C++模板元编程(二)——完美转发

已于 2024-07-07 16:41:13 修改
阅读量1k 收藏 14
点赞数 25
分类专栏: # C++模板元编程 文章标签: c++ 开发语言 模板元编程
于 2024-07-07 15:36:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44491423/article/details/140245557
版权

完美转发指的是函数模板可以将自己的参数“完美”地转发给内部调用的其它函数。所谓完美,即不仅能准确地转发参数的值,还能保证被转发参数的左、右值属性不变。

文章目录

场景

思考下面的代码:

template<typename T>
void function(T t) {
    otherfunc(t);
}

function() 函数模板中调用了otherfunc()函数。我们想要的完美转发是:

  • 如果function()函数接收到的参数 t 为左值,那么该函数传递给 otherfunc() 的参数 t 也是左值。
  • 如果function()函数接收到的参数t为右值,那么传递给 otherfunc() 函数的参数 t 也是右值

显然 function() 函数模板没有实现完美转发,这是因为无论是左值还是右值传递进来,都会当作是左值,因为是非引用类型。

比如 function(10); 传递给 otherfunc() 也是左值而不是我们期望的右值,这在我们期望对左值和右值进行不同处理时会产生问题。

旧的方法

在C++98/03 标准下的 C++ 也可以实现完美转发,只是实现方式比较麻烦。

C++98/03 标准中只有左值引用,可以细分为非 const引用和const引用:

  • 非const引用作为函数模板参数,只能接收左值无法接收右值
  • const左值引用既可以接收左值,也可以接收右值,但如果内部需要将参数传递给其他函数,需要被调用函数的参数也是 const,否则无法直接传递

可见能实现转发,但不够"完美"。

#include <iostream>
using namespace std;
//重载被调用函数,查看完美转发的效果
void otherfunc(int & t) {
    cout << "call lvalue\n";
}
void otherfunc(const int & t) {
    cout << "call rvalue\n";
}

//重载函数模板,分别接收左值和右值
//接收右值参数
template <typename T>
void function(const T& t) {
    otherfunc(t);
}
//接收左值参数
template <typename T>
void function(T& t) {
    otherfunc(t);
}
int main()
{
    function(10);//10 是右值
    int  x = 2;
    function(x);//x 是左值
    return 0;
}

输出为

左值实参既能匹配 function(T& t) 也能匹配 function(const& t),编译器会选择更合适的 function(T& t)

新的方法

对于旧的方法,当模板函数有大量参数的情况,可能就需要编写大量的重载函数模板。

在C++11标准中引入了右值引用,通常情况下右值引用只能接收右值,而对于函数模板中使用右值引用语法定义的参数来说,它既可以接收右值,也可以接收左值(称为万能引用)。

因此在C++11标准中实现完美转发,只需要编写如下一个模板函数即可:

template <typename T>
void function(T&& t) {
	otherdef(t);
}

但是还存在一个问题,如果我们传入的参数是一个左值引用或右值引用的实参,如下所示:

int x = 5;
int& y =  x;
function(y); // T为int&
int&& z = 1;
function(z); // T 为int&&

其中, function(y) 实例化的函数为 function(int& && t),由function(z) 实例化的函数为 function(int&& &&t),这在C++98/03是不支持的,而C++11引入了引用折叠规则:

  • 当实参为左值或者左值引用(A&)时,函数模板中 T&& 将转变为 A&,即 A& && = A&
  • 当实参为右值或者右值引用(A&&)时,函数模板中 T&& 将转变为 A&&,即 A&& && = A&&

还存在的问题是,在function()函数内部,不管是 T& t 还是 T&& t 其实 t 都是一个左值,因此都会传递到 otherfunc(int& t)

所以我们需要一种解决方案来处理这个问题,C++11标准里的模板函数 forward() 就是用来解决这个问题,让我们能传递左值/右值属性,例子如下:

#include <iostream>
using namespace std;
//重载被调用函数,查看完美转发的效果
void otherfunc(int & t) {
    cout << "lvalue\n";
}
void otherfunc(const int & t) {
    cout << "rvalue\n";
}
//实现完美转发的函数模板
template <typename T>
void function(T&& t) {
    otherfunc(forward<T>(t));
}
int main()
{
    function(1);
    int  x = 2;
    function(x);
    return 0;
}

