uses shellapi;
var sinfo: SHFILEINFO;
begin
ZeroMemory(@sinfo, sizeof(sinfo));
SHGetFileInfo('.doc', FILE_ATTRIBUTE_NORMAL,
sinfo, sizeof(sinfo),
SHGFI_USEFILEATTRIBUTES or SHGFI_ICON);
Image1.Picture.Icon.Handle := sinfo.hIcon
...
end;
2006/1/25
对UDP发送海量数据的诸多见解及问题
1、由于Tsteps dingCP协议存在数据校验和出错重发机制,那么一个TCP包的收发比较耗时,你可以通过Ping对方的机器来获知这个延迟时间,一般是5ms—500ms。如果海量数据发送,而每个TCP包都有这个延迟时间,可想而知,最终的耗时是可观的。采用UDP,发送端不停的发送,而当发送一个有限包数(例如1000包),才进行校验一次,那么传输速度就立即体现出来了。
2、如果用UDP,必然存在着丢包和包到达顺序问题。发送端可以对每个包进行编号,发送若干包后停住,接收端再校验所有包是否到齐,丢失的包则命令发送端重发。最后再对接收到的包依序进行组装。
3、如果是局域网或者VPN,那么UDP包基本上是顺序到达接收端的,因为UDP包没有经过太多的路由器,因此也就不是通过不同的网络路径到达接收端的。而这时,丢包是关键的,那么发送端可以一直不停的发,而接收端可以在收到包序号不是上一个包的序号加1时,立即命令发送端从丢失的包处开始重发。
4、丢包原因很多,其中之一是发送端发送太快,以至于接收端缓冲区满,而来不及接收。那么在发送的速度和接收缓冲区的大小上,就得有所考虑。可行的办法是,发送端限制发包间隔,而接收端开辟足够大的缓冲区。理想的做法是在发送和接收端之间进行发包的协调,也就是发送端统计丢失率,然后以将这个丢包率限制在一个范围内为依据,来稳定发送速度。
5、IP报头和UDP报头,都是以16位(最大65535字节)来标记数据的长度,同时一些系统还明确限制UDP包的大小,因此,UDP包显然不能超过65535字节,甚至还要小很多。而TCP是基于流的协议,就TCP层来说,没有包边界,也即没有包长度限制,发送和接收的都是流数据。即便IP层以下的层要分片传输,而TCP层收到的是流,一次接收可能收到的不足一个发包,也可能是几个发包。UDP包却是整包到达,整包接收。
6、关于每包UDP数据的可靠性,正是我提出的问题,我没有弄清楚的一点。Windows下的UDP包默认应该开启了CRC校验,而CRC校验不能对包数据的字节顺序进行检验,而只能检验出该包里有这些数据。一旦包里某两个数据在某个环节交换了顺序,CRC纠错就无能为力。我不知道程序员是否应该关心这个字节顺序问题。
7、就第6点,TCP/IP协议详解(协议卷)介绍,不但我们对UDP包内的字节顺序不可信任,就对TCP包的字节顺序也不可信任。该卷称,
关乎生死的数据,还需要我们在应用层加入字节顺序校验。不知道是否是这样?
2、如果用UDP,必然存在着丢包和包到达顺序问题。发送端可以对每个包进行编号,发送若干包后停住,接收端再校验所有包是否到齐,丢失的包则命令发送端重发。最后再对接收到的包依序进行组装。
3、如果是局域网或者VPN,那么UDP包基本上是顺序到达接收端的,因为UDP包没有经过太多的路由器,因此也就不是通过不同的网络路径到达接收端的。而这时,丢包是关键的,那么发送端可以一直不停的发,而接收端可以在收到包序号不是上一个包的序号加1时,立即命令发送端从丢失的包处开始重发。
4、丢包原因很多,其中之一是发送端发送太快,以至于接收端缓冲区满,而来不及接收。那么在发送的速度和接收缓冲区的大小上,就得有所考虑。可行的办法是,发送端限制发包间隔,而接收端开辟足够大的缓冲区。理想的做法是在发送和接收端之间进行发包的协调,也就是发送端统计丢失率,然后以将这个丢包率限制在一个范围内为依据,来稳定发送速度。
5、IP报头和UDP报头,都是以16位(最大65535字节)来标记数据的长度,同时一些系统还明确限制UDP包的大小,因此,UDP包显然不能超过65535字节,甚至还要小很多。而TCP是基于流的协议,就TCP层来说,没有包边界,也即没有包长度限制,发送和接收的都是流数据。即便IP层以下的层要分片传输,而TCP层收到的是流,一次接收可能收到的不足一个发包,也可能是几个发包。UDP包却是整包到达,整包接收。
6、关于每包UDP数据的可靠性,正是我提出的问题,我没有弄清楚的一点。Windows下的UDP包默认应该开启了CRC校验,而CRC校验不能对包数据的字节顺序进行检验,而只能检验出该包里有这些数据。一旦包里某两个数据在某个环节交换了顺序,CRC纠错就无能为力。我不知道程序员是否应该关心这个字节顺序问题。
7、就第6点,TCP/IP协议详解(协议卷)介绍,不但我们对UDP包内的字节顺序不可信任,就对TCP包的字节顺序也不可信任。该卷称,
关乎生死的数据,还需要我们在应用层加入字节顺序校验。不知道是否是这样?
