 bytes in 0 Client Blocks.
Largest number used: 8963 bytes.
Total allocations: 14003 bytes.
0 bytes in 0 Free Blocks.
150 bytes in 2 Normal Blocks.
8434 bytes in 54 CRT Blocks.
0 bytes in 0 Ignore Blocks.
0 bytes in 0 Client Blocks.
Largest number used: 8963 bytes.
Total allocations: 14053 bytes.
0 bytes in 0 Free Blocks.
50 bytes in 1 Normal Blocks.
0 bytes in 0 CRT Blocks.
0 bytes in 0 Ignore Blocks.
0 bytes in 0 Client Blocks.
Largest number used: 0 bytes.
Total allocations: 50 bytes.

也可以用此法更复杂检测内存泄露，例如设置检查点，检查检查点之间的内存泄露。

chroot用法详解

CHROOT就是Change Root，也就是改变程式执行时所参考的根目录位置。

一般的目录架构：
/
/bin
/sbin
/usr/bin
/home

CHROOT的目录架构：
/hell/
/hell/bin
/hell/usr/bin
/hell/home
* 为何要CHROOT？

1.限制被CHROOT的使用者所能执行的程式，如SetUid的程式，或是会造成Load 的 Compiler等等。
2.防止使用者存取某些特定档案，如/etc/passwd。
3.防止入侵者/bin/rm -rf /。
4.提供Guest服务以及处罚不乖的使用者。
5.增进系统的安全。

* 要如何建立CHROOT的环境？
1.chroot()这个function：
chroot(PATH)这个function必须具有 root 的身份才能执行，执行後会将根目录切换到 PATH所指定的地方。
2.login的过程：
使用者无论是从console或是telnet进入，都必须执行/usr/bin/login来
决定是否能进入系统，而login所做的动作大致是：
(1)印出login的提示符号，等待使用者输入密码。
(2)检查密码是否正确，错误的话回到(1)。
(3)正确的话以setuid()来改变身份为login_user。
(4)以exec()执行user的shell。
因此我们必须先修改/usr/bin/login的source code，让login在(2)到(3)
的中间执行chroot($CHROOT_PATH)的动作，已达到CHROOT的目的，并以修
改过的login替代原先的/usr/bin/login。
(5)稍微好一点的方法必须在做chroot()之前检查login
user的group，如果有某个特定的group(如chrootgrp)
才执行chroot()，不然所有的人都会被chroot了。

3.建立CHROOT所需的环境：
(1)必须具备的目录：(假设$CHROOT为希望建立的路径)
$CHROOT/etc $CHROOT/lib $CHROOT/bin
$CHROOT/sbin $CHROOT/usr/lib $CHROOT/usr/bin
$CHROOT/usr/bin $CHROOT/usr/local $CHROOT/home
(2)仔细审查/etc中的档案，需具备执行程式时所需的档
案，如passwd，groups，hosts，resolv.conf等等。
(3)拿掉不想给的执行档，如su，sudo等SetUid的程式，
以及compiler甚至telnet。
(4)测试一下，以root身份执行 chroot $CHROOT /bin/sh
即可进入CHROOT环境中。(man chroot for details)

4.在console或是以telnet进入试试。

5.Username/Password Resolve的考量：
在CHROOT时你可能不希望被CHROOT的使用者(以後简称CHROOTer)能拿到/etc/passwd或是/etc/shadow等档案，尤其是有root密码的。以下有三种情形：
(1)/etc/passwd跟 $CHROOT/etc/passwd相同：
这是最差的作法，因为一来被CHROOTer有机会得到root
的encrypted password，二来要保持/etc/passwd及
$CHROOT/etc/passwd的同步性是个大问题。因为
/usr/bin/login参考的是/etc/passwd，可是一旦
CHROOTer被chroot後执行passwd时，他所执行的
passwd所更改的将是$CHROOT/etc/passwd。
(2)/etc/passwd跟$CHROOT/etc/passwd不同：
你可以把$CHROOT/etc/passwd中的重要人物(如root)
的密码拿掉，然後以比较复杂的方法修改
/usr/bin/login：
if (has_chroot_group) {
re-load $CHROOT/etc/passwd
if (password is valid) {
chroot($CHROOT)
exec(shell)
} else logout()
}
此法的好处是你可以将/etc/passwd跟
$CHROOT/etc/passwd分开来。/etc/passwd只影响
CHROOTer在login时所使用的username，其他如
password甚至uid，gid，shell，home等等都是参
考$CHROOT/etc/passwd的。
缺点是你其他的daemon如ftpd，httpd都必须做相同
的修改才能正确取的CHROOTer的资讯，而且你在把一
个user加入或移出chroot_group时都必须更改
/etc/passwd跟$CHROOT/etc/passwd。

