吃饱饭继续浏览Manager.c的scanmanager函数,这个函数的功能吧,暂时理解如下。

接收一个命令行参数(经过处理的optstruct结构指针)。

然后根据选项判断文件类型种类,还有一些扫描选项。看到了AC-Only选项,可是没有BM-Only选项,不解。然后就进行了病毒库的加载和引擎的初始化,接着进行了一些扫描限制(扫描文件大小、数量、递归深度等)设定,还有扫描的文件类型(貌似上面的是用来构建引擎,现在的是用来设置扫描)。然后就是重点,针对文件名进行处理,判断是否是目录还是单个文件,调用不同的扫描函数。

代码注释如下:(应该不是完全正确的)

  1. int scanmanager(const struct optstruct *opt)
  2. {
  3. 	mode_t fmode;
  4. 	int ret = 0, extunpacker = 0, fmodeint, i, x;
  5. 	unsigned int options = 0, dboptions = 0;
  6. 	struct cl_engine *engine = NULL;
  7. 	struct cl_limits limits;
  8. 	struct passwd *user = NULL;
  9. 	struct stat sb;
  10. 	char *fullpath = NULL, cwd[1024];
  11.  
  12. 	//扫描文件类型判断
  13.     if(opt_check(opt, "unzip") || opt_check(opt, "unrar") || opt_check(opt, "arj") ||
  14.        opt_check(opt, "unzoo") || opt_check(opt, "jar") || opt_check(opt, "lha") ||
  15.        opt_check(opt, "tar") || opt_check(opt, "tgz") || opt_check(opt, "deb"))
  16. 	    extunpacker = 1;
  17.  
  18. 	//获取CLAMAVUSER的用户信息,识别码和根目录
  19. 	//参考passwd结构
  20. /* njh@bandsman.co.uk: BeOS */
  21. #if !defined(C_CYGWIN) && !defined(C_OS2) && !defined(C_BEOS) && !defined(C_WINDOWS)
  22.     if(extunpacker && !geteuid()) {
  23. 	if((user = getpwnam(CLAMAVUSER)) == NULL) {
  24. 	    logg("!Can't get information about user "CLAMAVUSER" (required to run external unpackers)\n");
  25. 	    exit(60); /* this is critical problem, so we just exit here */
  26. 	}
  27.     }
  28. #endif
  29.  
  30. 	//添加扫描选项
  31.     if(!opt_check(opt, "no-phishing-sigs"))
  32. 	dboptions |= CL_DB_PHISHING;
  33.  
  34.     if(!opt_check(opt,"no-phishing-scan-urls"))
  35. 	dboptions |= CL_DB_PHISHING_URLS;
  36.     if(opt_check(opt,"phishing-ssl")) {
  37. 	options |= CL_SCAN_PHISHING_BLOCKSSL;
  38.     }
  39.     if(opt_check(opt,"phishing-cloak")) {
  40. 	options |= CL_SCAN_PHISHING_BLOCKCLOAK;
  41.     }
  42.  
  43.     if(opt_check(opt, "dev-ac-only"))
  44. 	dboptions |= CL_DB_ACONLY;
  45.  
  46. 	//这个选项需要学习下,深度搜查用AC?
  47.     if(opt_check(opt, "dev-ac-depth"))
  48. 	cli_ac_setdepth(AC_DEFAULT_MIN_DEPTH, atoi(opt_arg(opt, "dev-ac-depth")));
  49.  
  50.     if(opt_check(opt, "detect-pua"))
  51. 	dboptions |= CL_DB_PUA;
  52.  
  53. 	//传说中的病毒库加载
  54.     if(opt_check(opt, "database")) {
  55. 	if((ret = cl_load(opt_arg(opt, "database"), &engine, &info.sigs, dboptions))) {
  56. 	    logg("!%s\n", cl_strerror(ret));
  57. 	    return 50;
  58. 	}
  59.  
  60.     } else {
  61. 	    char *dbdir = freshdbdir();
  62.  
  63. 	//病毒库更新后重新加载
  64. 	if((ret = cl_load(dbdir, &engine, &info.sigs, dboptions))) {
  65. 	    logg("!%s\n", cl_strerror(ret));
  66. 	    free(dbdir);
  67. 	    return 50;
  68. 	}
  69. 	free(dbdir);
  70.     }
  71.  
  72.     if(!engine) {
  73. 	logg("!Can't initialize the virus database\n");
  74. 	return 50;
  75.     }
  76.  
  77. 	//引擎构建
  78.     if((ret = cl_build(engine)) != 0) {
  79. 	logg("!Database initialization error: %s\n", cl_strerror(ret));;
  80. 	return 50;
  81.     }
  82.  
  83.     /* set limits */
  84. 	//开始设置限制,应该是扫描大小等
