security_huks/services/huks_service/os_dependency/hks_ipc_serialization

1. 知识分享

1.1 以fread和read等函数为例浅谈f家族与系统调度函数之间的区别

1. fread带缓冲，read不带缓冲
2. fread是标准C中定义的，open是POSIX定义的
3. fread可以读一个结构，read在Linux中可以读二进制与普通文件
4. fopen返回指针，open返回fd(文件描述符)
5. fopen不能指定创建文件的权限，open可以指定权限
6. Linux/Unix中任何设备都是文件，都可以采用read跟open
7. fread的底层实现是read,如果直接与硬件交互必须使用系统调度的read/open等

使用场景：当程序对内存有限制时，使用read、write比较好。如果没有则使用fread和fopen等f函数家族的函数较好，自动分配缓存，效率比read/open要高。

一般处理文件都用fread、fopen、fwrite；如果要处理一些特殊的描述符，用read、write比如套接口，管道之类

1.2 缓存/非缓存文件系统

缓冲文件系统
缓冲文件系统的特点是：在内存开辟一个“缓冲区”，为程序中的每一个文件使用，当执行读文件的操作时，从磁盘文件将数据先读入内存“缓冲区”， 装满后再从内存“缓冲区”依此读入接收的变量。执行写文件的操作时，先将数据写入内存“缓冲区”，待内存“缓冲区”装满后再写入文件。内存 “缓冲区”的大小，影响着实际操作外存的次数，内存“缓冲区”越大，则操作外存的次数就少，执行速度就快、效率高。

常见的函数：fopen, fclose, fread, fwrite, fgetc, fgets, fputc, fputs, freopen, fseek, ftell, rewind等

非缓冲文件系统
缓冲文件系统是借助文件结构体指针来对文件进行管理，通过文件指针来对文件进行访问，既可以读写字符、字符串、格式化数据，也可以读写二进制数 据。非缓冲文件系统依赖于操作系统，通过操作系统的功能对文件进行读写，是系统级的输入输出，它不设文件结构体指针，只能读写二进制文件，但效率高、速度 快，但是ANSI标准不包括非缓冲文件系统

常见的函数：open, close, read, write, getc, getchar, putc, putchar 等

2. 总体概述

通过几个基础的拷贝函数的封装得到的类型和参数不同的copy函数，构造各种信息体验证获取的hks函数

3. 代码讲解

3.1 CopyUint32ToBuffer

函数功能：将value的值根据offset拷贝到destBlob中

函数实现：通过offset跟memcpy_s函数组合实现，这里destBlob中的size指的是剩余可用空间，使用memcpy_s进行分配时，根据destOffset在destBlob->data中开辟空间，相应的第二个参数最大可用分配空间也相应的减少offset的量，然后将value进行拷贝

下面的memcpy_s的使用大多基于这个模式，下面不再赘述，读者可自己体会

3.2 CopyBlobToBuffer

函数功能：将blob的大小size跟data拷贝入destBlob中

这里进行推测：形参给的是destBlob，而函数名给的是拷贝blob到buffer，也就是说此处的目的blob应该是缓冲区，那么拷贝入缓冲区的有两种情况，一种是基于CS框架的response跟request，另一种是基于P2P的通信

代码中可以知道存储由三部分组成：blob->size;blob->data;ALIGN_SIZE(blob->size)
但是最后一部分的分配并没有在该函数完成

3.3 CopyParamSetToBuffer

函数功能：将参数中的paramSet存入destBlob(buffer)中

3.4 Get相关获取函数

上面都是copy进入destBlob的函数，那么自然也有从destBlob中提取数据的函数

• GetUint32FromBuffer
• GetUint64FromBuffer
• GetBlobFromBuffer
• GetParamSetFromBuffer
• GetKeyAndParamSetFromBuffer：调用了GetBlobFromBuffer提取keyAlias；调用GetParamSetFromBuffer提取paramSet

3.5 MallocBlobFromBuffer

函数功能：将blobSize从缓存区(srcData)中提取并根据其值对blobData进行空间分配并封装为blob

函数实现：首先调用GetUint32FromBuffer获取blobSize作为下面分配空间的size---->调用IsInvalidLength与最大size进行比较验证其有效性---->进行空间的分配---->将data跟size填入创建的blob中

函数MallocParamSetFromBuffer的流程与上述相似，取出size进行分配写入得到paramSet

3.6 KeyInfoListInit

函数功能：密钥信息链的初始化

函数实现：循环根据srcData得到keyInfoList中的keyAlias和paramSet

3.7 HksGetKeyInfoListPackFromService

函数功能：将服务端得到的keyInfoList中的相关信息(alias paramSet)存入对应destData中

3. unpack系列函数

• HksGenerateKeyUnpack
• HksImportKeyUnpack
• HksExportPublicKeyUnpack
• HksGetKeyParamSetUnpack
• HksInitUnpack
• HksUpdateUnpack
• HksFinalUnpack
• SignVerifyMacUnpack
• HksSignUnpack
• HksVerifyUnpack
• HksEncryptDecryptUnpack
• HksAgreeKeyUnpack
• HksDeriveKeyUnpack
• HksHmacUnpack
• HksGetKeyInfoListUnpack
• HksCertificateChainUnpack
• WrapUnwrapKeyUnpack
• HksWrapKeyUnpack
• HksUnwrapKeyUnpack
• SignVerifyWithDeviceKeyUnpack
• HksSignWithDeviceKeyUnpack

一系列unpack函数都是调用上述的分配和获取函数以及unpack函数来完成自己的函数功能