这两天由于修改python解释器的需求,需要用到tmpfile()来生成临时文件的FILE*,但是又担心这个临时文件是否存在于磁盘的某个地方,终究会被人找到,所以就简单做了以下几点实验,看看是否可以找到tmpfile临时文件的路径。

实验环境:Win7 + VS2010

一、实验一:跟踪调试

写了一小段简单的tmpfile调用,然后跟踪调试,在tmpfile_s内部也没能发现这个临时文件的路径,当然,通过stream->_tmpfname,可以看到一个临时文件的名称,但是看不到路径;根据这个名称到WINDOWS\TEMP(或者C:\Users\xxx\AppData\Local\Temp)路径下去查找,也没有找到类似名称的文件。

void TesttempfileFunc()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    // Create temporary files.

    for(int i = ; i <= ; i++ )

    {

        errno_t err = tmpfile_s(&stream);

        fwrite(tempstring, , strlen(tempstring), stream);

        if( err )

            perror( "Could not open new temporary file\n" );

        else

            printf( "Temporary file %d was created\n", i );

    }

    // Remove temporary files.

    printf( "%d temporary files deleted\n", _rmtmp() );

}

二、实验二,通过api提取FILE*的路径

是否可以通过FILE*,然后通过某种API的调用,找到对应的文件名称,bing搜了一把,有一篇类似的文章(通过文件句柄获得文件路径http://www.bkjia.com/cjjc/498250.html),但是这里是通过HANDLE来获取文件路径,而我需要的是从FILE*获取文件路径,想到下午了解到有一个函数(_get_osfhandle)可以将FILE*转换为文件句柄,所以写了如下代码来验证:

1)首先来尝试针对普通文件的FILE*来提取他的路径,提取成功,代码如下:

BOOL GetFileNameFromHandle(HANDLE hFile)

{

    TCHAR  pszFileName[MAX_PATH];

    HANDLE hFileMap;

    PVOID  pMem;  

    //获取文件大小

    DWORD  dwFileSizeHigh = ;

    DWORD  dwFileSizeLow = ;//GetFileSize(hFile, &dwFileSizeHigh);

    if (dwFileSizeLow ==  && dwFileSizeHigh == )

    {

        printf("不能map文件大小为0的文件.\n");

        return FALSE;

    }  

    //创建Mapping对象

    hFileMap = CreateFileMapping(hFile,

        NULL,

        PAGE_READONLY,

        ,

        ,

        NULL);

    if (!hFileMap)

    {

        printf("CreateFileMapping error: %d", GetLastError());

        return FALSE;

    }  

    pMem = MapViewOfFile(hFileMap, FILE_MAP_READ, , , );

    if (!pMem)

    {

        printf("MapViewOfFile error: %d", GetLastError());

        return FALSE;

    }  

    //从Mapping对象获得文件名

    if ( == GetMappedFileName(GetCurrentProcess(),

        pMem,

        pszFileName,  //以设备名的形式获得文件路径,运行时设个断点查看即可

        MAX_PATH))

    {

        printf("GetMappedFileName error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR szTemp[MAX_PATH] = {};

    //获取电脑上的所有驱动器,如"C:\"  "D:\"等,连续放置的

    if ( == GetLogicalDriveStrings(BUFSIZE-, szTemp))

    {

        printf("GetLogicalDriveStrings error: %d", GetLastError());

        return FALSE;

    }  

    TCHAR  szName[MAX_PATH];

    TCHAR  szDrive[] = {};

    BOOL   bFound = FALSE;

    //通过指针p的移动来顺序访问所有的驱动器目录

    TCHAR* p = szTemp;

    do

    {

        CopyMemory(szDrive, p, *sizeof(TCHAR));

        //通过路径查找设备名,如"C:"

        if (!QueryDosDevice(szDrive, szName, BUFSIZE))

        {

            printf("QueryDosDrive error: %d", GetLastError());

            return FALSE;

        }

        UINT uNameLen = lstrlen(szName);

        if (uNameLen < MAX_PATH)

        {

            //比较驱动器的设备名文件名与文件设备名是否匹配

            bFound = _tcsnccmp(pszFileName, szName, uNameLen) == ;

            if (bFound)

            {

                //如果匹配,说明已找到,构造路径

                TCHAR szTempFile[MAX_PATH];

                wsprintf(szTempFile,

                    TEXT("%s%s"),

                    szDrive,

                    pszFileName+uNameLen);

                lstrcpy(pszFileName, szTempFile);

            }

        }

        //这里不理解的话可以去看看GetLogicalDriveStrings

        while (*p++);

    }while (!bFound && *p);  

    UnmapViewOfFile(pMem);

    CloseHandle(hFileMap);

    std::wcout<<_T("File Path is: ")<<pszFileName<<std::endl;

    //printf("File Path is %s\n", pszFileName);

    return TRUE;

}  

void GetFileNameFromFILEPtr(FILE* pFile)

{

    HANDLE hFile = (HANDLE)_get_osfhandle(fileno(pFile));

    GetFileNameFromHandle(hFile);

}

void TestGetFilePathFromNormalFILEPtr()

{

    FILE* fd = fopen("D:\\TestMemMapFile.txt", "r");

    char c = fgetc(fd);

    GetFileNameFromFILEPtr(fd);

}

2)然后尝试对tmpfile生成的FILE* 提取文件路径,提取失败,因为这种临时文件在获取文件长度(GetFileSize)时就会失败,无法转换为内存映射文件,我怀疑可能是因为这个临时文件本来就不在磁盘上,所以去做映射的时候就失败了,相关代码如下:

void TestGettempfilePath()