2006/1/15
内存映射文件方式存取文件
创建内存映射文件对象,然后将该对象映射到进程的地址空间中,再读取文件内容,然后倒序,再写入文件。
BOOL FileReverse(PCTSTR pszPathName)
{
HANDLE hFile = CreateFile(pszPathName,GENERIC_WRITE|GENERIC_READ,0,NULL
,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile == INVALID_HANDLE_VALUE)
{
printf("File could not be opened.");
return FALSE;
}
DWORD dwFileSize = GetFileSize(hFile,NULL);
HANDLE hFileMap = CreateFileMapping(hFile,NULL,PAGE_READWRITE,0,
dwFileSize+sizeof(char),NULL);
if(hFileMap == NULL){
CloseHandle(hFile);
return FALSE;
}
PVOID pvFile = MapViewOfFile(hFileMap,FILE_MAP_WRITE,0,0,0);
if(pvFile == NULL){
CloseHandle(hFileMap);
CloseHandle(hFile);
return FALSE;
}
PSTR pchAnsi = (PSTR)pvFile;
pchAnsi[dwFileSize/sizeof(char)]=0;
_strrev(pchAnsi);
pchAnsi = strchr(pchAnsi,'/n');
while(pchAnsi != NULL){
*pchAnsi++ ='/r';
*pchAnsi++ ='/n';
pchAnsi = strchr(pchAnsi,'/n');
}
UnmapViewOfFile(pvFile);
CloseHandle(hFileMap);
SetFilePointer(hFile,dwFileSize,NULL,FILE_BEGIN);
SetEndOfFile(hFile);//实际上不需要写入了。
CloseHandle(hFile);
return TRUE;
}
{
HANDLE hFile = CreateFile(pszPathName,GENERIC_WRITE|GENERIC_READ,0,NULL
,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile == INVALID_HANDLE_VALUE)
{
printf("File could not be opened.");
return FALSE;
}
DWORD dwFileSize = GetFileSize(hFile,NULL);
HANDLE hFileMap = CreateFileMapping(hFile,NULL,PAGE_READWRITE,0,
dwFileSize+sizeof(char),NULL);
if(hFileMap == NULL){
CloseHandle(hFile);
return FALSE;
}
PVOID pvFile = MapViewOfFile(hFileMap,FILE_MAP_WRITE,0,0,0);
if(pvFile == NULL){
CloseHandle(hFileMap);
CloseHandle(hFile);
return FALSE;
}
PSTR pchAnsi = (PSTR)pvFile;
pchAnsi[dwFileSize/sizeof(char)]=0;
_strrev(pchAnsi);
pchAnsi = strchr(pchAnsi,'/n');
while(pchAnsi != NULL){
*pchAnsi++ ='/r';
*pchAnsi++ ='/n';
pchAnsi = strchr(pchAnsi,'/n');
}
UnmapViewOfFile(pvFile);
CloseHandle(hFileMap);
SetFilePointer(hFile,dwFileSize,NULL,FILE_BEGIN);
SetEndOfFile(hFile);//实际上不需要写入了。
CloseHandle(hFile);
return TRUE;
}
VC++中使用内存映射文件处理大文件
