zhouyuqwert
zhouyuqwert

编写ATL工程实现ActiveX控件调用cryptoAPI接口(一)------------签名与验证

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. 
/*
* 
* 
* 文件名称:Signer.cpp
* 摘    要:
*		数字签名及验证
* 当前版本:1.0
* 作    者:周绍禹
* 创建日期:2012年3月4日
*/
#include "StdAfx.h"
#include "Signer.h"
#include "Map.h"
#include "generic.h"
#include "base64.h"
Signer::Signer():CSP_NAME(FEITIAN_CSP_NAME)
{
	log = new Log("Signer");
	certMsg = new CertMsg();
}


Signer::~Signer()
{
	if(log) delete log;
	if(certMsg) delete certMsg;
}
//-----------------------------------------------------------
// 函数名称:
//     sign
// 参数:
//    - string plain_text	明文
//    - BYTE* target_SN_blob	目标证书的序列号字节数组
//    - int cblob	目标证书的序列号字节数组大小
// 返回:
//     Result*
// 说明:
//     通过指定的序列号查找证书以及私钥,对数据做数字签名操作
//-----------------------------------------------------------
Result* Signer::sign(string plain_text,BYTE* target_SN_blob,int cblob)
{
	// 准备数据  
	HCRYPTPROV hProv;  
	if(!CryptAcquireContext(&hProv,
		NULL,
		CSP_NAME,
		PROV_RSA_FULL,
		CRYPT_VERIFYCONTEXT))
	{
		DWORD dwLastErr = GetLastError();


		if(NTE_BAD_KEYSET == dwLastErr) 
		{
			Result* result = new Result("Signer.cpp",20,"密钥库不存在,或者访问被拒绝!","{}");
			return result;
		}
		else{
			if(!CryptAcquireContext(&hProv,
				NULL,
				this->CSP_NAME,
				PROV_RSA_FULL,
				CRYPT_NEWKEYSET))
			{
				Map* map = new Map(1);
				map->put("errcode",dwLastErr);
				string errcode = map->toString();
				delete map;
				Result* result = new Result("Signer.cpp",34,"密钥库已存在,创建密钥库失败!",errcode);
				return result;
			}
		}
	}

	// 请求证书私钥服务  
	HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hKeyProv = NULL;  
	DWORD dwKeyType = 0;  


	Result* result = certMsg->acquirePrivateKey(hProv,target_SN_blob,cblob,&hKeyProv,&dwKeyType);

	if(!result->isSuccess())
	{
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		log->error("Signer.cpp 86 acquirePrivateKey")->error(getErrorCode());
		return result;
	}

	if(hKeyProv==NULL)
	{
		string errorcode = getErrorCode();
		Result* result = new Result("Signer.cpp",57,"获取私钥服务失败!",errorcode.length()==0?"{}":errorcode);
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		log->error("Signer.cpp 86 acquirePrivateKey")->error(errorcode);
		return result;  
	}

	// 创建离散对象  
	HCRYPTHASH hHash = NULL;  
	if(!CryptCreateHash(  
		hKeyProv,                    // 容器句柄   
		CALG_MD5,                    // 算法标识  
		NULL,                        // 算法使用的Key  
		0,                            // 算法标识  
		&hHash))                    // 返回的HASH对象  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",73,"创建HASH失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 102 CryptCreateHash")->error(errorcode);
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		if(hKeyProv != NULL)  
			CryptReleaseContext(hKeyProv, 0);
		return result;   
	}  


	BYTE *orgTextByte ;  
	int orgTextLen = plain_text.size();  
	orgTextByte = new BYTE[orgTextLen + 1];  
	for(int i=0;i<orgTextLen;i++){  
		orgTextByte[i]=plain_text[i];  
	}  
	orgTextByte[orgTextLen]='\0';  
	// 计算数据摘要  
	if(!CryptHashData(hHash, orgTextByte, orgTextLen, 0))  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Signer.cpp",94,"计算摘要失败!",errorcode.length()==0?"{}":errorcode);

		log->error("Signer.cpp 128 CryptHashData")->error(errorcode);
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		if(hKeyProv != NULL)  
			CryptReleaseContext(hKeyProv, 0);
		if(hHash) 
			CryptDestroyHash(hHash);   
		if(orgTextByte) delete[] orgTextByte;
		return result; 
	}  