(3)使用NIS/YP：
此法大概是最简单，且麻烦最少的了。因为一切的user
information都经过NIS Bind来取得，不但可以保护住
root的密码，也省去/etc/passwd跟
$CHROOT/etc/passwd同步管理上的问题。不只是
passwd，连其他如groups，hosts，services，
aliases等等都可以一并解决。

* 其他必须考虑的问题：
1.执行档的同步性：
再更新系统或是更新软体时，必须考虑到一并更换
$CHROOT目录下的档案，尤其如SunOS或是BSD等会用
nlist()来取得Kernel Information的，在更新kernel
时必须更新$CHROOT下的kernel。
2./dev的问题：
一般而言你必须用local loopback NFS将/dev read-write mount到$CHROOT/dev以使得一般user跟CHROOTer可以互相write以及解决devices同步性的问题。
3./proc的问题：
在Linux或是SYSV或是4.4BSD的系统上许多程式会去
参考/proc的资料，你必须也将/proc mount到
$CHROOT/proc。
4./var的问题：
一般而言/var也是用local loopback NFS read-write
mount到$CHROOT/var下，以解决spool同步性的问题，
否则你可能必须要修改lpd或是sendmail等daemon，
不然他们是不知道$CHROOT/var下也有spool的存在。
5.Daemon的问题：
你必须修改一些跟使用者相关的Daemon如ftpd，httpd
以使这些daemon能找到正确的user home。

* CHROOT无法解决的安全问题：
1.不小心或是忘记拿掉SetUid的程式：
CHROOTer还是有机会利用SetUid的程式来取得root的
权限，不过因为你已经将他CHROOT了，所以所能影响到
的只有$CHROOT/目录以下的档案，就算他来个
"/bin/rm -rf /" 也不怕了。
不过其他root能做的事还是防不了，如利用tcpdump来
窃听该localnet中的通讯并取得在该localnet上其他
机器的帐号密码，reboot机器，更改NIS的资料，更改
其他没有被CHROOT的帐号的密码藉以取得一般帐号(所
以root不可加入NIS中)等等。
(此时就必须藉由securetty或是login.access或是将
wheel group拿出NIS来防止其login as root)
2.已载入记忆体中的Daemon：
对於那些一开机就执行的程式如sendmail，httpd，
gopherd，inetd等等，如果这些daemon有hole(如
sendmail)，那hacker只要破解这些daemon还是可以取
得root权限。

* 结论：
CHROOT可以增进系统的安全性，限制使用者能做的事，
但是CHROOT Is Not Everything，因为还是有其他的
漏洞等著hacker来找出来。

使用OpenSSL库实现RSA、AES数据加密与解密

openssl是可以很方便加密解密的库，可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密：公钥加密，私钥解密。openssl提供了对RSA的支持，但RSA存在计算效率低的问题，所以一般的做法是使用对称密钥加密数据，然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方，目标方使用约定好的非对称密钥中的私钥解开，得到数据加密的密钥，再进行数据解密，得到数据，这种使用方式很常见，可以认为是对HTTPS的裁剪。对称密钥加密可以选择AES，比DES更优秀。
openssl库来自http://www.openssl.org/，下载到openssl源码之后，开始编译：
产生动态库的做法：
1、安装ActivePerl
2、进入OpenSSL所在文件夹，运行：perl Configure VC-WIN32 --prefix=C:\openssl-dll
3、进入VC/BIN目录，运行 VCVARS32.BAT 设置环境变量
4、返回OpenSSL目录，运行 ms\do_ms
5、在OpenSSL目录下执行编译 nmake -f ms\ntdll.mak
6、把必要生成物拷贝到prefix定义的目录中 nmake -f ms\ntdll.mak install
注意：可以通过修改ntdll.mak文件中的CFLAG，确定编译MT、MD库
产生静态库的做法：
1、安装ActivePerl
2、perl configure VC-WIN32 --prefix=C:\openssl-lib
3、ms\do_ms.bat
4、nmake -f ms\nt.mak
5、nmake -f ms\nt.mak install
注意：可以通过修改nt.mak文件中的CFLAG，确定编译MT、MD库。重编的时候把生成物删掉。
RSA加解密需要先用openssl工具生成RSA公钥和RSA私钥。方法：
1、产生私钥：openssl genrsa -out privkey.pem 1024；
2、根据私钥产生公钥：openssl rsa -in privkey.pem -pubout。
1024只是测试用，使用2048位才比较安全。
RSA加密部分代码demo：

