qq_27446553
qq_27446553

【原创技术分享】Exponent-cms任意文件上传漏洞分析 (cve-2016-7095)

作者:Balisong

稿费:500RMB

Exponent cms是一款国外的cms,功能比较强大。但是在2.3.8版本及以下,存在着一个全版本通杀的任意文件上传漏洞。攻击者可以通过该漏洞直接getshell.

官方最新版2.3.9已经修复(http://www.exponentcms.org)


漏洞分析:

我们首先看一下漏洞触发点在:

/framework/modules/ecommerce/controllers/eventregistrationController.php中第1161行:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
       if  (! empty ( $_FILES [ 'attach' ][ 'size' ])) {
             $dir  'tmp' ;
             $filename  = expFile::fixName(time() .  '_'  $_FILES [ 'attach' ][ 'name' ]);
             $dest  $dir  '/'  $filename ;
             //Check to see if the directory exists.  If not, create the directory structure.
             if  (! file_exists (BASE. $dir )) expFile::makeDirectory( $dir );
             // Move the temporary uploaded file into the destination directory, and change the name.
             $file  = expFile::moveUploadedFile( $_FILES [ 'attach' ][ 'tmp_name' ], BASE .  $dest );
//            $finfo = finfo_open(FILEINFO_MIME_TYPE);
//                $relpath = str_replace(PATH_RELATIVE, '', BASE);
//            $ftype = finfo_file($finfo, BASE.$dest);
//            finfo_close($finfo);
             if  (! empty ( $file ))  $mail ->attach_file_on_disk(BASE .  $file , expFile::getMimeType(BASE .  $file ));
         }
         $from  array (ecomconfig::getConfig( 'from_address' ) => ecomconfig::getConfig( 'from_name' ));
         if  ( empty ( $from [0]))  $from  = SMTP_FROMADDRESS;
         $mail ->quickBatchSend( array (
              'headers' => $headers ,
                 'html_message' =>  $this ->params[ 'email_message' ],
                 'text_message' =>  strip_tags ( str_replace ( "
" "" $this ->params[ 'email_message' ])),
                 'to'           =>  $email_addy ,
                 'from'         =>  $from ,
                 'subject'      =>  $this ->params[ 'email_subject' ]
         ));
         if  (! empty ( $file ))unlink(BASE .  $file );   // delete temp file attachment
         flash( 'message' , gt( "You're email to event registrants has been sent." ));
         expHistory::back();
}

然后我们可以看到这里有一个文件上传的操作,我们跟踪一下moveUploadedFile函数,在/framework/modules/file/models/expFile.php中第1508行:

1
2
3
4
5
6
7
8
9
public  static  function  moveUploadedFile( $tmp_name $dest ) {
         move_uploaded_file( $tmp_name $dest );
         if  ( file_exists ( $dest )) {
             $__oldumask  = umask(0);
             chmod ( $dest , octdec(FILE_DEFAULT_MODE_STR + 0));
             umask( $__oldumask );
             return  str_replace (BASE,  '' $dest );
         else  return  null;
     }

这里没有对后缀名进行一个检测,可以上传任意文件。文件命名的方式是time()+下划线+文件名。

然后我们看到紧跟着就有一个文件删除的操作:

  if (!empty($file))unlink(BASE . $file);

看起来是没有问题的,传上去之后立马删除掉了,因为文件存在的时间超级短,并且文件命名的方式里面带有时间戳,导致我们无法利用这个文件。

但是这里有个细节,就是在上传文件到删除文件的过程中,调用了一个函数操作:

也就是

1
2
3
4
5
6
7
8
$mail ->quickBatchSend( array (
              'headers' => $headers ,
                 'html_message' =>  $this ->params[ 'email_message' ],
                 'text_message' =>  strip_tags ( str_replace ( "
" "" $this ->params[ 'email_message' ])),
                 'to'           =>  $email_addy ,
                 'from'         =>  $from ,
                 'subject'      =>  $this ->params[ 'email_subject' ]
         ));

我们开始跟踪一下该函数:

在/framework/core/subsystems/expMail.php中第378行:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
public  function  quickBatchSend( $params  array ()) {
        if  ( empty ( $params [ 'html_message' ]) &&  empty ( $params [ 'text_message' ])) {
            return  false;
        }
      // set up the to address(es)
        if  ( is_array ( $params [ 'to' ])) {
            $params [ 'to' ] =  array_filter ( $params [ 'to' ]);
        else  {
            $params [ 'to' ] =  array (trim( $params [ 'to' ]));
        }
        if  ( empty ( $params [ 'to' ])) {
            $params [ 'to' ] =  array (trim(SMTP_FROMADDRESS));  // default address is ours
        }
         $this ->addTo( $params [ 'to' ]);   // we only do this to save addresses in our object
      // set up the from address(es)
        if  ( is_array ( $params [ 'from' ])) {
            $params [ 'from' ] =  array_filter ( $params [ 'from' ]);
        else  {
            $params [ 'from' ] = trim( $params [ 'from' ]);
        }

在这里又调用了一个函数addto(),我们继续跟踪该函数,在该文件的 644行:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public  function  addTo( $email  = null) {
         // attempt to fix a bad to address
         if  ( is_array ( $email )) {
             foreach  ( $email  as  $address => $name ) {
                 if  ( is_integer ( $address )) {
                     if  ( strstr ( $name , '.' ) === false) {
                         $email [ $address ] .=  $name . '.net' ;
                     }
                 }
             }
         else  {
             if  ( strstr ( $email , '.' ) === false) {
                 $email  .=  '.net' ;
             }
         }
         $this ->to =  $email ;
         if  (! empty ( $email )) {
             $this ->message->setTo( $email );   //fixme this resets the 'to' addresses, unless using $this->message->addTo($email);
//         $this->message->addTo($email);  //if you need to reset the 'to' addresses, use $this->flushRecipients();
         }
     }

这里又调用了一个setTo()函数,我们继续跟踪该函数,在/external/swiftmailer-5.4.2/lib/classes/Swift/Mime/SimpleMessage.php中第316行:

1
2
3
4
5
6
7
8
9
10
11
public  function  setTo( $addresses $name  = null)
     {   
         if  (! is_array ( $addresses ) && isset( $name )) {
             $addresses  array ( $addresses  =>  $name );
         }
  
         if  (! $this ->_setHeaderFieldModel( 'To' , ( array $addresses )) {
             $this ->getHeaders()->addMailboxHeader( 'To' , ( array $addresses );
         }
         return  $this ;
}

这里调用了一个addMailboxHeader函数,我们继续追踪该函数,在/external/swiftmailer-5.4.2/lib/classes/Swift/Mime/SimpleHeaderSet.php中第65行:

1
2
3
4
5
   public  function  addMailboxHeader( $name $addresses  = null)
     {
         $this ->_storeHeader( $name ,
         $this ->_factory->createMailboxHeader( $name $addresses ));
     }

这里又调用了一个createMailboxHeader函数,我们继续跟踪,在/external/swiftmailer-5.4.2/lib/classes/Swift/Mime/SimpleHeaderFactory.php中第54行:


1
2
3
4
5
6
7
8
9
10
public  function  createMailboxHeader( $name $addresses  = null)
     {
         $header  new  Swift_Mime_Headers_MailboxHeader( $name $this ->_encoder,  $this ->_grammar);
         if  (isset( $addresses )) {
             $header ->setFieldBodyModel( $addresses );
         }
         $this ->_setHeaderCharset( $header );
  
         return  $header ;
}

这里又调用到了一个setFieldBodyModel函数,我们继续跟踪, /external/swiftmailer-5.4.2/lib/classes/Swift/Mime/Headers/MailboxHeader.php中第61行:

1
2
3
4
public  function  setFieldBodyModel( $model )
     {
         $this ->setNameAddresses( $model );
}

这里调用了一个setNameAddresses函数,我们继续跟踪该函数,在该文件104行:

1
2
3
4
5
public  function  setNameAddresses( $mailboxes )
     {
         $this ->_mailboxes =  $this ->normalizeMailboxes(( array $mailboxes );
         $this ->setCachedValue(null);  //Clear any cached value
}

这里又调用了normalizeMailboxes函数,我们继续跟踪该函数,在该文件的250行:

这里调用了一个_assertValidAddress函数,我们继续跟踪该函数,在该文件的第344行:

1
2
3
4
5
6
7
8
9
10
11
private  function  _assertValidAddress( $address )
     {
     echo  $this ->getGrammar()->getDefinition( 'addr-spec' );
         if  (!preg_match( '/^' . $this ->getGrammar()->getDefinition( 'addr-spec' ). '$/D' ,
             $address )) {
             throw  new  Swift_RfcComplianceException(
                 'Address in mailbox given [' . $address .
                 '] does not comply with RFC 2822, 3.6.2.'
                 );
         }
}

可以看到这里对于我们传入的$address做了一个正则匹配,如果正则不匹配的话,就会throw出错误信息,导致运行的程序运行的中止。那么结合我们上面所说的,这个步骤是在上传文件完成之后,删除文件之前执行的,如果这个步骤出了错,那么就不会对上传文件进行删除。那么我们上传的文件就存活了下来。

那么怎样让这个正则匹配失效呢?

