这两天由于修改python解释器的需求,需要用到tmpfile()来生成临时文件的FILE*,但是又担心这个临时文件是否存在于磁盘的某个地方,终究会被人找到,所以就简单做了以下几点实验,看看是否可以找到tmpfile临时文件的路径。

实验环境:Win7 + VS2010

一、实验一:跟踪调试

写了一小段简单的tmpfile调用,然后跟踪调试,在tmpfile_s内部也没能发现这个临时文件的路径,当然,通过stream->_tmpfname,可以看到一个临时文件的名称,但是看不到路径;根据这个名称到WINDOWS\TEMP(或者C:\Users\xxx\AppData\Local\Temp)路径下去查找,也没有找到类似名称的文件。

void TesttempfileFunc()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    // Create temporary files.

    for(int i = ; i <= ; i++ )

    {

        errno_t err = tmpfile_s(&stream);

        fwrite(tempstring, , strlen(tempstring), stream);

        if( err )

            perror( "Could not open new temporary file\n" );

        else

            printf( "Temporary file %d was created\n", i );

    }

    // Remove temporary files.

    printf( "%d temporary files deleted\n", _rmtmp() );

}

二、实验二,通过api提取FILE*的路径

是否可以通过FILE*,然后通过某种API的调用,找到对应的文件名称,bing搜了一把,有一篇类似的文章(通过文件句柄获得文件路径http://www.bkjia.com/cjjc/498250.html),但是这里是通过HANDLE来获取文件路径,而我需要的是从FILE*获取文件路径,想到下午了解到有一个函数(_get_osfhandle)可以将FILE*转换为文件句柄,所以写了如下代码来验证:

1)首先来尝试针对普通文件的FILE*来提取他的路径,提取成功,代码如下:

BOOL GetFileNameFromHandle(HANDLE hFile)

{

    TCHAR  pszFileName[MAX_PATH];

    HANDLE hFileMap;

    PVOID  pMem;  

    //获取文件大小

    DWORD  dwFileSizeHigh = ;

    DWORD  dwFileSizeLow = ;//GetFileSize(hFile, &dwFileSizeHigh);

    if (dwFileSizeLow ==  && dwFileSizeHigh == )

    {

        printf("不能map文件大小为0的文件.\n");

        return FALSE;

    }  

    //创建Mapping对象

    hFileMap = CreateFileMapping(hFile,

        NULL,

        PAGE_READONLY,

        ,

        ,

        NULL);

    if (!hFileMap)

    {

        printf("CreateFileMapping error: %d", GetLastError());

        return FALSE;

    }  

    pMem = MapViewOfFile(hFileMap, FILE_MAP_READ, , , );

    if (!pMem)

    {

        printf("MapViewOfFile error: %d", GetLastError());

        return FALSE;

    }  

    //从Mapping对象获得文件名

    if ( == GetMappedFileName(GetCurrentProcess(),

        pMem,

        pszFileName,  //以设备名的形式获得文件路径,运行时设个断点查看即可

        MAX_PATH))

    {

        printf("GetMappedFileName error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR szTemp[MAX_PATH] = {};

    //获取电脑上的所有驱动器,如"C:\"  "D:\"等,连续放置的

    if ( == GetLogicalDriveStrings(BUFSIZE-, szTemp))

    {

        printf("GetLogicalDriveStrings error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR  szName[MAX_PATH];

    TCHAR  szDrive[] = {};

    BOOL   bFound = FALSE;

    //通过指针p的移动来顺序访问所有的驱动器目录

    TCHAR* p = szTemp;

    do

    {

        CopyMemory(szDrive, p, *sizeof(TCHAR));

        //通过路径查找设备名,如"C:"

        if (!QueryDosDevice(szDrive, szName, BUFSIZE))

        {

            printf("QueryDosDrive error: %d", GetLastError());

            return FALSE;

        }

        UINT uNameLen = lstrlen(szName);

        if (uNameLen < MAX_PATH)

        {

            //比较驱动器的设备名文件名与文件设备名是否匹配

            bFound = _tcsnccmp(pszFileName, szName, uNameLen) == ;

            if (bFound)

            {

                //如果匹配,说明已找到,构造路径

                TCHAR szTempFile[MAX_PATH];

                wsprintf(szTempFile,

                    TEXT("%s%s"),

                    szDrive,

                    pszFileName+uNameLen);

                lstrcpy(pszFileName, szTempFile);

            }

        }

        //这里不理解的话可以去看看GetLogicalDriveStrings

        while (*p++);

    }while (!bFound && *p);  

    UnmapViewOfFile(pMem);

    CloseHandle(hFileMap);

    std::wcout<<_T("File Path is: ")<<pszFileName<<std::endl;

    //printf("File Path is %s\n", pszFileName);

    return TRUE;

}  

void GetFileNameFromFILEPtr(FILE* pFile)

{

    HANDLE hFile = (HANDLE)_get_osfhandle(fileno(pFile));

    GetFileNameFromHandle(hFile);

}

void TestGetFilePathFromNormalFILEPtr()

{

    FILE* fd = fopen("D:\\TestMemMapFile.txt", "r");

    char c = fgetc(fd);

    GetFileNameFromFILEPtr(fd);