摘要: 本文给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合相关程序代码对具体的实现过程进行了介绍。 引言 文件操作是应用程序最为基本的功能之一,Win32 API和MFC均提供有支持文件处理的函数和类,常用的有Win32 API的CreateFile()、WriteFile()、ReadFile()和MFC提供的CFile类等。一般来说,以上这些函数可以满足大多数场合的要求,但是对于某些特殊应用领域所需要的动辄几十GB、几百GB、乃至几TB的海量存储,再以ǔ5奈募矸椒ń写硐匀皇切胁煌ǖ摹D壳埃杂谏鲜稣庵执笪募牟僮饕话闶且阅诖嬗成湮募姆绞嚼醇右源淼模疚南旅娼攵哉庵諻indows核心编程技术展开讨论。 内存映射文件 内存映射文件与虚拟内存有些类似,通过内存映射文件可以保留一个地址空间的区域,同时将物理存储器提交给此区域,只是内存文件映射的物理存储器来自一个已经存在于磁盘上的文件,而非系统的页文件,而且在对该文件进行操作之前必须首先对文件进行映射,就如同将整个文件从磁盘加载到内存。由此可以看出,使用内存映射文件处理存储于磁盘上的文件时,将不必再对文件执行I/O操作,这意味着在对文件进行处理时将不必再为文件申请并分配缓存,所有的文件缓存操作均由系统直接管理,由于取消了将文件数据加载到内存、数据从内存到文件的回写以及释放内存块等步骤,使得内存映射文件在处理大数据量的文件时能起到相当重要的作用。另外,实际工程中的系统往往需要在多个进程之间共享数据,如果数据量小,处理方法是灵活多变的,如果共享数据容量巨大,那么就需要借助于内存映射文件来进行。实际上,内存映射文件正是解决本地多个进程间数据共享的最有效方法。 内存映射文件并不是简单的文件I/O操作,实际用到了Windows的核心编程技术--内存管理。所以,如果想对内存映射文件有更深刻的认识,必须对Windows操作系统的内存管理机制有清楚的认识,内存管理的相关知识非常复杂,超出了本文的讨论范畴,在此就不再赘述,感兴趣的读者可以参阅其他相关书籍。下面给出使用内存映射文件的一般方法: 首先要通过CreateFile()函数来创建或打开一个文件内核对象,这个对象标识了磁盘上将要用作内存映射文件的文件。在用CreateFile()将文件映像在物理存储器的位置通告给操作系统后,只指定了映像文件的路径,映像的长度还没有指定。为了指定文件映射对象需要多大的物理存储空间还需要通过CreateFileMapping()函数来创建一个文件映射内核对象以告诉系统文件的尺寸以及访问文件的方式。在创建了文件映射对象后,还必须为文件数据保留一个地址空间区域,并把文件数据作为映射到该区域的物理存储器进行提交。由MapViewOfFile()函数负责通过系统的管理而将文件映射对象的全部或部分映射到进程地址空间。此时,对内存映射文件的使用和处理同通常加载到内存中的文件数据的处理方式基本一样,在完成了对内存映射文件的使用时,还要通过一系列的操作完成对其的清除和使用过资源的释放。这部分相对比较简单,可以通过UnmapViewOfFile()完成从进程的地址空间撤消文件数据的映像、通过CloseHandle()关闭前面创建的文件映射对象和文件对象。 内存映射文件相关函数 在使用内存映射文件时,所使用的API函数主要就是前面提到过的那几个函数,下面分别对其进行介绍: HANDLE CreateFile(LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile); 函数CreateFile()即使是在普通的文件操作时也经常用来创建、打开文件,在处理内存映射文件时,该函数来创建/打开一个文件内核对象,并将其句柄返回,在调用该函数时需要根据是否需要数据读写和文件的共享方式来设置参数dwDesiredAccess和dwShareMode,错误的参数设置将会导致相应操作时的失败。 HANDLE CreateFileMapping(HANDLE hFile, LPSECURITY_ATTRIBUTES lpFileMappingAttributes, DWORD flProtect, DWORD dwMaximumSizeHigh, DWORD dwMaximumSizeLow, LPCTSTR lpName); CreateFileMapping()函数创建一个文件映射内核对象,通过参数hFile指定待映射到进程地址空间的文件句柄(该句柄由CreateFile()函数的返回值获取)。由于内存映射文件的物理存储器实际是存储于磁盘上的一个文件,而不是从系统的页文件中分配的内存,所以系统不会主动为其保留地址空间区域,也不会自动将文件的存储空间映射到该区域,为了让系统能够确定对页面采取何种保护属性,需要通过参数flProtect来设定,保护属性PAGE_READONLY、PAGE_READWRITE和PAGE_WRITECOPY分别表示文件映射对象被映射后,可以读取、读写文件数据。在使用PAGE_READONLY时,必须确保CreateFile()采用的是GENERIC_READ参数;PAGE_READWRITE则要求CreateFile()采用的是GENERIC_READ|GENERIC_WRITE参数;至于属性PAGE_WRITECOPY则只需要确保CreateFile()采用了GENERIC_READ和GENERIC_WRITE其中之一即可。DWORD型的参数dwMaximumSizeHigh和dwMaximumSizeLow也是相当重要的,指定了文件的最大字节数,由于这两个参数共64位,因此所支持的最大文件长度为16EB,几乎可以满足任何大数据量文件处理场合的要求。 LPVOID MapViewOfFile(HANDLE hFileMappingObject, DWORD dwDesiredAccess, DWORD dwFileOffsetHigh, DWORD dwFileOffsetLow, DWORD dwNumberOfBytesToMap); MapViewOfFile()函数负责把文件数据映射到进程的地址空间,参数hFileMappingObject为CreateFileMapping()返回的文件映像对象句柄。