std::string EncodeRSAKeyFile( const std::string& strPemFileName, const std::string& strData )
    {
        if (strPemFileName.empty() || strData.empty())
        {
            assert(false);
            return "";
        }
        FILE* hPubKeyFile = NULL;
        if(fopen_s(&hPubKeyFile, strPemFileName.c_str(), "rb") || hPubKeyFile == NULL)
        {
            assert(false);
            return ""; 
        }
        std::string strRet;
        RSA* pRSAPublicKey = RSA_new();
        if(PEM_read_RSA_PUBKEY(hPubKeyFile, &pRSAPublicKey, 0, 0) == NULL)
        {
            assert(false);
            return "";
        }

        int nLen = RSA_size(pRSAPublicKey);
        char* pEncode = new char[nLen + 1];
        int ret = RSA_public_encrypt(strData.length(), (const unsigned char*)strData.c_str(), (unsigned char*)pEncode, pRSAPublicKey, RSA_PKCS1_PADDING);
        if (ret >= 0)
        {
            strRet = std::string(pEncode, ret);
        }
        delete[] pEncode;
        RSA_free(pRSAPublicKey);
        fclose(hPubKeyFile);
        CRYPTO_cleanup_all_ex_data(); 
        return strRet;
    }

std::string EncodeRSAKeyFile( const std::string& strPemFileName, const std::string& strData )

{

if (strPemFileName.empty() || strData.empty())

{

assert(false);

return "";

}

FILE* hPubKeyFile = NULL;

if(fopen_s(&hPubKeyFile, strPemFileName.c_str(), "rb") || hPubKeyFile == NULL)

{

assert(false);

return "";

}

std::string strRet;

RSA* pRSAPublicKey = RSA_new();

if(PEM_read_RSA_PUBKEY(hPubKeyFile, &pRSAPublicKey, 0, 0) == NULL)

{

assert(false);

return "";

}

int nLen = RSA_size(pRSAPublicKey);

char* pEncode = new char[nLen + 1];

int ret = RSA_public_encrypt(strData.length(), (const unsigned char*)strData.c_str(), (unsigned char*)pEncode, pRSAPublicKey, RSA_PKCS1_PADDING);

if (ret >= 0)

{

strRet = std::string(pEncode, ret);

}

delete[] pEncode;

RSA_free(pRSAPublicKey);

fclose(hPubKeyFile);

CRYPTO_cleanup_all_ex_data();

return strRet;

}

RSA解密部分代码demo：

std::string DecodeRSAKeyFile( const std::string& strPemFileName, const std::string& strData )
    {
        if (strPemFileName.empty() || strData.empty())
        {
            assert(false);
            return "";
        }
        FILE* hPriKeyFile = NULL;
        if(fopen_s(&hPriKeyFile, strPemFileName.c_str(),"rb") || hPriKeyFile == NULL)
        {
            assert(false);
            return "";
        }
        std::string strRet;
        RSA* pRSAPriKey = RSA_new();
        if(PEM_read_RSAPrivateKey(hPriKeyFile, &pRSAPriKey, 0, 0) == NULL)
        {
            assert(false);
            return "";
        }
        int nLen = RSA_size(pRSAPriKey);
        char* pDecode = new char[nLen+1];

        int ret = RSA_private_decrypt(strData.length(), (const unsigned char*)strData.c_str(), (unsigned char*)pDecode, pRSAPriKey, RSA_PKCS1_PADDING);
        if(ret >= 0)
        {
            strRet = std::string((char*)pDecode, ret);
        }
        delete [] pDecode;
        RSA_free(pRSAPriKey);
        fclose(hPriKeyFile);
        CRYPTO_cleanup_all_ex_data(); 
        return strRet;
    }

std::string DecodeRSAKeyFile( const std::string& strPemFileName, const std::string& strData )

{

if (strPemFileName.empty() || strData.empty())

{

assert(false);

return "";