可以看到这个正则匹配是验证你是否是有效的邮箱地址,如果不是有效的邮箱地址就会报错,那么我们传入一个错误的邮箱地址的话,就会报错了。但是这里我们不这么“简单”的做,我们搞一点有意思的事情。

我们首先看一下我们参数传入的地方:

在/framework/modules/ecommerce/controllers/eventregistrationController.php中第1149行:

1
2
3
$email_addy  array_flip ( array_flip ( $this ->params[ 'email_addresses' ]));
$email_addy  array_map ( 'trim' $email_addy );
$email_addy  array_filter ( $email_addy );

这里的$email_addy是我们可控的。用户正常的输入的话,这个地方$this->params['email_addresses']应该是一个数组,然后后面的一切都能正规的运行下去,不会出错,但是!!!如果这个地方我们不传入数组会怎么样?正如大家知道的,array_flip()是对数组进行操作的,但是如果我们给它传入一个字符串的话,那么结果会返回一个null,意思就是说现在$email_addy=NULL。然后我们看到将$email_addy带入到了quickBatchSend函数中去:

1
2
3
4
5
6
7
8
$mail ->quickBatchSend( array (
              'headers' => $headers ,
                 'html_message' =>  $this ->params[ 'email_message' ],
                 'text_message' =>  strip_tags ( str_replace ( "
" "" $this ->params[ 'email_message' ])),
                 'to'           =>  $email_addy ,
                 'from'         =>  $from ,
                 'subject'      =>  $this ->params[ 'email_subject' ]
         ));

在quickBatchSend中又对$email_addy做了处理:

1
2
3
4
5
6
7
8
9
       if  ( is_array ( $params [ 'to' ])) {
            $params [ 'to' ] =  array_filter ( $params [ 'to' ]);
        else  {
            $params [ 'to' ] =  array (trim( $params [ 'to' ]));
        }
        if  ( empty ( $params [ 'to' ])) {
            $params [ 'to' ] =  array (trim(SMTP_FROMADDRESS));  // default address is ours
        }
         $this ->addTo( $params [ 'to' ]);   // we only do this to save addresses in our object

首先会判断是否是数组,如果不是的话,就变成一个数组。我们知道开始$Params[‘to’]为NULL,经过强行转换之后现在的$param[‘to’]就是array(0=>””),接下来的判断很有意思,:

1
if  ( empty ( $params [ 'to' ]))

你觉得是true还是false呢?很多人认为会是ture,但是实际上是false。因为这个数组不是空数组,它有一个元素啊!!,虽然只是一个空字符串,但是它还是有元素啊,所以数组不为空,这个条件不成立。也就不会有赋值默认邮箱的操作:

1
$params [ 'to' ] =  array (trim(SMTP_FROMADDRESS));  // default address is ours

然后将$params[‘to’]传递给了addTo函数,我们看一下addTo函数是怎样处理$params[‘to’]的:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
public  function  addTo( $email  = null) {
         // attempt to fix a bad to address
         if  ( is_array ( $email )) {
             foreach  ( $email  as  $address => $name ) {
                 if  ( is_integer ( $address )) {
                     if  ( strstr ( $name , '.' ) === false) {
                         $email [ $address ] .=  $name . '.net' ;
                     }
                 }
             }
         else  {
             if  ( strstr ( $email , '.' ) === false) {
                 $email  .=  '.net' ;
             }
         }
         $this ->to =  $email ;
         if  (! empty ( $email )) {
             $this ->message->setTo( $email );

里经过处理后,$email的值为array(1) { [0]=> string(4) ".net" }。然后传递给了setTo做操作:

1
2
3
4
5
6
7
8
9
10
11
public  function  setTo( $addresses $name  = null)
     {   
         if  (! is_array ( $addresses ) && isset( $name )) {
             $addresses  array ( $addresses  =>  $name );
         }
  
         if  (! $this ->_setHeaderFieldModel( 'To' , ( array $addresses )) {
             $this ->getHeaders()->addMailboxHeader( 'To' , ( array $addresses );
         }

你可能感兴趣的:(php-hack)

  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他