参数dwDesiredAccess则再次指定了对文件数据的访问方式,而且同样要与CreateFileMapping()函数所设置的保护属性相匹配。虽然这里一再对保护属性进行重复设置看似多余,但却可以使应用程序能更多的对数据的保护属性实行有效控制。MapViewOfFile()函数允许全部或部分映射文件,在映射时,需要指定数据文件的偏移地址以及待映射的长度。其中,文件的偏移地址由DWORD型的参数dwFileOffsetHigh和dwFileOffsetLow组成的64位值来指定,而且必须是操作系统的分配粒度的整数倍,对于Windows操作系统,分配粒度固定为64KB。当然,也可以通过如下代码来动态获取当前操作系统的分配粒度: SYSTEM_INFO sinf; GetSystemInfo(&sinf); DWORD dwAllocationGranularity = sinf.dwAllocationGranularity; 参数dwNumberOfBytesToMap指定了数据文件的映射长度,这里需要特别指出的是,对于Windows 9x操作系统,如果MapViewOfFile()无法找到足够大的区域来存放整个文件映射对象,将返回空值(NULL);但是在Windows 2000下,MapViewOfFile()只需要为必要的视图找到足够大的一个区域即可,而无须考虑整个文件映射对象的大小。 在完成对映射到进程地址空间区域的文件处理后,需要通过函数UnmapViewOfFile()完成对文件数据映像的释放,该函数原型声明如下: BOOL UnmapViewOfFile(LPCVOID lpBaseAddress); 唯一的参数lpBaseAddress指定了返回区域的基地址,必须将其设定为MapViewOfFile()的返回值。在使用了函数MapViewOfFile()之后,必须要有对应的UnmapViewOfFile()调用,否则在进程终止之前,保留的区域将无法释放。除此之外,前面还曾由CreateFile()和CreateFileMapping()函数创建过文件内核对象和文件映射内核对象,在进程终止之前有必要通过CloseHandle()将其释放,否则将会出现资源泄漏的问题。 除了前面这些必须的API函数之外,在使用内存映射文件时还要根据情况来选用其他一些辅助函数。例如,在使用内存映射文件时,为了提高速度,系统将文件的数据页面进行高速缓存,而且在处理文件映射视图时不立即更新文件的磁盘映像。为解决这个问题可以考虑使用FlushViewOfFile()函数,该函数强制系统将修改过的数据部分或全部重新写入磁盘映像,从而可以确保所有的数据更新能及时保存到磁盘。 使用内存映射文件处理大文件应用示例 下面结合一个具体的实例来进一步讲述内存映射文件的使用方法。该实例从端口接收数据,并实时将其存放于磁盘,由于数据量大(几十GB),在此选用内存映射文件进行处理。下面给出的是位于工作线程MainProc中的部分主要代码,该线程自程序运行时启动,当端口有数据到达时将会发出事件hEvent[0],WaitForMultipleObjects()函数等待到该事件发生后将接收到的数据保存到磁盘,如果终止接收将发出事件hEvent[1],事件处理过程将负责完成资源的释放和文件的关闭等工作。下面给出此线程处理函数的具体实现过程: …… // 创建文件内核对象,其句柄保存于hFile HANDLE hFile = CreateFile("Recv1.zip", GENERIC_WRITE | GENERIC_READ, FILE_SHARE_READ, NULL, CREATE_ALWAYS, FILE_FLAG_SEQUENTIAL_SCAN, NULL); // 创建文件映射内核对象,句柄保存于hFileMapping HANDLE hFileMapping = CreateFileMapping(hFile,NULL,PAGE_READWRITE, 0, 0x4000000, NULL); // 释放文件内核对象 CloseHandle(hFile); // 设定大小、偏移量等参数 __int64 qwFileSize = 0x4000000; __int64 qwFileOffset = 0; __int64 T = 600 * sinf.dwAllocationGranularity; DWORD dwBytesInBlock = 1000 * sinf.dwAllocationGranularity; // 将文件数据映射到进程的地址空间 PBYTE pbFile = (PBYTE)MapViewOfFile(hFileMapping, FILE_MAP_ALL_ACCESS, (DWORD)(qwFileOffset>>32), (DWORD)(qwFileOffset&0xFFFFFFFF), dwBytesInBlock); while(bLoop) { // 捕获事件hEvent[0]和事件hEvent[1] DWORD ret = WaitForMultipleObjects(2, hEvent, FALSE, INFINITE); ret -= WAIT_OBJECT_0; switch (ret) { // 接收数据事件触发 case 0: // 从端口接收数据并保存到内存映射文件 nReadLen=syio_Read(port[1], pbFile + qwFileOffset, QueueLen); qwFileOffset += nReadLen; // 当数据写满60%时,为防数据溢出,需要在其后开辟一新的映射视图 if (qwFileOffset > T) { T = qwFileOffset + 600 * sinf.dwAllocationGranularity; UnmapViewOfFile(pbFile); pbFile = (PBYTE)MapViewOfFile(hFileMapping, FILE_MAP_ALL_ACCESS, (DWORD)(qwFileOffset>>32), (DWORD)(qwFileOffset&0xFFFFFFFF), dwBytesInBlock); } break; // 终止事件触发 case 1: bLoop = FALSE; // 从进程的地址空间撤消文件数据映像 UnmapViewOfFile(pbFile); // 关闭文件映射对象 CloseHandle(hFileMapping); break; } } … 在终止事件触发处理过程中如果只简单的执行UnmapViewOfFile()和CloseHandle()函数将无法正确标识文件的实际大小,即如果开辟的内存映射文件为30GB,而接收的数据只有14GB,那么上述程序执行完后,保存的文件长度仍是30GB。也就是说,在处理完成后还要再次通过内存映射文件的形式将文件恢复到实际大小,下面是实现此要求的主要代码: // 创建另外一个文件内核对象 hFile2 = CreateFile("Recv.zip", GENERIC_WRITE | GENERIC_READ, FILE_SHARE_READ, NULL, CREATE_ALWAYS, FILE_FLAG_SEQUENTIAL_SCAN, NULL); // 以实际数据长度创建另外一个文件映射内核对象 hFileMapping2 = CreateFileMapping(hFile2, NULL, PAGE_READWRITE, 0, (DWORD)(qwFileOffset&0xFFFFFFFF), NULL); // 关闭文件内核对象 CloseHandle(hFile2); // 将文件数据映射到进程的地址空间 pbFile2 = (PBYTE)MapViewOfFile(hFileMapping2, FILE_MAP_ALL_ACCESS, 0, 0, qwFileOffset); // 将数据从原来的内存映射文件复制到此内存映射文件 memcpy(pbFile2, pbFile, qwFileOffset); file://从进程的地址空间撤消文件数据映像 UnmapViewOfFile(pbFile); UnmapViewOfFile(pbFile2); // 关闭文件映射对象 CloseHandle(hFileMapping); CloseHandle(hFileMapping2); // 删除临时文件 DeleteFile("Recv1.zip"); 结论 经实际测试,内存映射文件在处理大数据量文件时表现出了良好的性能,比通常使用CFile类和ReadFile()和WriteFile()等函数的文件处理方式具有明显的优势。本文所述代码在Windows 98下由Microsoft Visual C++ 6.0编译通过。
2005/12/2
Internet安全与数字签名
一、 Insteps dingternet安全与数字签名
对于 Internet 应用程序的开发人员和用户而言,代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知站点或作者的代码。
为 Internet 开发时有两种保证安全的基本方法。第一种方法称为“沙箱”。在此方法中,应用程序只能访问一组特定的API,并且被从潜在危险的 API(如文件 I/O,程序可能在此毁坏用户计算机中的数据)中排除。第二种方法使用数字签名来实现。此方法对 Internet 称为“收缩包装”。使用私匙/公匙技术验证和签名代码。在代码运行之前,验证其数字签名,确保该代码的来源是已知的并且经过验证,并且自签名后该代码未被更改过。
在第一种情形中,信任应用程序不会有任何损害,并且信任该应用程序的来源。在第二种情形中,使用数字签名来验证真伪。数字签名是用于识别和提供关于代码发行者的详细资料的工业标准。其技术基于标准,包括 RSA 和 X.509。浏览器一般允许用户选择是否希望下载并运行来源未知的代码。
本文主要讨论第二中情形“数字签名”。给文件签名首先要获得软件发行证书。为此,必须向证书颁发机构提出请求。在申请期间,必须生成一个密匙对并向证书颁发机构提供标识信息(如名字、地址和公匙)。还必须作出在法律上具有约束力的保证,即保证您不能也不会分发您知道或本应知道含有病毒或将以其他方式恶意损害用户的计算机或代码的软件。
在本文的例子中,使用Microsoft.Net带的MAKECERT和CERT2SPC实用工具生成测试的软件发行证书。当然,对软件发行是无效的,仅可用于测试代码签名。