}

FILE* hPriKeyFile = NULL;

if(fopen_s(&hPriKeyFile, strPemFileName.c_str(),"rb") || hPriKeyFile == NULL)

{

assert(false);

return "";

}

std::string strRet;

RSA* pRSAPriKey = RSA_new();

if(PEM_read_RSAPrivateKey(hPriKeyFile, &pRSAPriKey, 0, 0) == NULL)

{

assert(false);

return "";

}

int nLen = RSA_size(pRSAPriKey);

char* pDecode = new char[nLen+1];

int ret = RSA_private_decrypt(strData.length(), (const unsigned char*)strData.c_str(), (unsigned char*)pDecode, pRSAPriKey, RSA_PKCS1_PADDING);

if(ret >= 0)

{

strRet = std::string((char*)pDecode, ret);

}

delete [] pDecode;

RSA_free(pRSAPriKey);

fclose(hPriKeyFile);

CRYPTO_cleanup_all_ex_data();

return strRet;

}

RSA的API中当使用参数RSA_PKCS1_PADDING时，明文长度不能大于密文长度-11；当使用参数RSA_NO_PADDING时，明文长度需要正好是128。
AES加密部分代码：

std::string EncodeAES( const std::string& password, const std::string& data )
    {
        AES_KEY aes_key;
        if(AES_set_encrypt_key((const unsigned char*)password.c_str(), password.length() * 8, &aes_key) < 0)
        {
            assert(false);
            return "";
        }
        std::string strRet;
        std::string data_bak = data;
        unsigned int data_length = data_bak.length();
        int padding = 0;
        if (data_bak.length() % AES_BLOCK_SIZE > 0)
        {
            padding =  AES_BLOCK_SIZE - data_bak.length() % AES_BLOCK_SIZE;
        }
        data_length += padding;
        while (padding > 0)
        {
            data_bak += '\0';
            padding--;
        }
        for(unsigned int i = 0; i < data_length/AES_BLOCK_SIZE; i++)
        {
            std::string str16 = data_bak.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);
            unsigned char out[AES_BLOCK_SIZE];
            ::memset(out, 0, AES_BLOCK_SIZE);
            AES_encrypt((const unsigned char*)str16.c_str(), out, &aes_key);
            strRet += std::string((const char*)out, AES_BLOCK_SIZE);
        }
        return strRet;
    }

std::string EncodeAES( const std::string& password, const std::string& data )

{

AES_KEY aes_key;

if(AES_set_encrypt_key((const unsigned char*)password.c_str(), password.length() * 8, &aes_key) < 0)

{

assert(false);

return "";

}

std::string strRet;

std::string data_bak = data;

unsigned int data_length = data_bak.length();

int padding = 0;

if (data_bak.length() % AES_BLOCK_SIZE > 0)

{

padding = AES_BLOCK_SIZE - data_bak.length() % AES_BLOCK_SIZE;

}

data_length += padding;

while (padding > 0)

{

data_bak += '\0';

padding--;

}

for(unsigned int i = 0; i < data_length/AES_BLOCK_SIZE; i++)

{

std::string str16 = data_bak.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);

unsigned char out[AES_BLOCK_SIZE];

::memset(out, 0, AES_BLOCK_SIZE);

AES_encrypt((const unsigned char*)str16.c_str(), out, &aes_key);

strRet += std::string((const char*)out, AES_BLOCK_SIZE);

}

return strRet;

}

AES解密部分代码：

std::string DecodeAES( const std::string& strPassword, const std::string& strData )
    {
        AES_KEY aes_key;
        if(AES_set_decrypt_key((const unsigned char*)strPassword.c_str(), strPassword.length() * 8, &aes_key) < 0)
        {
            assert(false);
            return "";
        }
        std::string strRet;
        for(unsigned int i = 0; i < strData.length()/AES_BLOCK_SIZE; i++)
        {
            std::string str16 = strData.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);
            unsigned char out[AES_BLOCK_SIZE];
            ::memset(out, 0, AES_BLOCK_SIZE);
            AES_decrypt((const unsigned char*)str16.c_str(), out, &aes_key);
            strRet += std::string((const char*)out, AES_BLOCK_SIZE);
        }
        return strRet;
    }

std::string DecodeAES( const std::string& strPassword, const std::string& strData )

{

AES_KEY aes_key;

if(AES_set_decrypt_key((const unsigned char*)strPassword.c_str(), strPassword.length() * 8, &aes_key) < 0)