	DWORD cbSign = 4096;  
	BYTE  *pbSign;  
	//获取签名数据摘要大小  
	if(!CryptSignHash(hHash, dwKeyType, NULL, 0, NULL, &cbSign))  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Signer.cpp",106,"获取签名大小失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 147 CryptSignHash")->error(errorcode);
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		if(hKeyProv != NULL)  
			CryptReleaseContext(hKeyProv, 0);
		if(hHash) 
			CryptDestroyHash(hHash);   
		if(orgTextByte) delete[] orgTextByte;
		return result;
	}  
	pbSign = new BYTE[cbSign];  
	//签名数据摘要  
	if(!CryptSignHash(hHash, dwKeyType, NULL, 0, pbSign, &cbSign))  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Signer.cpp",116,"签名失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 163 CryptSignHash")->error(errorcode);
		if(hProv != NULL)  
			CryptReleaseContext(hProv, 0);
		if(hKeyProv != NULL)  
			CryptReleaseContext(hKeyProv, 0);
		if(hHash) 
			CryptDestroyHash(hHash);   
		if(orgTextByte) delete[] orgTextByte;
		if(pbSign) delete[] pbSign;
		return result;  
	}  

	//将签名值转成base64编码  
	string baseSign = Base64::base64_encode(pbSign,cbSign);  
	log->info("----------------------")->info("签名值:")->info(baseSign);


	if(hProv != NULL)  
		CryptReleaseContext(hProv, 0);
	if(hKeyProv != NULL)  
		CryptReleaseContext(hKeyProv, 0);
	if(hHash) 
		CryptDestroyHash(hHash);   
	if(orgTextByte) delete[] orgTextByte;
	if(pbSign) delete[] pbSign;

	Result* sign_result = new Result(baseSign);

	return sign_result;  
}
//-----------------------------------------------------------
// 函数名称:
//     verify
// 参数:
//    - string signed_text_base64	签名值base64码
//    - string cert_base64	数字证书base64码
//    - string org_text	明文
// 返回:
//     Result*
// 说明:
//     使用传入的证书base64码创建证书上下文,然后使用该证书及其公钥验证数字签名
//-----------------------------------------------------------
Result* Signer::verify(string signed_text_base64,string cert_base64,string org_text)
{
	BYTE* signedData;  
	int length;
	signedData = Base64::base64_decode(signed_text_base64,length);   
	// 请求容器服务  
	HCRYPTPROV hProv = NULL;   
	if(!CryptAcquireContext(&hProv,
		NULL,
		CSP_NAME,
		PROV_RSA_FULL,
		CRYPT_VERIFYCONTEXT))
	{
		DWORD dwLastErr = GetLastError();
		if(signedData) delete[] signedData;
		if(NTE_BAD_KEYSET == dwLastErr) 
		{
			Result* result = new Result("Signer.cpp",164,"密钥库不存在,或者访问被拒绝!","{}");
			return result;
		}
		else{
			if(!CryptAcquireContext(&hProv,
				NULL,
				this->CSP_NAME,
				PROV_RSA_FULL,
				CRYPT_NEWKEYSET))
			{
				Map* map = new Map(1);
				map->put("errcode",dwLastErr);
				string errcode = map->toString();
				delete map;
				Result* result = new Result("Signer.cpp",178,"密钥库已存在,创建密钥库失败!",errcode);
				return result;
			}
		}
	}

	// 创建离散对象  
	HCRYPTHASH hHash = NULL;  
	if(!CryptCreateHash(  
		hProv,                        // 容器句柄   
		CALG_MD5,                    // 算法标识  
		NULL,                        // 算法使用的Key  
		0,                            // 算法标识  
		&hHash))                    // 返回的HASH对象  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",196,"创建HASH失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 248 CryptCreateHash")->error(errorcode);
		if(signedData) delete[] signedData;
		if(hProv) CryptReleaseContext(hProv,0);
		return result;   
	}  
	BYTE* orgBlob;         
	int orglen = org_text.size();  
	orgBlob = new BYTE[orglen + 1] ;  
	for(int i = 0; i < orglen; ++i)  
	{  
		orgBlob[i] = (byte)org_text[i];  
	}  
	orgBlob[orglen] = '\0';  
	// 计算数据摘要  
	if(CryptHashData(hHash, orgBlob, orglen, 0) == 0)  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",216,"计算摘要失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 271 CryptHashData")->error(errorcode);
		if(signedData) delete[] signedData;
		if(hProv) CryptReleaseContext(hProv,0);
		if(orgBlob) delete[] orgBlob;
		if(hHash) CryptDestroyHash(hHash);
		return result;
	}  