  85.     memset(&limits, 0, sizeof(struct cl_limits));
  86.  
  87. 	//最大的扫描大小
  88.     if(opt_check(opt, "max-scansize")) {
  89. 	char *cpy, *ptr;
  90. 	ptr = opt_arg(opt, "max-scansize");
  91. 	if(tolower(ptr[strlen(ptr) - 1]) == 'm') {
  92. 	    cpy = calloc(strlen(ptr), 1);
  93. 	    strncpy(cpy, ptr, strlen(ptr) - 1);
  94. 	    cpy[strlen(ptr)-1]='\0';
  95. 	    limits.maxscansize = atoi(cpy) * 1024 * 1024;
  96. 	    free(cpy);
  97. 	} else
  98. 	    limits.maxscansize = atoi(ptr) * 1024;
  99.     } else
  100. 	limits.maxscansize = 104857600;
  101.  
  102. 	//最大文件大小
  103.     if(opt_check(opt, "max-filesize")) {
  104. 	char *cpy, *ptr;
  105. 	ptr = opt_arg(opt, "max-filesize");
  106. 	if(tolower(ptr[strlen(ptr) - 1]) == 'm') {
  107. 	    cpy = calloc(strlen(ptr), 1);
  108. 	    strncpy(cpy, ptr, strlen(ptr) - 1);
  109. 	    cpy[strlen(ptr)-1]='\0';
  110. 	    limits.maxfilesize = atoi(cpy) * 1024 * 1024;
  111. 	    free(cpy);
  112. 	} else
  113. 	    limits.maxfilesize = atoi(ptr) * 1024;
  114.     } else
  115. 	limits.maxfilesize = 26214400;
  116.  
  117. 	//最大文件数
  118.     if(opt_check(opt, "max-files"))
  119. 	limits.maxfiles = atoi(opt_arg(opt, "max-files"));
  120.     else
  121.         limits.maxfiles = 10000;
  122.  
  123. 	//最大递归深度
  124.     if(opt_check(opt, "max-recursion"))
  125.         limits.maxreclevel = atoi(opt_arg(opt, "max-recursion"));
  126.     else
  127.         limits.maxreclevel = 16;
  128.  
  129.     /* set options */
  130. 	//设置选项,扫描文件类型相关
  131.     if(opt_check(opt, "disable-archive") || opt_check(opt, "no-archive"))
  132. 	options &= ~CL_SCAN_ARCHIVE;
  133.     else
  134. 	options |= CL_SCAN_ARCHIVE;
  135.  
  136.     if(opt_check(opt, "detect-broken"))
  137. 	options |= CL_SCAN_BLOCKBROKEN;
  138.  
  139.     if(opt_check(opt, "block-encrypted"))
  140. 	options |= CL_SCAN_BLOCKENCRYPTED;
  141.  
  142.     if(opt_check(opt, "no-pe"))
  143. 	options &= ~CL_SCAN_PE;
  144.     else
  145. 	options |= CL_SCAN_PE;
  146.  
  147.     if(opt_check(opt, "no-elf"))
  148. 	options &= ~CL_SCAN_ELF;
  149.     else
  150. 	options |= CL_SCAN_ELF;
  151.  
  152.     if(opt_check(opt, "no-ole2"))
  153. 	options &= ~CL_SCAN_OLE2;
  154.     else
  155. 	options |= CL_SCAN_OLE2;
  156.  
  157.     if(opt_check(opt, "no-pdf"))
  158. 	options &= ~CL_SCAN_PDF;
  159.     else
  160. 	options |= CL_SCAN_PDF;
  161.  
  162.     if(opt_check(opt, "no-html"))
  163. 	options &= ~CL_SCAN_HTML;
  164.     else
  165. 	options |= CL_SCAN_HTML;
  166.  
  167.     if(opt_check(opt, "no-mail")) {
  168. 	options &= ~CL_SCAN_MAIL;
  169.     } else {
  170. 	options |= CL_SCAN_MAIL;
  171.  
  172. 	if(opt_check(opt, "mail-follow-urls"))
  173. 	    options |= CL_SCAN_MAILURL;
  174.     }
  175.  
  176.     if(opt_check(opt, "no-algorithmic"))
  177. 	options &= ~CL_SCAN_ALGORITHMIC;
  178.     else
  179. 	options |= CL_SCAN_ALGORITHMIC;
  180.  
  181. 	//Linux下,需要获取设备号
  182. 	//具体参见文件属性stat结构
  183. #ifdef C_LINUX
  184.     procdev = (dev_t) 0;