{

assert(false);

return "";

}

std::string strRet;

for(unsigned int i = 0; i < strData.length()/AES_BLOCK_SIZE; i++)

{

std::string str16 = strData.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);

unsigned char out[AES_BLOCK_SIZE];

::memset(out, 0, AES_BLOCK_SIZE);

AES_decrypt((const unsigned char*)str16.c_str(), out, &aes_key);

strRet += std::string((const char*)out, AES_BLOCK_SIZE);

}

return strRet;

}

AES加密，块大小必须为128位（16字节），如果不是，则要补齐，密钥长度可以选择128位、192位、256位。

使用Linux vmfs-tools来挂载访问VMFS文件磁盘

1.首先要安装unbuntu系统，X86或者X64都可以，版本必须是9.10或者以上版本，这里使用10.04 X64版本，具体安装不作赘述，安装完毕后记得要安装编译包，如下
sudo apt-get install build-essential

2.安装vmfs-tools
sudo apt-get install vmfs-tools
若无法使用apt-get安装也可以直接下载源文件编译安装，下载地址是http://glandium.org/projects/vmfs-tools/
make&&make install 就行了

3.挂载vmfs文件格式硬盘
www@linux ~$ sudo fdisk -l
Disk /dev/sdb: 160.0 GB, 160041885696 bytes 255 heads, 63 sectors/track, 19457 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x49e2fd2f Device Boot Start End Blocks Id System
/dev/sdb1 * 1 140 1124518+ 83 Linux
/dev/sdb2 141 154 112455 fc VMware VMKCORE
/dev/sdb3 155 19457 155051347+ f W95 Ext'd (LBA)
/dev/sdb5 155 19457 155051316 fb VMware VMFS
此处/dev/sdb5就是 vmfs文件格式的分区
www@linux ~$ sudo vmfs-fuse /dev/sdb5 /opt/vmfs
此命令即可挂载vmfs分区到/opt/vmfs上面使用cp命令即可成功复制出里面的文件了。

4.若要想了解更多关于vmfs-tools的信息可以参考如下
www@linux ~$ sudo apt-get install open-vm-source
OR
www@linux ~$ sudo apt-get install open-vm-tools

Linux下C语言的调试

调试是每个程序员都会面临的问题. 如何提高程序员的调试效率, 更好更快地定位程序中的问题从而加快程序开发的进度, 是大家共同面对的问题. 可能Windows用户顺口就会说出:用VC呗 🙂 , 它提供了设置断点, 单步跟踪等的图形界面, 使调试起来直观易用. 但Linux用户可能要生闷气了 O:-) : 难道我们Linux程序员就只能使用原始的调试方法, 在代码中加入printf信息吗?难道Linux下就没有好的C语言调试工具吗?

当然不是了. GNU早就组织开发了一套C语言编译器(Gcc)和调试工具(Gdb). Gdb虽然没有图形化的友好界面, 但是它强大的功能也足以与微软的VC工具相媲美, 给Linux程序员带来了福音. 下面通过一个简单的例子, 演示一下Gdb的使用流程:

示例文件 demo.c 的源代码如下:

#include <stdio.h>

int sum(int, int);

int main()
{
    int result;
    int a = 1, b = 2;
    result = sum(a, b);
    printf("%d + %d = %d\n", a, b, result);
    return 0;
}

int sum(int a, int b)
{
    return a + b;
}

#include <stdio.h>

int sum(int, int);

int main()

{

int result;

int a = 1, b = 2;

result = sum(a, b);

printf("%d + %d = %d\n", a, b, result);

return 0;

}

int sum(int a, int b)

{

return a + b;

}

编译源文件, 生成可执行文件:

$ gcc -g -Wall -o demo demo.c
虽然这段程序没有错误, 但调试完全正确的程序可以更加了解Gdb的使用流程. 接下来就启动Gdb进行调试.

注意:

Gdb进行调试的是可执行文件, 而不是”.c”源文件, 因此, 需要先通过Gcc编译生成可执行文件才能用Gdb进行调试.
一定要加上选项”-g”, 这样编译出的可执行代码中才包含调试信息, 否则Gdb无法载入该可执行文件.
不能使用 -O2选项对可执行文件进行优化, 因为优化之后可执行文件里的符号表信息将被删除, 这样Gdb就无法找到使可执行文件与源文件之间的关联了, 也就不能调试了.