	// 获取签名者证书公钥  

	BYTE* cert;		
	int len;
	cert = Base64::base64_decode(cert_base64,len);  
	char* len_log_str = new char[20];
	itoa(len,len_log_str,10);
	log->info("-----------------------")->info("Signer.cpp 290 CertCreateCertificateContext")->info(cert_base64)->info(len_log_str);
	PCCERT_CONTEXT  pCertContext = NULL;  
	pCertContext = CertCreateCertificateContext(  
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,              
		cert,   
		len) ;
	if(pCertContext == NULL)  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",238,"创建证书上下文失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 290 CertCreateCertificateContext")->error(errorcode);
		if(signedData) delete[] signedData;
		if(hProv) CryptReleaseContext(hProv,0);
		if(orgBlob) delete[] orgBlob;
		if(hHash) CryptDestroyHash(hHash);
		if(cert) delete[] cert;
		return result;
	}  
	//获取公钥句柄
	HCRYPTKEY hPubKey;  
	if(!CryptImportPublicKeyInfo(hProv, pCertContext->dwCertEncodingType, &pCertContext->pCertInfo->SubjectPublicKeyInfo, &hPubKey))  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",250,"导入公钥失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 308 CryptImportPublicKeyInfo")->error(errorcode);
		if(signedData) delete[] signedData;
		if(hProv) CryptReleaseContext(hProv,0);
		if(orgBlob) delete[] orgBlob;
		if(hHash) CryptDestroyHash(hHash);
		if(cert) delete[] cert;
		if(pCertContext) CryptReleaseContext(hProv,0);
		return result;
	}  
	//验证签名
	if(!CryptVerifySignature(hHash, signedData, length, hPubKey, NULL, 0))  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Singer.cpp",257,"验证签名失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Signer.cpp 322 CryptVerifySignature")->error(errorcode);
		if(signedData) delete[] signedData;
		if(hProv) CryptReleaseContext(hProv,0);
		if(orgBlob) delete[] orgBlob;
		if(hHash) CryptDestroyHash(hHash);
		if(cert) delete[] cert;
		if(pCertContext) CertFreeCertificateContext(pCertContext);
		if(hPubKey) CryptDestroyKey(hPubKey);  
		return result;
	}  

	//释放内存
	if(signedData) delete[] signedData;
	if(hProv) CryptReleaseContext(hProv,0);
	if(orgBlob) delete[] orgBlob;
	if(hHash) CryptDestroyHash(hHash);
	if(cert) delete[] cert;
	if(pCertContext) CertFreeCertificateContext(pCertContext);
	if(hPubKey) CryptDestroyKey(hPubKey);  

	Result* result = new Result(org_text);
	return result;  
}



-------------------------改版分割线---------------------------------------------
以下代码只做示例,还存在许多问题需要修改
签名与验证(分验证证书合法性与不验证证书两种验证签名)
 
#include <stdio.h>
#include <conio.h>
#include <windows.h>
#include <wincrypt.h>
#include <iostream>
#include "Base.h"   //实现Base64转码
#include <comdef.h>

using namespace std;
#define TEST_CSP_NAME    "FEITIAN ePassNG RSA Cryptographic Service Provider" //飞天CSP

//返回值为'签名base64码'和';'和'证书base64码'
STDMETHODIMP CSignedData::Sign(BSTR orgData, BSTR* signature)
{
	// TODO: Add your implementation code here
	string orgText = _bstr_t (orgData);
	// 准备数据
	HCRYPTPROV hProv;
	//	--------------------------------------------------------------------
	// get the CSP handle
	printf("The following phase of this program is signature.\n\n");
	if(CryptAcquireContext(
		&hProv, 
		NULL, 
		TEST_CSP_NAME,
		PROV_RSA_FULL, 
		0)) 
	{
		printf("CSP context acquired.\n");
	}
	else	//create if not exist
	{
		if(CryptAcquireContext(
			&hProv, 
			NULL, 
			TEST_CSP_NAME, 
			PROV_RSA_FULL, 
			CRYPT_NEWKEYSET)) 
		{
			printf("A new key container has been created.\n");
		}
		else
		{
		}
	}

	// 打开证书库
	HCERTSTORE hCertStore = CertOpenStore(
		CERT_STORE_PROV_SYSTEM,   // The store provider type.
		0,                        // The encoding type is not needed.
		hProv,               // Use the epassNG HCRYPTPROV.
		CERT_SYSTEM_STORE_CURRENT_USER,
		L"MY"
		);
	if(hCertStore == NULL)
	{