二、 创建签名的CAB文件
本例使用Microsoft visual studio .Net 2003开发工具。所以你必须拥有Microsoft visual studio .Net 2002以上版本的环境。
1、 获得软件发行证书(测试)
第一步:开始菜单->运行,输入cmd.exe。打开windows 2000的命令提示符环境窗口。
第二步:输入CD C:/Program Files/Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin,进入该目录,用dir命令你可以看到signcode.exe、makecert.exe和cert2spc.exe程序。注意:以上路径根据你机器Microsoft.Net的安装路径不同而异。
第三步:创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。
输入makecert -sk WHX -n "CN=WHX COMPANY" c:/testWHX.cer。
就会在你的C:生成testWHX.cer文件。
说明:参数-n指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称,并加上前缀 CN=;例如,"CN=myName"。注意这里的CN必须大写。-sk指定主题的密钥容器位置,该位置包含私钥。如果密钥容器不存在,系统将创建一个。输入makecert -?可以查看其他参数的用法。
第四步:创建发行者证书 (SPC)。
注意,发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。
输入命令:cert2spc c:/testWHX.cer c:/testWHX.spc,在C:盘生成证书文件。至此,你已经拥有了仅用于测试的软件证书。其实,我们开发的程序或ActiveX控件只要仅用于企业内部,完全可以用这种办法作数字签名,使你的控件可以在浏览器里自动下载,而不必去专门的证书办法机构获得证书。
2、 创建CAB文件
CAB文件是一种WINDOWS的标准压缩格式文件,在网页上发布ActiveX的时候经常使用该压缩格式对文件进行包装,目的是使文件便于在Internet上传输。创建CAB文件的方法有很多,可以在Microsoft visual studio .Net 2003中“创建CAB项目“,也可以用WINDOWS自带的iexpress.exe(c:/windows/system32目录下),甚至还有其他的压缩工具。
下面描述iexpress.exe的使用方法。在开始菜单->运行里输入iexpress,按如下图示操作。
在c:/创建whx.CAB 文件。
也可不使用 CAB 文件而直接签名 DLL 和 OCX。CAB 文件的优势在于压缩,而且如果与 INF 文件一起使用,它可将所有必要的代码绑定在一起。
3、 签署文件
在上面打开的dos窗口里,输入如下命令:
signcode /spc c:/testWHX.spc /k WHX c:/whx.cab
至此,已经对成功对whx.cab文件签名。可以查看文件的属性,查看数字签名。
对于 Internet 应用程序的开发人员和用户而言,代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知站点或作者的代码。
为 Internet 开发时有两种保证安全的基本方法。第一种方法称为“沙箱”。在此方法中,应用程序只能访问一组特定的API,并且被从潜在危险的 API(如文件 I/O,程序可能在此毁坏用户计算机中的数据)中排除。第二种方法使用数字签名来实现。此方法对 Internet 称为“收缩包装”。使用私匙/公匙技术验证和签名代码。在代码运行之前,验证其数字签名,确保该代码的来源是已知的并且经过验证,并且自签名后该代码未被更改过。
在第一种情形中,信任应用程序不会有任何损害,并且信任该应用程序的来源。在第二种情形中,使用数字签名来验证真伪。数字签名是用于识别和提供关于代码发行者的详细资料的工业标准。其技术基于标准,包括 RSA 和 X.509。浏览器一般允许用户选择是否希望下载并运行来源未知的代码。
本文主要讨论第二中情形“数字签名”。给文件签名首先要获得软件发行证书。为此,必须向证书颁发机构提出请求。在申请期间,必须生成一个密匙对并向证书颁发机构提供标识信息(如名字、地址和公匙)。还必须作出在法律上具有约束力的保证,即保证您不能也不会分发您知道或本应知道含有病毒或将以其他方式恶意损害用户的计算机或代码的软件。
在本文的例子中,使用Microsoft.Net带的MAKECERT和CERT2SPC实用工具生成测试的软件发行证书。当然,对软件发行是无效的,仅可用于测试代码签名。
二、 创建签名的CAB文件
本例使用Microsoft visual studio .Net 2003开发工具。所以你必须拥有Microsoft visual studio .Net 2002以上版本的环境。
1、 获得软件发行证书(测试)
第一步:开始菜单->运行,输入cmd.exe。打开windows 2000的命令提示符环境窗口。
