这两天由于修改python解释器的需求,需要用到tmpfile()来生成临时文件的FILE*,但是又担心这个临时文件是否存在于磁盘的某个地方,终究会被人找到,所以就简单做了以下几点实验,看看是否可以找到tmpfile临时文件的路径。

实验环境:Win7 + VS2010

一、实验一:跟踪调试

写了一小段简单的tmpfile调用,然后跟踪调试,在tmpfile_s内部也没能发现这个临时文件的路径,当然,通过stream->_tmpfname,可以看到一个临时文件的名称,但是看不到路径;根据这个名称到WINDOWS\TEMP(或者C:\Users\xxx\AppData\Local\Temp)路径下去查找,也没有找到类似名称的文件。

void TesttempfileFunc()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    // Create temporary files.

    for(int i = ; i <= ; i++ )

    {

        errno_t err = tmpfile_s(&stream);

        fwrite(tempstring, , strlen(tempstring), stream);

        if( err )

            perror( "Could not open new temporary file\n" );

        else

            printf( "Temporary file %d was created\n", i );

    }

    // Remove temporary files.

    printf( "%d temporary files deleted\n", _rmtmp() );

}

二、实验二,通过api提取FILE*的路径

是否可以通过FILE*,然后通过某种API的调用,找到对应的文件名称,bing搜了一把,有一篇类似的文章(通过文件句柄获得文件路径http://www.bkjia.com/cjjc/498250.html),但是这里是通过HANDLE来获取文件路径,而我需要的是从FILE*获取文件路径,想到下午了解到有一个函数(_get_osfhandle)可以将FILE*转换为文件句柄,所以写了如下代码来验证:

1)首先来尝试针对普通文件的FILE*来提取他的路径,提取成功,代码如下:

BOOL GetFileNameFromHandle(HANDLE hFile)

{

    TCHAR  pszFileName[MAX_PATH];

    HANDLE hFileMap;

    PVOID  pMem;  

    //获取文件大小

    DWORD  dwFileSizeHigh = ;

    DWORD  dwFileSizeLow = ;//GetFileSize(hFile, &dwFileSizeHigh);

    if (dwFileSizeLow ==  && dwFileSizeHigh == )

    {

        printf("不能map文件大小为0的文件.\n");

        return FALSE;

    }  

    //创建Mapping对象

    hFileMap = CreateFileMapping(hFile,

        NULL,

        PAGE_READONLY,

        ,

        ,

        NULL);

    if (!hFileMap)

    {

        printf("CreateFileMapping error: %d", GetLastError());

        return FALSE;

    }  

    pMem = MapViewOfFile(hFileMap, FILE_MAP_READ, , , );

    if (!pMem)

    {

        printf("MapViewOfFile error: %d", GetLastError());

        return FALSE;

    }  

    //从Mapping对象获得文件名

    if ( == GetMappedFileName(GetCurrentProcess(),

        pMem,

        pszFileName,  //以设备名的形式获得文件路径,运行时设个断点查看即可

        MAX_PATH))

    {

        printf("GetMappedFileName error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR szTemp[MAX_PATH] = {};

    //获取电脑上的所有驱动器,如"C:\"  "D:\"等,连续放置的

    if ( == GetLogicalDriveStrings(BUFSIZE-, szTemp))

    {

        printf("GetLogicalDriveStrings error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR  szName[MAX_PATH];

    TCHAR  szDrive[] = {};

    BOOL   bFound = FALSE;

    //通过指针p的移动来顺序访问所有的驱动器目录

    TCHAR* p = szTemp;

    do

    {

        CopyMemory(szDrive, p, *sizeof(TCHAR));

        //通过路径查找设备名,如"C:"

        if (!QueryDosDevice(szDrive, szName, BUFSIZE))

        {

            printf("QueryDosDrive error: %d", GetLastError());

            return FALSE;

        }

        UINT uNameLen = lstrlen(szName);

        if (uNameLen < MAX_PATH)

        {

            //比较驱动器的设备名文件名与文件设备名是否匹配

            bFound = _tcsnccmp(pszFileName, szName, uNameLen) == ;

            if (bFound)

            {

                //如果匹配,说明已找到,构造路径

                TCHAR szTempFile[MAX_PATH];

                wsprintf(szTempFile,

                    TEXT("%s%s"),

                    szDrive,

                    pszFileName+uNameLen);

                lstrcpy(pszFileName, szTempFile);

            }

        }

        //这里不理解的话可以去看看GetLogicalDriveStrings

        while (*p++);

    }while (!bFound && *p);  

    UnmapViewOfFile(pMem);

    CloseHandle(hFileMap);

    std::wcout<<_T("File Path is: ")<<pszFileName<<std::endl;

    //printf("File Path is %s\n", pszFileName);

    return TRUE;

}  

void GetFileNameFromFILEPtr(FILE* pFile)

{

    HANDLE hFile = (HANDLE)_get_osfhandle(fileno(pFile));

    GetFileNameFromHandle(hFile);

}

void TestGetFilePathFromNormalFILEPtr()

{

    FILE* fd = fopen("D:\\TestMemMapFile.txt", "r");

    char c = fgetc(fd);

    GetFileNameFromFILEPtr(fd);