	}

	// 查找证书
	PCCERT_CONTEXT hCert = CertFindCertificateInStore(
		hCertStore,
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
		0,
		CERT_FIND_SUBJECT_STR,
		L"周绍禹",
		NULL);
	if(hCert == NULL)
	{

		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
		return E_FAIL;
	}


	/**//*
		BOOL WINAPI CryptAcquireCertificatePrivateKey(
		__in          PCCERT_CONTEXT pCert,
		__in          DWORD dwFlags,
		__in          void* pvReserved,
		__out         HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* phCryptProvOrNCryptKey,
		__out         DWORD* pdwKeySpec,
		__out         BOOL* pfCallerFreeProvOrNCryptKey
		);
		*/
	// 请求证书私钥服务
	HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hKeyProv = NULL;
	DWORD dwKeyType = 0;
	BOOL bFreeKeyProv = FALSE;
	if(!CryptAcquireCertificatePrivateKey(hCert, 0, 0, &hKeyProv, &dwKeyType, &bFreeKeyProv))
	{

		CertFreeCertificateContext(hCert);
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
	}

	// 创建离散对象
	HCRYPTHASH hHash = NULL;
	if(!CryptCreateHash(
		hKeyProv,                    // 容器句柄 
		CALG_MD5,                    // 算法标识
		NULL,                        // 算法使用的Key
		0,                            // 算法标识
		&hHash))                    // 返回的HASH对象
	{

		CertFreeCertificateContext(hCert);
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
	}
	BYTE *orgTextByte ;
	int orgTextLen = orgText.size();
	orgTextByte = new BYTE[orgTextLen];
	for(int i=0;i<orgTextLen;i++){
		orgTextByte[i]=orgText[i];
	}
	orgTextByte[orgTextLen]='\0';
	// 计算数据摘要
	if(CryptHashData(hHash, orgTextByte, orgTextLen, 0) == 0)
	{

		CryptDestroyHash(hHash); 
		CryptReleaseContext(hKeyProv, 0);
		CertFreeCertificateContext(hCert);
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
	}

	/**//*
		BOOL WINAPI CryptSignHash(
		__in          HCRYPTHASH hHash,
		__in          DWORD dwKeySpec,
		__in          LPCTSTR sDescription,
		__in          DWORD dwFlags,
		__out         BYTE* pbSignature,
		__in_out      DWORD* pdwSigLen
		);
		*/

	DWORD cbSign = 4096;
	BYTE  *pbSign;
	//获取签名数据摘要大小
	if(!CryptSignHash(hHash, dwKeyType, NULL, 0, NULL, &cbSign))
	{

		CryptDestroyHash(hHash); 
		CryptReleaseContext(hKeyProv, 0);
		CertFreeCertificateContext(hCert);
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
	}
	pbSign = new BYTE[cbSign];
	//签名数据摘要
	if(!CryptSignHash(hHash, dwKeyType, NULL, 0, pbSign, &cbSign))
	{

		CryptDestroyHash(hHash); 
		CryptReleaseContext(hKeyProv, 0);
		CertFreeCertificateContext(hCert);
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
	}
	cout<<base64_encode(pbSign,cbSign)<<endl;
	//将签名值转成base64编码
	string baseSign = base64_encode(pbSign,cbSign);
	//获取证书的base64编码
	BYTE *newCert;
	newCert = new BYTE[hCert->cbCertEncoded];
	newCert = hCert->pbCertEncoded;
	string baseCert = base64_encode(newCert,hCert->cbCertEncoded);
	//返回签名和证书的base64编码
	CComBSTR bstr((baseSign+";"+baseCert).c_str());
	*signature=bstr;
	//释放资源
	if(hHash != NULL)
	{
		CryptDestroyHash(hHash); 
		hHash = NULL;
	}

	if(hKeyProv != NULL && bFreeKeyProv)
	{
		CryptReleaseContext(hKeyProv, 0);
		hKeyProv = NULL;
	}

	if(hCert != NULL)
	{
		CertFreeCertificateContext(hCert);
		hCert = NULL;
	}

	if(hCertStore != NULL)
	{
		CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
		hCertStore = NULL;
	}