输出如下,正确传递了左值/右值属性

内部实现

下面简单看下内部实现(MSVC)

_EXPORT_STD template <class _Ty>
_NODISCARD _MSVC_INTRINSIC constexpr _Ty&& forward(remove_reference_t<_Ty>& _Arg) noexcept {
    return static_cast<_Ty&&>(_Arg);
}

_EXPORT_STD template <class _Ty>
_NODISCARD _MSVC_INTRINSIC constexpr _Ty&& forward(remove_reference_t<_Ty>&& _Arg) noexcept {
    static_assert(!is_lvalue_reference_v<_Ty>, "bad forward call");
    return static_cast<_Ty&&>(_Arg);
}

简单地来说就是通过静态的强制类型转换+引用折叠,返回对应的结果。

比如下面的四钟情况:

	int x = 2;
	otherfunc(forward<int>(x)); // 匹配第一个,返回 int&&
	otherfunc(forward<int>(2)); // 匹配第二个,返回 int&&
	int& y = x;
	otherfunc(forward<int&>(y)); // 匹配第一个,返回 int&
	int&& z = 2;
	otherfunc(forward<int&&>(z)); // 匹配第一个,返回 int&&,可见右值引用是个左值

它的输出结果如下

参考文献

C++11、C++14、C++17、C++20新特性总结(5万字详解)