{

    FILE *stream;

    char tempstring[] = "String to be written";

    errno_t err = tmpfile_s(&stream);

    if( err )

    {

        perror( "Could not open new temporary file\n" );

        return;

    }

    else

        printf( "Temporary file was created\n");

    fwrite(tempstring, , strlen(tempstring), stream);

    GetFileNameFromFILEPtr(stream);

    fclose(stream);

}

三、结论

综上,tmpfile()、tmpfile_s()生成的临时文件没有放在磁盘上,或者是没有出现在文件系统中,或者至少是在一个非常隐蔽的地方,我暂时没有办法找到。

有了这层保障,后续使用tmpfile的时候,就不用太担心泄密的问题了。

Python解析器源码加密系列之(一):标准c的tmpfile()、tmpfile_s()生成的临时文件究竟放在哪里了?的更多相关文章

  1. Python解析器源码加密系列之(二):一次使用标准c的FILE*访问内存块的尝试

    摘要:由于近期打算修改Python解释器以实现pyc文件的加密/解密,出于保密的要求,解密之后的数据只能放在内存中,不能写入到文件中.但是后续的解析pyc文件的代码又只能接受FILE*作为入参,所以就 ...

  2. DRF之解析器源码解析

    解析器 RESTful一种API的命名风格,主要因为前后端分离开发出现前后端分离: 用户访问静态文件的服务器,数据全部由ajax请求给到 解析器的作用就是服务端接收客户端传过来的数据,把数据解析成自己 ...

  3. Django 之 restframework 解析器源码分析

    解析器分类: 1. JSONPaser ----> 解析 JSON-serialized data (解析JSON序列化的数据) 2.FormParser ---->解析form 表单中 ...

  4. jQuery源码分析系列

    声明:本文为原创文章,如需转载,请注明来源并保留原文链接Aaron,谢谢! 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://git ...

  5. jquery2源码分析系列

    学习jquery的源码对于提高前端的能力很有帮助,下面的系列是我在网上看到的对jquery2的源码的分析.等有时间了好好研究下.我们知道jquery2开始就不支持IE6-8了,从jquery2的源码中 ...

  6. [转]jQuery源码分析系列

    文章转自:jQuery源码分析系列-Aaron 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAaro ...

  7. jQuery源码分析系列(转载来源Aaron.)

    声明:非本文原创文章,转载来源原文链接Aaron. 版本截止到2013.8.24 jQuery官方发布最新的的2.0.3为准 附上每一章的源码注释分析 :https://github.com/JsAa ...

  8. SpringBoot源码学习系列之异常处理自动配置

    SpringBoot源码学习系列之异常处理自动配置 1.源码学习 先给个SpringBoot中的异常例子,假如访问一个错误链接,让其返回404页面 在浏览器访问: 而在其它的客户端软件,比如postm ...

  9. jQuery源码分析系列——来自Aaron

    jQuery源码分析系列——来自Aaron 转载地址:http://www.cnblogs.com/aaronjs/p/3279314.html 版本截止到2013.8.24 jQuery官方发布最新 ...

随机推荐

  1. db2操作 连接、备份、恢复db2

    先deactivate后再start standby再primary报错不能启动hadr standby的时候,先restore,但是别rollback,直接start hadr as standby ...

  2. C#照片批量压缩小工具

    做了一个照片批量压缩工具,其实核心代码几分钟就完成了,但整个小工具做下来还是花了一天的时间.中间遇到了大堆问题,并寻求最好的解决方案予以解决.现在就分享一下这个看似简单的小工具所使用的技术. 软件界面 ...

  3. Effective Java 01 Consider static factory methods instead of constructors

    Advantage Unlike constructors, they have names. (BigInteger.probablePrime vs BigInteger(int, int, Ra ...

  4. Effective Java 76 Write readObject methods defensively

    Principle readObject method is effectively another public constructor, and it demands all of the sam ...

  5. javascript元素绑定事件

    js元素绑定事件   想给一个元素绑定一个方法之后,在绑定一个方法而且不被覆盖 window.onload = function () { alert('a'); } window.onlaod=fu ...

  6. SQL Server游标的使用【转】

    游标是邪恶的! 在关系数据库中,我们对于查询的思考是面向集合的.而游标打破了这一规则,游标使得我们思考方式变为逐行进行.对于类C的开发人员来着,这样的思考方式会更加舒服. 正常面向集合的思维方式是: ...

  7. MFC中添加用户自定义消息

    1.定义一个宏(用户自定义消息从WM_USER开始) #define WM_XXXXX WM_USER+数值 2.声明一个成员函数并实现 afx_msg LRESULT OnXXXXX( WPARAM ...

  8. 如何解决mysql stop fail的问题

    最近在学习mysql,碰到了一个mysql stop fail的问题,在这里把碰到的问题以及解决的过程写出来,不是这个问题有多难,而是我在解决此问题的过程中没有发现一个行之有效的解决问题的中文网页,搞 ...

  9. php 修改上传文件大小 (max_execution_time post_max_size)

    有些朋友要通过自己的网站后台,包括论坛,来上传一些文件,php一般为2m,或8m(以下我们按默认为2m),接下来就是来讲怎么修改上传文件大小的. 1.首先修改执行上传文件限制 一般的文件上传,除非文件 ...

  10. QQ JS省市区三级联动

    如下图: 首先写一个静态的页面: <!DOCTYPE html> <html> <head> <title>QQ JS省市区三级联动</title ...