	return S_OK;
}

//验证签名(无证书验证)
STDMETHODIMP CSignedData::VerifySign(BSTR Signed_base64, BSTR Cert_base64, BSTR orgData, BOOL* verifySuc)
{
	// TODO: Add your implementation code here
	// 准备数据
	BYTE* signedData;
	string cstrSigned = _bstr_t (Signed_base64);
	string decodeData = base64_decode(cstrSigned);
	int len = decodeData.size();
	signedData = new BYTE[len] ;
	for(int i = 0; i < len; ++i)
	{
		signedData[i] = (byte)decodeData[i];
	}
	signedData[len] = '\0';
	// 请求容器服务
	HCRYPTPROV hProv = NULL; 
	if(!CryptAcquireContext(
		&hProv,                // 返回的句柄
		NULL,                // CSP key 容器名称
		TEST_CSP_NAME,                // CSP 提供者名称
		PROV_RSA_FULL,        // CSP 提供者类型
		0))                    // 附加参数
	{

		return E_FAIL;
	}

	// 创建离散对象
	HCRYPTHASH hHash = NULL;
	if(!CryptCreateHash(
		hProv,                        // 容器句柄 
		CALG_MD5,                    // 算法标识
		NULL,                        // 算法使用的Key
		0,                            // 算法标识
		&hHash))                    // 返回的HASH对象
	{


		CryptReleaseContext(hProv, 0);
		return E_FAIL;
	}
	string cstrOrgData = _bstr_t (orgData);
	BYTE* orgBlob;
	int orglen = cstrOrgData.size();
	orgBlob = new BYTE[orglen] ;
	for(int i = 0; i < orglen; ++i)
	{
		orgBlob[i] = (byte)cstrOrgData[i];
	}
	orgBlob[orglen] = '\0';
	// 计算数据摘要
	if(CryptHashData(hHash, orgBlob, orglen, 0) == 0)
	{


		CryptDestroyHash(hHash); 
		CryptReleaseContext(hProv, 0);
		return E_FAIL;
	}

	// 获取签名者证书公钥
	/*
	HCERTSTORE WINAPI CertOpenStore(
	__in          LPCSTR lpszStoreProvider,
	__in          DWORD dwMsgAndCertEncodingType,
	__in          HCRYPTPROV_LEGACY hCryptProv,
	__in          DWORD dwFlags,
	__in          const void* pvPara
	);
	*/
	BYTE* cert;
	string cstrCert_base64 = _bstr_t (Cert_base64);
	string decodeCert = base64_decode(cstrCert_base64);
	int certLen = decodeCert.size();
	cert = new BYTE[certLen] ;
	for(int i = 0; i < certLen; ++i)
	{
		cert[i] = (byte)decodeCert[i];
	}
	cert[certLen] = '\0';
	PCCERT_CONTEXT  pCertContext = NULL;
	if(pCertContext = CertCreateCertificateContext(
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,              // The encoding type
		cert,   // The encoded data from
		// the certificate retrieved
		certLen))  // The length of the encoded data
	{
		printf("A new certificate has been created.\n");

		// Use the certificate context as needed.
		// ...
	}
	else
	{
		printf("A new certificate could not be created.\n");
		return E_FAIL;
	}
	HCRYPTKEY hPubKey;
	if(!CryptImportPublicKeyInfo(hProv, pCertContext->dwCertEncodingType, &pCertContext->pCertInfo->SubjectPublicKeyInfo, &hPubKey))
	{
		CryptDestroyKey(hPubKey);
		CryptReleaseContext(hProv, 0);
		return E_FAIL;
	}
	// 校验签名
	/*
	BOOL WINAPI CryptVerifySignature(
	__in          HCRYPTHASH hHash,
	__in          BYTE* pbSignature,
	__in          DWORD dwSigLen,
	__in          HCRYPTKEY hPubKey,
	__in          LPCTSTR sDescription,
	__in          DWORD dwFlags
	);
	*/
	if(!CryptVerifySignature(hHash, signedData, len, hPubKey, NULL, 0))
	{
		*verifySuc=false;
		return S_FALSE;
	}
	else
	{
		*verifySuc=true;
	}

	// 释放获取的对象
	if(hPubKey != NULL)
	{
		CryptDestroyKey(hPubKey);
		hPubKey = NULL;
	}

	if(hHash != NULL)
	{
		CryptDestroyHash(hHash); 
		hHash = NULL;
	}

	if(pCertContext != NULL)
	{
		CertFreeCertificateContext(pCertContext);
		pCertContext = NULL;
	}


	if(hProv != NULL)
	{
		CryptReleaseContext(hProv, 0);
		hProv = NULL;
	}
	return S_OK;
}