渗透测试-红日靶场
konglong12311的博客
05-29 1455
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
2024年内网域渗透总结——红日靶场①_红日靶机账号密码
2401_84264096的博客
05-01 527
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
红日靶场vulnstack 4靶机的测试报告[细节](二)
ccc_9wy的博客
12-07 1367
基于渗透测试流程渗透vulnstack 4靶场红日靶场;内网渗透;mimikatz;msfconsole;ms 14-68;ms17-010;永恒之蓝;域内信息搜集;Windows渗透;域渗透;Kerberos
红日vulnstack)4 内网渗透ATT&CK实战
m0_66299232的博客
03-21 909
MS14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码。1.SHELL=bash script -q /dev/null //反弹交互式shell。mount /dev/sda1 hak //将宿主机/dev/sda1 目录挂载至容器内。3.因为靶机作者已经把利用工具已放到了桌面,切换到桌面目录,可以直接利用。./fscan -h 192.168.54.0/24 //开始扫描。8.把本地生成的木马,上传到win7的c盘,然后复制到域控的c盘。
ATT&CK 红日4靶机渗透攻略
weixin_47311099的博客
01-27 4678
下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 环境搭建 ​ IP地址为dhcp获取 ubuntu:ubuntu 域成员机器 douser:Dotest123 DC: administrator:Test2008 登陆后要改密码 !qaz2008 ​ 网络环境 DC : 192.168.75.132 VMNET1 (网卡改为自动获取ip) ​ WIN7: 192.168.75.130 VMNET1 ​ UBAUNTU: 192.168
红日靶场()
qq_58091216的博客
05-03 1528
红日靶场()环境有点问题,后面在补。
红日靶场 4
qq_64201116的博客
01-07 1782
我这里的思路就是通过 certutil 命令下载木马到域控,再通过一层端口转发到我们的 kali,把木马流量转发到我们的 kali 即可上线成功。所以我们就写计划任务了,这里好像是远程机器的 ssh 开启 Public 那个选项,可以写公钥,这里还是利用计划任务演示吧。其实这里可以直接放到 ubuntu 的 web 目录下直接让 dc 访问也可以,当时做的时候传 HFS 方便点。这里是可以执行 phpinfo 的,但是无法执行 system 或者其他 getshell 语句,挺奇怪的。
红日靶场
m0_70541093的博客
06-30 1588
红日靶场4
红日靶场
红队是青春
12-02 3843
红日靶场关 一、环境配置 大家好红日安全红队靶场)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 WEB-Ubuntu docker开启 sudo docker
2024年运维最新内网域渗透总结——红日靶场①_红日靶机账号密码(2),2024年最新最新大厂Linux运维校招面试经验汇总
05-04 749
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
渗透测试-红日靶场
konglong12311的博客
05-24 1234
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-22 2007
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-28 5900
ATT&CK红队评估(红日靶场)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红日靶场4(转自_abcdef,MS14-068,ssh软连接后门,struct2漏洞,tomacat,phpmyadmin4.8.1,docker逃逸+ssh私钥战法,ssh隧道pwd))
qq_45290991的博客
10-17 2971
文章目录 环境搭建官方描述外网信息收集与利用struts2Tomcat任意文件写入 phpmyadminCVE-2018-12613 远程文件包含任意命令执行包含session文件 docker 逃逸利用特权模式逃逸 权限维持ssh软...
红日靶场4-笔记
m0_60823533的博客
09-27 523
红日靶场4,Docker逃逸,PhpMyadmin文件包含,Struts2命令执行,tomcat任意文件上传
红日靶场4
dyx0910的博客
06-29 2553
红日靶场4
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 635
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
红日靶场2
最新发布
04-02
<think>嗯,用户想找关于红日靶场的IT内容或技术资料,特别是涉及IT安全、靶场平台、漏洞测试和网络安全的信息。首先,我需要回顾一下用户提供的引用内容,看看哪些部分可以应用到这里。引用[1]提到红日靶场模拟了国内企业的实际业务场景,包括CMS、漏洞管理、域管理等,这应该和用户的需求相关。引用[2]和[3]分别涉及Weblogic漏洞利用和具体的工具使用,比如Redis、MDUT等,还有CVE漏洞的利用。引用[4]是关于日志清理的命令,可能和渗透后的痕迹清理有关。 用户的问题是要寻找相关的技术资料,可能需要包括靶场的设计理念、具体漏洞的利用方法、使用的工具以及渗透测试的步骤。我需要把这些信息整合起来,按照用户要求的格式,分点回答,结构清晰,同时生成相关问题。 接下来要确保回答中提到的技术点都有对应的引用来源,比如红日靶场的环境设计引用[1],Weblogic漏洞引用[2],工具使用引用[3],日志清理引用[4]。同时,需要检查用户提供的系统级指令,比如数学表达式使用$...$,但在这个问题中可能用不上,不过要留意是否有数学相关的内容。用户还要求生成相关问题,这部分需要围绕红日靶场的技术点来提问,比如渗透测试流程、漏洞利用方法、工具使用等。 另外,要确保回答用中文,并且引用标识自然添加在段落末尾。例如,在提到靶场设计时引用[^1],提到Weblogic漏洞时引用[^2],工具使用引用[^3],日志清理引用[^4]。需要避免使用Markdown格式,但用户给的示例中使用了代码块,可能需要在回答中包含代码示例,比如日志清理的命令,这时候用反引号包裹。 最后,生成的相关问题要围绕红日靶场的不同方面,比如环境搭建、漏洞分析、工具使用、渗透技巧等,确保问题具有针对性和实用性,帮助用户进一步探索相关内容。</think>### 红日靶场 IT安全技术解析 红日靶场作为国内领先的渗透测试训练平台,其核心价值在于**真实企业场景模拟**和**ATT&CK攻防框架实践**。以下是关键技术要点: #### 1. 靶场环境架构设计 - **多维度渗透路径**:覆盖Web应用层(如CMS漏洞)、中间件层(WebLogic漏洞)、内网域控等层级 - **典型漏洞集成**- **典型漏洞集成**: - **WebLogic反序列化漏洞**(CVE-2016-0638):通过`WebLogicTool`扫描验证,利用工具直接执行系统命令 ```bash java -jar WebLogicTool.jar -t CVE-2016-0638 -u http://target:7001 ``` - **Laravel远程代码执行**(CVE-2021-3129):使用专用EXP工具实现RCE #### 2. 渗透测试技术栈 - **工具链配置**: - 数据库利用:`Redis Insight`管理Redis数据库,`MDUT`进行多数据库联合攻击 - 后门维持:`Godzilla v2.96`和`中国蚁剑`双通道Webshell管理 - 横向移动:`cdk`检测容器环境漏洞,`mimikatz`抓取域凭据 - **痕迹清理技术**: ```powershell wevtutil cl security # 清除安全日志 wevtutil cl system # 清除系统日志 ``` 需配合`meterpreter`的`clearev`模块实现自动化清理 #### 3. 域渗透专项训练 - **黄金票据伪造**:通过域控服务器获取KRBTGT账户的NTLM哈希 - **SMB中继攻击**:利用Responder工具捕获Net-NTLMv2哈希 - **GPO策略利用**:通过组策略部署恶意计划任务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值