(1) 启动Gdb

$ gdb demo
GNU gdb (GDB) 7.0-debian
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/wangsheng/tmp/demo/gdb/demo...done.
可以看出, 在Gdb的启动画面中指出了Gdb的版本号, 使用的库文件等头信息, 接下来就进入了由”(gdb)”开头的命令行界面了.

(2) 查看源文件

在Gdb中键入”l”(list的缩写)可以查看所载入的文件, 如下所示:

(gdb) l
1 #include
2
3 int sum(int, int);
4
5 int
6 main()
7 {
8 int result;
9 int a = 1, b = 2;
10 result = sum(a, b);
(gdb) l
11 printf("%d + %d = %d\n", a, b, result);
12 return 0;
13 }
14
15 int
16 sum(int a, int b)
17 {
18 return a + b;
19 }
(gdb) l
Line number 20 out of range; demo.c has 19 lines.
可以看出, Gdb列出的源代码中明确地给出了对应的行号, 这样就可以大大地方便代码的定位.

(3) 设置断点

设置断点是调试程序中一个非常重要的手段, 它可以使程序到一定位置暂停运行. 因此,可以在该位置方便地查看变量的值, 堆栈情况等, 从而找出代码的症结所在.

在Gdb中设置断点非常简单, 只需在”b”后加入对应的行号即可(这是最常用的方式). 如下所示:

(gdb) b 9
Breakpoint 2 at 0x4004f4: file demo.c, line 9.
注意: 该断点的作用是当程序运行到第 9 行时暂停(第 8 行执行完毕, 第 9 行未执行)

(4) 查看断点信息

(gdb) info b
Num Type Disp Enb Address What
2 breakpoint keep y 0x00000000004004f4 in main at demo.c:9

(5) 运行代码

接下来就可运行代码了, Gdb默认从首行开始运行代码, 可键入”r”(run的缩写)即可. 若想从程序中指定的行开始运行, 可在r后面加上行号.

(gdb) r
Starting program: /home/wangsheng/tmp/demo/gdb/demo

Breakpoint 2, main () at demo.c:9
9 int a = 1, b = 2;
可以看到程序运行到断点处就停止了.

(6) 查看变量值

键入p(print的缩写)+变量名即可查看该变量在此时的值

(gdb) p a
$1 = 1
(gdb) p b
$2 = 2
(gdb) p result
$3 = 32767
注意: 这里之所以result是一个莫名其妙的值, 是因为声明result是没有初始化, 其值是不固定的。

(7) 单步执行

单步运行可以使用n(next的缩写)或者s(step的缩写), 它们之间的区别在于: 若有函数调用的时候, s会进入该函数而n不会. 因此, s就类似于VC等工具中的”step in”, n就类似于VC等工具中的”step over”.

如果使用n命令显示如下:

(gdb) n
10 result = sum(a, b);
下面使用 s 命令，跟踪进入 sum 函数:

(gdb) s
sum (a=1, b=2) at demo.c:18
18 return a + b;
可以看出执行 s 命令时进入了sum函数内部, 如果用 n 命令则跳过函数的调用部分

(8) 恢复程序运行

在查看变量值以及堆栈之后, 就可以使用命令c(continue)恢复程序的正常运行了. 这时, 它会把剩余还未执行的程序执行完, 并显示剩余程序的执行结果.

(gdb) c
Continuing.
1 + 2 = 3

Program exited normally.
可以看出, 程序在运行完后退出, 之后程序处于”停止状态”.
说明: 在Gdb中, 程序的运行状态有”运行”,”暂停”和”停止”3种. 其中”暂停”状态是程序遇到了断点或者观察点, 程序暂时停止运行, 而此时函数的地址, 函数参数, 函数内的局部变量都会被压入”栈(Stack)中. 故在这种状态下可以查看函数的变量值等各种属性. 但在函数处于”停止”状态之后, “栈”就会自动撤销, 它也就无法查看各种信息了

关于Gdb的更多命令, 你可以在启用Gdb后, 输入help命令查看.

数据恢复实验室 Data Recovery Laboratory

力求做到最好的数据恢复效果，降低数据丢失带来的损失，为您的数据安全保驾护航。

分类目录归档：技术文献

C++内存泄露和检测

chroot用法详解

使用OpenSSL库实现RSA、AES数据加密与解密

使用Linux vmfs-tools来挂载访问VMFS文件磁盘

Linux下C语言的调试