//带证书验证部分的签名验证
STDMETHODIMP CSignedData::VerifySignWithCRL(BSTR Signed_base64, BSTR Cert_base64, BSTR orgData, BSTR CRL_base64, BOOL* verifySuc)
{
	// TODO: 在此添加实现代码
	// TODO: Add your implementation code here
	// 准备数据
	BYTE* signedData;
	string cstrSigned = _bstr_t (Signed_base64);
	string cstrCRL_base64 = _bstr_t(CRL_base64);
	int count  = cstrCRL_base64.size();
	string decodeData = base64_decode(cstrSigned);
	int len = decodeData.size();
	signedData = new BYTE[len] ;
	for(int i = 0; i < len; ++i)
	{
		signedData[i] = (byte)decodeData[i];
	}
	signedData[len] = '\0';
	// 请求容器服务
	HCRYPTPROV hProv = NULL; 
	if(!CryptAcquireContext(
		&hProv,                // 返回的句柄
		NULL,                // CSP key 容器名称
		TEST_CSP_NAME,                // CSP 提供者名称
		PROV_RSA_FULL,        // CSP 提供者类型
		0))                    // 附加参数
	{

		return E_FAIL;
	}

	// 创建离散对象
	HCRYPTHASH hHash = NULL;
	if(!CryptCreateHash(
		hProv,                        // 容器句柄 
		CALG_MD5,                    // 算法标识
		NULL,                        // 算法使用的Key
		0,                            // 算法标识
		&hHash))                    // 返回的HASH对象
	{


		CryptReleaseContext(hProv, 0);
		return E_FAIL;
	}
	string cstrOrgData = _bstr_t (orgData);
	BYTE* orgBlob;
	int orglen = cstrOrgData.size();
	orgBlob = new BYTE[orglen] ;
	for(int i = 0; i < orglen; ++i)
	{
		orgBlob[i] = (byte)cstrOrgData[i];
	}
	orgBlob[orglen] = '\0';
	// 计算数据摘要
	if(CryptHashData(hHash, orgBlob, orglen, 0) == 0)
	{


		CryptDestroyHash(hHash); 
		CryptReleaseContext(hProv, 0);
		return E_FAIL;
	}

	// 获取签名者证书公钥
	/*
	HCERTSTORE WINAPI CertOpenStore(
	__in          LPCSTR lpszStoreProvider,
	__in          DWORD dwMsgAndCertEncodingType,
	__in          HCRYPTPROV_LEGACY hCryptProv,
	__in          DWORD dwFlags,
	__in          const void* pvPara
	);
	*/
	BYTE* cert;
	string cstrCert_base64 = _bstr_t (Cert_base64);
	string decodeCert = base64_decode(cstrCert_base64);
	int certLen = decodeCert.size();
	cert = new BYTE[certLen] ;
	for(int i = 0; i < certLen; ++i)
	{
		cert[i] = (byte)decodeCert[i];
	}
	cert[certLen] = '\0';
	PCCERT_CONTEXT  pCertContext = NULL;
	if(pCertContext = CertCreateCertificateContext(
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,              // The encoding type
		cert,   // The encoded data from
		// the certificate retrieved
		certLen))  // The length of the encoded data
	{
		printf("A new certificate has been created.\n");

		// Use the certificate context as needed.
		// ...
	}
	else
	{
		printf("A new certificate could not be created.\n");
		return E_FAIL;
	}
	bool certIsValid = verifyCert(pCertContext,cstrCRL_base64);
	if(certIsValid){

		HCRYPTKEY hPubKey;
		if(!CryptImportPublicKeyInfo(hProv, pCertContext->dwCertEncodingType, &pCertContext->pCertInfo->SubjectPublicKeyInfo, &hPubKey))
		{
			CryptDestroyKey(hPubKey);
			CryptReleaseContext(hProv, 0);
			return E_FAIL;
		}
		// 校验签名
		/*
		BOOL WINAPI CryptVerifySignature(
		__in          HCRYPTHASH hHash,
		__in          BYTE* pbSignature,
		__in          DWORD dwSigLen,
		__in          HCRYPTKEY hPubKey,
		__in          LPCTSTR sDescription,
		__in          DWORD dwFlags
		);
		*/
		if(!CryptVerifySignature(hHash, signedData, len, hPubKey, NULL, 0))
		{
			*verifySuc=false;
			return S_FALSE;
		}
		else
		{
			*verifySuc=true;
		}	
		if(hPubKey != NULL)
		{
			CryptDestroyKey(hPubKey);
			hPubKey = NULL;
		}