}

2)然后尝试对tmpfile生成的FILE* 提取文件路径,提取失败,因为这种临时文件在获取文件长度(GetFileSize)时就会失败,无法转换为内存映射文件,我怀疑可能是因为这个临时文件本来就不在磁盘上,所以去做映射的时候就失败了,相关代码如下:

void TestGettempfilePath()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    errno_t err = tmpfile_s(&stream);

    if( err )

    {

        perror( "Could not open new temporary file\n" );

        return;

    }

    else

        printf( "Temporary file was created\n");

    fwrite(tempstring, , strlen(tempstring), stream);

    GetFileNameFromFILEPtr(stream);

    fclose(stream);

}

三、结论

综上,tmpfile()、tmpfile_s()生成的临时文件没有放在磁盘上,或者是没有出现在文件系统中,或者至少是在一个非常隐蔽的地方,我暂时没有办法找到。

有了这层保障,后续使用tmpfile的时候,就不用太担心泄密的问题了。

Python解析器源码加密系列之(一):标准c的tmpfile()、tmpfile_s()生成的临时文件究竟放在哪里了?的更多相关文章

  1. Python解析器源码加密系列之(二):一次使用标准c的FILE*访问内存块的尝试

    摘要:由于近期打算修改Python解释器以实现pyc文件的加密/解密,出于保密的要求,解密之后的数据只能放在内存中,不能写入到文件中.但是后续的解析pyc文件的代码又只能接受FILE*作为入参,所以就 ...

  2. DRF之解析器源码解析

    解析器 RESTful一种API的命名风格,主要因为前后端分离开发出现前后端分离: 用户访问静态文件的服务器,数据全部由ajax请求给到 解析器的作用就是服务端接收客户端传过来的数据,把数据解析成自己 ...

  3. Django 之 restframework 解析器源码分析

    解析器分类: 1. JSONPaser ----> 解析 JSON-serialized data (解析JSON序列化的数据) 2.FormParser ---->解析form 表单中 ...

  4. jQuery源码分析系列

    声明:本文为原创文章,如需转载,请注明来源并保留原文链接Aaron,谢谢! 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://git ...

  5. jquery2源码分析系列

    学习jquery的源码对于提高前端的能力很有帮助,下面的系列是我在网上看到的对jquery2的源码的分析.等有时间了好好研究下.我们知道jquery2开始就不支持IE6-8了,从jquery2的源码中 ...

  6. [转]jQuery源码分析系列

    文章转自:jQuery源码分析系列-Aaron 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAaro ...

  7. jQuery源码分析系列(转载来源Aaron.)

    声明:非本文原创文章,转载来源原文链接Aaron. 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAa ...

  8. SpringBoot源码学习系列之异常处理自动配置

    SpringBoot源码学习系列之异常处理自动配置 1.源码学习 先给个SpringBoot中的异常例子,假如访问一个错误链接,让其返回404页面 在浏览器访问: 而在其它的客户端软件,比如postm ...

  9. jQuery源码分析系列——来自Aaron

    jQuery源码分析系列——来自Aaron 转载地址:http://www.cnblogs.com/aaronjs/p/3279314.html 版本截止到2013.8.24 jQuery官方发布最新 ...

随机推荐

  1. Gleeo Time Tracker简明使用教程

    转载一篇很不错的文章,这款软件还是非常实用的 1 简介 Gleeo Time Tracker是安卓平台下一款相当酷的项目时间记录和管理的软件.说他酷,是因为界面纯黑.而除了这点酷之外,功能也很简单实用 ...

  2. Git基本使用命令

    整理Git的一些基本使用命令.   # 1)克隆代码 boldseas@lian-PC MINGW64 /d/TestGroup $ git clone ssh://git@code.boldseas ...

  3. nginx location匹配规则

    谢谢作者的分享精神,原文地址:http://www.nginx.cn/115.html location匹配命令 ~      #波浪线表示执行一个正则匹配,区分大小写~*    #表示执行一个正则匹 ...

  4. SoapUI接口测试实例(webservice接口)

    接口测试步骤 注:以测试queryHistoryAccepts接口作举例. 1. 用户登录获取SessionKey实体信息 注:由于大部分的接口都需要SessionKey实体的信息,因此测试那些接口都 ...

  5. .net WEB程序访问locahost和IP使用

    1.服务都在本机调用用 localost 2.部署站点访问时用ip

  6. oracle中replace、length、lengthb、substr、substrb函数

    1.replacereplace(x,y,z)返回值为将字符串X中的Y串用Z串替换后的结果字符串. replace(x,y)返回值将字符串X中为Y串的地方删除例:epacel('aaabbb','bb ...

  7. LVS入门

    说到大型网站的架构,就必然要谈到LVS.LVS即:Linux Virtual Server,是由国人章文嵩博士所创立的,已经被加入到了Linux 2.6的内核模块中了.官方网址: http://www ...

  8. 魔改——MFC MDI程序 定制 文档模板 运行时全部打开 禁用关闭按钮

    ==================================声明================================== 本文原创,转载在正文中显要的注明作者和出处,并保证文章的完 ...

  9. Nginx安装学习使用详细记录

    选择Nginx的优点:Nginx 可以在大多数 Unix like OS 上编译运行,并有 Windows 移植版. Nginx 的1.4.0稳定版已经于2013年4月24日发布,一般情况下,对于新建 ...

  10. JQ插件

    什么是插件 插件(plugin)是JQuery的扩展(Extension),以JQuery的核心代码为基础,是一种遵循一定规范的应用程序接口编写出来的程序. 插件的引入 引入jquery.js文件 引 ...