第二步:输入CD C:/Program Files/Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin,进入该目录,用dir命令你可以看到signcode.exe、makecert.exe和cert2spc.exe程序。注意:以上路径根据你机器Microsoft.Net的安装路径不同而异。
第三步:创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。
输入makecert -sk WHX -n "CN=WHX COMPANY" c:/testWHX.cer。
就会在你的C:生成testWHX.cer文件。
说明:参数-n指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称,并加上前缀 CN=;例如,"CN=myName"。注意这里的CN必须大写。-sk指定主题的密钥容器位置,该位置包含私钥。如果密钥容器不存在,系统将创建一个。输入makecert -?可以查看其他参数的用法。
第四步:创建发行者证书 (SPC)。
注意,发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。
输入命令:cert2spc c:/testWHX.cer c:/testWHX.spc,在C:盘生成证书文件。至此,你已经拥有了仅用于测试的软件证书。其实,我们开发的程序或ActiveX控件只要仅用于企业内部,完全可以用这种办法作数字签名,使你的控件可以在浏览器里自动下载,而不必去专门的证书办法机构获得证书。
2、 创建CAB文件
CAB文件是一种WINDOWS的标准压缩格式文件,在网页上发布ActiveX的时候经常使用该压缩格式对文件进行包装,目的是使文件便于在Internet上传输。创建CAB文件的方法有很多,可以在Microsoft visual studio .Net 2003中“创建CAB项目“,也可以用WINDOWS自带的iexpress.exe(c:/windows/system32目录下),甚至还有其他的压缩工具。
下面描述iexpress.exe的使用方法。在开始菜单->运行里输入iexpress,按如下图示操作。
在c:/创建whx.CAB 文件。
也可不使用 CAB 文件而直接签名 DLL 和 OCX。CAB 文件的优势在于压缩,而且如果与 INF 文件一起使用,它可将所有必要的代码绑定在一起。
3、 签署文件
在上面打开的dos窗口里,输入如下命令:
signcode /spc c:/testWHX.spc /k WHX c:/whx.cab
至此,已经对成功对whx.cab文件签名。可以查看文件的属性,查看数字签名。
2005/12/1
DTD(Document Type Definition)
DTD(Document Type Definition)文档类型定义
比较如下代码:
不使用DTD:
for (int i = 0; i < children.getLength(); i++)
{
Node child = children.item(i);
if ( child instanceof Element)
{
Element childElement = (Element) child;
if (childElement.getTagName().equals("name"))
...
else if (childElement.getTagName().equals("size"))
...
}
}
使用DTD:
Element nameElement = (Element) children.item(0);
Element sizeElement = (Element) children.item(1);
使用DTD后,你不必再用规则检查代码来重载你的程序,分析器已经在你得到文档时就已经完成了这项操作。
注意:
按照子元素在节点列表中的位置来访问这些子元素是有一定的风险的。如果DTD发生了变化,那么这些元素在列表中的位置也会发生变化。使用XPath技术,你就可以通过路径名(如/configuration/title/font/name),用更加稳妥的方式来访问树状结构中的元素。JDOM实现了此技术。
当分析器报告一个错误时,你的应用程序将希望对该错误执行某中操作,比如,将它记录到日志中去,或者将它显示给用户,或者抛出一个异常,以便放弃分析。因此,每当你使用检验特性时,你就应该安装一个错误处理器。你应该提供一个实现ErrorHandler接口的对象。你可以使用DocumentBuilder类的setErrorHandler方法来安装错误处理器:
builder.setErrorHandler(handler);
比较如下代码:
不使用DTD:
for (int i = 0; i < children.getLength(); i++)
{
Node child = children.item(i);
if ( child instanceof Element)
{
Element childElement = (Element) child;
if (childElement.getTagName().equals("name"))
...
else if (childElement.getTagName().equals("size"))
...