}

2)然后尝试对tmpfile生成的FILE* 提取文件路径,提取失败,因为这种临时文件在获取文件长度(GetFileSize)时就会失败,无法转换为内存映射文件,我怀疑可能是因为这个临时文件本来就不在磁盘上,所以去做映射的时候就失败了,相关代码如下:

void TestGettempfilePath()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    errno_t err = tmpfile_s(&stream);

    if( err )

    {

        perror( "Could not open new temporary file\n" );

        return;

    }

    else

        printf( "Temporary file was created\n");

    fwrite(tempstring, , strlen(tempstring), stream);

    GetFileNameFromFILEPtr(stream);

    fclose(stream);

}

三、结论

综上,tmpfile()、tmpfile_s()生成的临时文件没有放在磁盘上,或者是没有出现在文件系统中,或者至少是在一个非常隐蔽的地方,我暂时没有办法找到。

有了这层保障,后续使用tmpfile的时候,就不用太担心泄密的问题了。

Python解析器源码加密系列之(一):标准c的tmpfile()、tmpfile_s()生成的临时文件究竟放在哪里了?的更多相关文章

  1. Python解析器源码加密系列之(二):一次使用标准c的FILE*访问内存块的尝试

    摘要:由于近期打算修改Python解释器以实现pyc文件的加密/解密,出于保密的要求,解密之后的数据只能放在内存中,不能写入到文件中.但是后续的解析pyc文件的代码又只能接受FILE*作为入参,所以就 ...

  2. DRF之解析器源码解析

    解析器 RESTful一种API的命名风格,主要因为前后端分离开发出现前后端分离: 用户访问静态文件的服务器,数据全部由ajax请求给到 解析器的作用就是服务端接收客户端传过来的数据,把数据解析成自己 ...

  3. Django 之 restframework 解析器源码分析

    解析器分类: 1. JSONPaser ----> 解析 JSON-serialized data (解析JSON序列化的数据) 2.FormParser ---->解析form 表单中 ...

  4. jQuery源码分析系列

    声明:本文为原创文章,如需转载,请注明来源并保留原文链接Aaron,谢谢! 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://git ...

  5. jquery2源码分析系列

    学习jquery的源码对于提高前端的能力很有帮助,下面的系列是我在网上看到的对jquery2的源码的分析.等有时间了好好研究下.我们知道jquery2开始就不支持IE6-8了,从jquery2的源码中 ...

  6. [转]jQuery源码分析系列

    文章转自:jQuery源码分析系列-Aaron 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAaro ...

  7. jQuery源码分析系列(转载来源Aaron.)

    声明:非本文原创文章,转载来源原文链接Aaron. 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAa ...

  8. SpringBoot源码学习系列之异常处理自动配置

    SpringBoot源码学习系列之异常处理自动配置 1.源码学习 先给个SpringBoot中的异常例子,假如访问一个错误链接,让其返回404页面 在浏览器访问: 而在其它的客户端软件,比如postm ...

  9. jQuery源码分析系列——来自Aaron

    jQuery源码分析系列——来自Aaron 转载地址:http://www.cnblogs.com/aaronjs/p/3279314.html 版本截止到2013.8.24 jQuery官方发布最新 ...

随机推荐

  1. 忙碌的Nova君 (活动安排问题、贪心算法)

    题目描述 理论上,Nova君是个大闲人,但每天还是有一大堆事要干,大作业啦,创新杯啦,游戏啦,出题坑人啦,balabala......然而精力有限,Nova君同一时间只能做一件事,并不能一心二用.假设 ...

  2. Monyer.cn黑客小游戏

    花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏. 入口http://monyer.com/game/game1 因为一直以来都是大家跟我一起学习网络技术嘛,所以这 ...

  3. SoapUI接口测试实例(webservice接口)

    接口测试步骤 注:以测试queryHistoryAccepts接口作举例. 1. 用户登录获取SessionKey实体信息 注:由于大部分的接口都需要SessionKey实体的信息,因此测试那些接口都 ...

  4. 为Asp.net MVC中的RenderSection设置默认内容

    1. RenderSection的简单介绍 Asp.net MVC中提供了RenderSection方法,这样就能够在Layout中定义一些区块,这些区块留给使用Layout的view来实现比如我们定 ...

  5. Python基本数据结构-元组

  6. Spring AOP 深入剖析

    AOP是Spring提供的关键特性之一.AOP即面向切面编程,是OOP编程的有效补充.使用AOP技术,可以将一些系统性相关的编程工作,独立提取出来,独立实现,然后通过切面切入进系统.从而避免了在业务逻 ...

  7. 提高IT团队工作效率的建议

    过分强调个人主义,不科学分工,内部成员的冲突等,都将导致IT团队没有凝聚力,直接影响团队合作项目的完成.如何提高团队工作效率,相信很多IT经理人都想过这类问题.日前,国外科技网站CIO撰文就如何提高I ...

  8. CentOS6.5上golang环境配置

    CentOS6.5上golang环境配置 一.下载和解压go环境包 >>cd /usr/local/src/ >>wget -c http://golangtc.com/sta ...

  9. oracle创建数据库和用户

    以前开发的时候用得比较多的是mysql和sql server,oracle用的比较少,用起来比较生疏,mysql和sql server用起来比较类似,就oracle的使用方式和他们不同,oracle在 ...

  10. Java基础の第二弹 基础语法

    Java关键字 •  abstract:表明类或类中的方法是抽象的:•  boolean:基本数据类型之一,布尔类型:•  break:提前跳出一个块:•  byte:基本数据类型之一,字节类型:•  ...