	}else{
		*verifySuc=false;
	}

	// 释放获取的对象

	if(hHash != NULL)
	{
		CryptDestroyHash(hHash); 
		hHash = NULL;
	}

	if(pCertContext != NULL)
	{
		CertFreeCertificateContext(pCertContext);
		pCertContext = NULL;
	}


	if(hProv != NULL)
	{
		CryptReleaseContext(hProv, 0);
		hProv = NULL;
	}
	return S_OK;
}

// 校验证书合法性
bool verifyCert(PCCERT_CONTEXT hCert,string CRL_base64)
{
    /*
    *获取CRLContext对象
    */
    string CRL = base64_decode(CRL_base64);
    BYTE *pbCRL = NULL;
    pbCRL = new BYTE[CRL.size()];
    for(int i=0;i<CRL.size();i++){
        pbCRL[i]=(BYTE)CRL[i];
    }
    int cbCRL = CRL.size();
    pbCRL[cbCRL]='\0';
    PCCRL_CONTEXT hCRL = CertCreateCRLContext(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,pbCRL,cbCRL);
    if(hCRL==NULL){
        printf("未找到CRL");
    }else{
        printf("找到CRL");
    }
    /**//*
        LONG WINAPI CertVerifyTimeValidity(
        __in          LPFILETIME pTimeToVerify,
        __in          PCERT_INFO pCertInfo
        );
        */
    // 校验证书日期
    int nRetCode = CertVerifyTimeValidity(NULL, hCert->pCertInfo);
    if(nRetCode < 0)
    {
        printf("Verify cert's date failed: BEFORE date after TODAY!\n");
        return false;
    }

    if(nRetCode > 0)
    {
        printf("Verify cert's date failed: Cert has expired!\n");
        return false;
    }

    if(nRetCode == 0)
    {
        printf("Verify cert's date succeed!\n");

    }

    // 校验签名者证书

    HCERTSTORE hCertStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, L"ROOT");
    if(hCertStore != NULL)
    {
        /**//*
            PCCERT_CONTEXT WINAPI CertGetIssuerCertificateFromStore(
            __in          HCERTSTORE hCertStore,
            __in          PCCERT_CONTEXT pSubjectContext,
            __in_opt      PCCERT_CONTEXT pPrevIssuerContext,
            __in_out      DWORD* pdwFlags
            );
            */
        // 2.
        DWORD dwFlags = CERT_STORE_SIGNATURE_FLAG;
        PCCERT_CONTEXT hIssuserCert = CertGetIssuerCertificateFromStore(hCertStore, hCert, NULL, &dwFlags);
        if(hIssuserCert != NULL)
        {
            BOOL bCheckOK = FALSE;
            while(hIssuserCert != NULL)
            {
                /**//*
                    BOOL WINAPI CertVerifySubjectCertificateContext(
                    __in          PCCERT_CONTEXT pSubject,
                    __in_opt      PCCERT_CONTEXT pIssuer,
                    __in_out      DWORD* pdwFlags
                    );
                    */
                // 校验证书签发者信息合法性
                dwFlags = CERT_STORE_SIGNATURE_FLAG;
                if(CertVerifySubjectCertificateContext(hCert, hIssuserCert, &dwFlags))
                {
                    if(dwFlags == 0)
                    {
                        printf("Verify cert by issuser's cert succeed! \n");
                        bCheckOK = TRUE;
                        break;
                    }
                }
                else
                {
                    printf("Verify cert by issuser's cert failed! \n");
                    return false;
                    break;
                }

                // Next ..
                hIssuserCert = CertGetIssuerCertificateFromStore(hCertStore, hCert, hIssuserCert, &dwFlags);
            }

            if(!bCheckOK)
            {
                printf("Verify cert by issuser's cert failed! \n");
                return false;
            }

        }
        else
        {
            printf("Can not find cert issuser's cert!\n");
        }

        if(hIssuserCert != NULL)
        {
            CertFreeCertificateContext(hIssuserCert);
            hIssuserCert = NULL;
        }
    }
    else
    {
        printf("Open ROOT CertStore failed!\n");
        return false;
    }

    if(hCertStore != NULL)
    {
        CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
        hCertStore = NULL;
    }


    // 校验 CRL 列表

    // 1.
    //BYTE* pbCrlData = NULL;
    //DWORD cbCrlData = 0;
    //readFile("c:\\cfcaT.crl", NULL, cbCrlData);
    //if(cbCrlData > 0)
    //{
    //    pbCrlData = (BYTE*) new char[cbCrlData];
    //    readFile("c:\\cfcaT.crl", pbCrlData, cbCrlData);
    //}