}
}
使用DTD:
Element nameElement = (Element) children.item(0);
Element sizeElement = (Element) children.item(1);
使用DTD后,你不必再用规则检查代码来重载你的程序,分析器已经在你得到文档时就已经完成了这项操作。
注意:
按照子元素在节点列表中的位置来访问这些子元素是有一定的风险的。如果DTD发生了变化,那么这些元素在列表中的位置也会发生变化。使用XPath技术,你就可以通过路径名(如/configuration/title/font/name),用更加稳妥的方式来访问树状结构中的元素。JDOM实现了此技术。
当分析器报告一个错误时,你的应用程序将希望对该错误执行某中操作,比如,将它记录到日志中去,或者将它显示给用户,或者抛出一个异常,以便放弃分析。因此,每当你使用检验特性时,你就应该安装一个错误处理器。你应该提供一个实现ErrorHandler接口的对象。你可以使用DocumentBuilder类的setErrorHandler方法来安装错误处理器:
builder.setErrorHandler(handler);
2005/11/25
Java的类反射
Reflesteps dingctedTarget.java:
package com.ocamar.example;
public class ReflectedTarget {
public ReflectedTarget() {
super();
// TODO Auto-generated constructor stub
}
public void testMethod() {
System.out.println("the Method is called by reflection.");
}
}
Reflection.java:
package com.ocamar.example;
import java.lang.reflect.Method;
public class Reflection {
/**
* @param args
*/
public static void main(String[] args) {
try {
String className = "com.ocamar.example.ReflectedTarget";
String methodName = "testMethod";
Class destClass = Class.forName(className);
Method method = destClass.getMethod(methodName, null);
Object params[] = new Object[0];
method.invoke(destClass.newInstance(), params);
} catch (Exception e) {
System.err.println(e.toString());
}
}
}
package com.ocamar.example;
public class ReflectedTarget {
public ReflectedTarget() {
super();
// TODO Auto-generated constructor stub
}
public void testMethod() {
System.out.println("the Method is called by reflection.");
}
}
Reflection.java:
package com.ocamar.example;
import java.lang.reflect.Method;
public class Reflection {
/**
* @param args
*/
public static void main(String[] args) {
try {
String className = "com.ocamar.example.ReflectedTarget";
String methodName = "testMethod";
Class destClass = Class.forName(className);
Method method = destClass.getMethod(methodName, null);
Object params[] = new Object[0];
method.invoke(destClass.newInstance(), params);
} catch (Exception e) {
System.err.println(e.toString());
}
}
}
2005/11/17
a typical producer-consumer scenario
/* Usteps dingsage example, based on a typical producer-consumer scenario.
* Note that a <tt>BlockingQueue</tt> can safely be used with multiple
* producers and multiple consumers.
* <pre>
*/
class Producer implements Runnable {
private final BlockingQueue queue;
Producer(BlockingQueue q) { queue = q; }
public void run() {
try {
while (true) { queue.put(produce()); }
} catch (InterruptedException ex) { ... handle ...}
}
Object produce() { ... }
}
class Consumer implements Runnable {
private final BlockingQueue queue;
Consumer(BlockingQueue q) { queue = q; }
public void run() {
try {
while (true) { consume(queue.take()); }
} catch (InterruptedException ex) { ... handle ...}
}
void consume(Object x) { ... }
}
class Setup {
void main() {
BlockingQueue q = new SomeQueueImplementation();
Producer p = new Producer(q);
Consumer c1 = new Consumer(q);
Consumer c2 = new Consumer(q);
new Thread(p).start();
new Thread(c1).start();
new Thread(c2).start();
}
}
* Note that a <tt>BlockingQueue</tt> can safely be used with multiple
* producers and multiple consumers.
* <pre>
*/
class Producer implements Runnable {
private final BlockingQueue queue;
Producer(BlockingQueue q) { queue = q; }
public void run() {
try {
while (true) { queue.put(produce()); }
} catch (InterruptedException ex) { ... handle ...}
}
Object produce() { ... }
}
class Consumer implements Runnable {
private final BlockingQueue queue;
Consumer(BlockingQueue q) { queue = q; }
public void run() {
try {
while (true) { consume(queue.take()); }
} catch (InterruptedException ex) { ... handle ...}
}
void consume(Object x) { ... }
}
class Setup {
void main() {
BlockingQueue q = new SomeQueueImplementation();
Producer p = new Producer(q);
Consumer c1 = new Consumer(q);
Consumer c2 = new Consumer(q);
new Thread(p).start();
new Thread(c1).start();
new Thread(c2).start();
}
}
扫一扫
825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