  185.     if(stat("/proc", &sb) != -1 && !sb.st_size)
  186. 	procdev = sb.st_dev;
  187. #endif
  188.  
  189.     /* check filetype */
  190. 	//遇到扫描目录的情况
  191.     if(opt->filename == NULL || strlen(opt->filename) == 0) {
  192.  
  193. 	/* we need full path for some reasons (eg. archive handling) */
  194. 	//获取当前工作目录
  195. 	//获取到后调用目录扫描函数scandirs
  196. 	if(!getcwd(cwd, sizeof(cwd))) {
  197. 	    logg("!Can't get absolute pathname of current working directory\n");
  198. 	    ret = 57;
  199. 	} else
  200. 	    ret = scandirs(cwd, engine, user, opt, &limits, options);
  201.  
  202.     } else if(!strcmp(opt->filename, "-")) { /* read data from stdin */
  203. 	ret = scanstdin(engine, &limits, options);
  204.  
  205.     } else {
  206.     //扫描文件的情况
  207. 	char *thefilename;
  208. 	for (x = 0; (thefilename = cli_strtok(opt->filename, x, "\t")) != NULL; x++) {
  209. 		//fileinfo函数在clamscan的others.c里定义
  210. 		//2代表获取文件权限
  211. 		//有访问权限后找出最右边/的个数
  212. 	    if((fmodeint = fileinfo(thefilename, 2)) == -1) {
  213. 		logg("^Can't access file %s\n", thefilename);
  214. 		perror(thefilename);
  215. 		ret = 56;
  216. 	    } else {
  217. 		int slash = 1;
  218. 		for(i = strlen(thefilename) - 1; i > 0 && slash; i--) {
  219. 		    if(thefilename[i] == '/')
  220. 			thefilename[i] = 0;
  221. 		    else
  222. 			slash = 0;
  223. 		}
  224.  
  225. 		fmode = (mode_t) fmodeint;
  226.  
  227. 		//下面依旧是处理文件名的
  228. 		if(extunpacker && (thefilename[0] != '/' && thefilename[0] != '\\' && thefilename[1] != ':')) {
  229. 		    /* we need to complete the path */
  230. 		    if(!getcwd(cwd, sizeof(cwd))) {
  231. 			logg("!Can't get absolute pathname of current working directory\n");
  232. 			return 57;
  233. 		    } else {
  234. 			fullpath = malloc(512);
  235. #ifdef NO_SNPRINTF
  236. 			sprintf(fullpath, "%s/%s", cwd, thefilename);
  237. #else
  238. 			snprintf(fullpath, 512, "%s/%s", cwd, thefilename);
  239. #endif
  240. 			logg("*Full path: %s\n", fullpath);
  241. 		    }
  242. 		} else
  243. 		    fullpath = thefilename;
  244.  
  245. 		//开始区别扫描文件和文件夹
  246. 		switch(fmode & S_IFMT) {
  247. 		    case S_IFREG:
  248. 			ret = scanfile(fullpath, engine, user, opt, &limits, options);
  249. 			break;
  250.  
  251. 		    case S_IFDIR:
  252. 			ret = scandirs(fullpath, engine, user, opt, &limits, options);
  253. 			break;
  254.  
  255. 		    default:
  256. 			logg("!Not supported file type (%s)\n", thefilename);
  257. 			ret = 52;
  258. 		}
  259.  
  260. 		if(extunpacker && (thefilename[0] != '/' && thefilename[0] != '\\' && thefilename[1] != ':')) {
  261. 		    free(fullpath);
  262. 		    fullpath = NULL;
  263. 		}
  264. 	    }
  265. 	    free(thefilename);
  266. 	}
  267.     }
  268.  
  269.     /* free the engine */
  270.     cl_free(engine);
  271.  
  272.     /* overwrite return code */
  273.     if(info.ifiles)
  274. 	ret = 1;
  275.     else if(ret < 50) /* hopefully no error detected */
  276. 	ret = 0; /* just make sure it's 0 */
  277.  
  278.     return ret;
  279. }

原文: http://blog.csdn.net/betabin/article/details/7422236

ClamAV学习【3】——scanmanager函数浏览的更多相关文章

  1. 学习js回调函数

    <!DOCTYPE HTML> <html> <head> <meta charset="GBK" /> <title> ...

  2. JavaScript学习03 JS函数

    JavaScript学习03 JS函数 函数就是包裹在花括号中的代码块,前面使用了关键词function: function functionName() { 这里是要执行的代码 } 函数参数 函数的 ...

  3. Matlab学习笔记 figure函数

    Matlab学习笔记 figure函数 matlab中的 figure 命令,能够创建一个用来显示图形输出的一个窗口对象.每一个这样的窗口都有一些属性,例如窗口的尺寸.位置,等等.下面一一介绍它们. ...

  4. iOS学习09C语言函数指针

    本次主要学习和理解函数指针 1.函数指针 void printValue(int number) { printf("number = %d\n", number); } int ...

  5. iOS学习05C语言函数

    本次主要是学习和理解函数,函数树状图如下: 1.函数的声明和定义 函数定义的四要素分别为: 返回值类型 :函数的结果值类型,函数不能返回数组. 指定返回类型是void类型说明函数没有返回值. 函数名 ...

  6. matlab学习笔记 bsxfun函数

    matlab学习笔记 bsxfun函数 最近总是遇到 bsxfun这个函数,前几次因为无关紧要只是大概看了一下函数体去对比结果,今天再一次遇见了这个函数,想想还是有必要掌握的,遂查了些资料总结如下. ...

  7. haskell学习笔记_函数

    一开始学习函数式编程语言就被告知函数式编程语言是一种“定义式”的语言,而不是一种命令式的语言,在学习haskell的函数语法时,此感觉更加强烈,haskell的函数定义倾向于一种类似C++里面的swi ...

  8. Haskell学习-高阶函数

    原文地址:Haskell学习-高阶函数 高阶函数(higher-order function)就是指可以操作函数的函数,即函数可以作为参数,也可以作为返回结果.有了这两个特性,haskell可以实现许 ...

  9. python入门学习:7.函数

    python入门学习:7.函数 关键点:函数 7.1 定义函数7.2 传递实参7.3 返回值7.4 传递列表7.5 传递任意数量的实参7.6 将函数存储在模块中 7.1 定义函数   使用关键字def ...

随机推荐

  1. libcurl 调用curl_easy_getinfo( ) 返回错误码对照

    //执行设置好的操作 res = curl_easy_perform(easy_handle); //获取HTTP错误码 ; curl_easy_getinfo(easy_handle, CURLIN ...

  2. c语言实现常见字符串函数strchr strstr strcmp atoi itoi(字符串换成整数)

    好久没有更新博客了,刚刚出炉练练手的程序如下,很简单,没有考虑过多复杂的东西,有好的想法,欢迎指教: 字符查找函数: char *my_strchr(const char *s,int c) { ch ...

  3. EF CodeFirst生成数据库到Sqlserver中

    EF CodeFirst简单实例这篇文章介绍了如何用EF去快速生成数据库.但是这个并没有生成到sqlserver中,总觉得不爽.下面就来讲一下,如何将数据库生成到sqlserver中. 按照EF Co ...

  4. Jmeter中各种参数化设置的方法

    Jmeter中有较多需要参数化测试的地方: 1.从一个用户登录的接口获取登录后的token值,取值后用于后续接口调用 2.获取用户浏览后的cookies信息,需要用到HTTP Cookie 管理器来为 ...

  5. PHP ImageMagick

    简介:       ImageMagick是用C语言开发图片处理程序.可以对图片进行改变大小.旋转.锐化.减色或增加特效等操作.对图片的操作,即可以通过命令行进行,也可以用C/C++.Perl.Jav ...

  6. leetcode 62 不同的路径

    描述: m*n的矩阵,从左上角走到右下角,只能向下或向右走. 解决: 简单dp,dp[i][j]表示到i,j这点总共多少种路径. dp[i][j] = dp[i][j - 1] + dp[i - 1] ...

  7. Gcc And MakeFile Level1

    简单介绍gcc And make 的使用 基本编译 gcc a.c b.c -o exeName 分步编译 gcc -c a.c -o a.o gcc a.o b.c -o main.o 使用Make ...

  8. C语言日志处理

    一.简介 zlog是一个高可靠性.高性能.线程安全.灵活.概念清晰的纯C日志函数库,在效率.功能.安全性上大大超过了log4c,并且是用c写成的,具有比较好的通用性. 二.安装 下载 https:// ...

  9. Python爬虫进阶五之多线程的用法

    前言 我们之前写的爬虫都是单个线程的?这怎么够?一旦一个地方卡到不动了,那不就永远等待下去了?为此我们可以使用多线程或者多进程来处理. 首先声明一点! 多线程和多进程是不一样的!一个是 thread ...

  10. oepnni安装

    sudo apt-get install libopenni-dev libopenni2-dev / apt-get install libqhull-dev