    ///**//*
    //    PCCRL_CONTEXT WINAPI CertCreateCRLContext(
    //    __in          DWORD dwCertEncodingType,
    //    __in          const BYTE* pbCrlEncoded,
    //    __in          DWORD cbCrlEncoded
    //    );
    //    */

    //// 2.转换CRL数据为CRL句柄
    //PCCRL_CONTEXT hCRL = CertCreateCRLContext(MY_ENCODING_TYPE, pbCrlData, cbCrlData);
    //delete [] pbCrlData;
    if(hCRL != NULL)
    {
        /**//*
            BOOL WINAPI CertIsValidCRLForCertificate(
            __in          PCCERT_CONTEXT pCert,
            __in          PCCRL_CONTEXT pCRL,
            __in          DWORD dwFlags,
            __in          void* pvReserved
            */
        if(CertIsValidCRLForCertificate(hCert, hCRL, 0, NULL))
        {
            printf("CRL is valid for the cert!\n");
        }
        else
        {
            printf("CRL is invalid for the cert!!\n");
            return false;
        }

        /**//*
            BOOL WINAPI CertFindCertificateInCRL(
            __in          PCCERT_CONTEXT pCert,
            __in          PCCRL_CONTEXT pCrlContext,
            __in          DWORD dwFlags,
            __in_opt      void* pvReserved,
            __out         PCRL_ENTRY* pCrlEntry
            );
            */
        // Step 4: 检查CRL是否包含该证书
        PCRL_ENTRY pCrlEntry = NULL;
        if(CertFindCertificateInCRL(hCert, hCRL, 0, 0, &pCrlEntry))
        {
            if(pCrlEntry != NULL)
            {
                printf("Cert has been revoked!\n");
                return false;
            }
            else
            {
                printf("Cert not be revoked!\n");
            }
        }
        else
        {
            printf("Find cert in CRL failed!\n");
            return false;
        }
    }
    else
    {
        printf("Create CRL context failed!\n");
        return false;
    }

    if(hCRL != NULL)
    {
        CertFreeCRLContext(hCRL);
    }
} 




你可能感兴趣的:(String,null,delete,byte,encoding,winapi)

  • 【C++】STL之string类源码剖析 AllinTome c++STL数据结构类与对象string
    目录概述源码MyString.htest.cpp概述string是字符串类,出现早于STL,不过string完全符合STL标准库的语法规则,故将string类也归于STL中string类实现的功能有字符串元素的随机访问、迭代器遍历、字符串追加/删减/查找、字符串随机插入、字符串扩容与修改长度、重载输入/输出运算符算法设计:利用构造临时对象、自定义swap函数,完成string对象的拷贝、赋值构造,
  • cocos creator从零开发简单框架(08)-UI缓存 cocos
    当UI切换频繁,为了避免频繁加载资源,给UI设置是否缓存的选项,当开启缓存时关闭UI时把UI对象隐藏,开启时显示UI对象。编辑scripts/UIMain.ts,开启缓存,内容如下。publicskinPath:string='UIMain'publiccache:boolean=true编辑framework/scripts/view/UIMgr.ts,添加缓存UI的Map成员。privates
  • C++效率掌握之STL库:string底层剖析 DARLING Zero two♡ C++初阶c++开发语言stlstring
    文章目录1.学习string底层的必要性2.string类对象基本函数实现3.string类对象的遍历4.string类对象的扩容追加5.string类对象的插入、删除6.string类对象的查找、提取、大小调整7.string类对象的流输出、流提取希望读者们多多三连支持小编会继续更新你们的鼓励就是我前进的动力!了解完string函数的主要用法,很有必要对string进行深层次的剖析,进一步了解其
  • 狼蛛F87Pro使用说明书 bu_shuo 机械键盘键盘
    狼蛛F87Pro使用说明书F87/F87PRO机械键盘背光灯效快捷键调节快捷键功能Fn+↑/↓背光亮度Fn+←/→灯效速度Fn+Insert背光灯效切换Fn+Delete切换灯效颜色氛围灯条调节快捷键功能Fn+左Shift切换RGB氛围灯条模式Fn+Z切换RGB氛围灯条颜色Fn+B切换到电量模式侧翼RGB装饰灯调节快捷键功能Fn+右Shift切换侧灯模式Fn+Z切换侧灯颜色Fn+右Alt侧灯亮度循
  • 查询和XXX同学学习的课程完全相同的其他同学学号和姓名 魔法少女小严 学习
    createtablescore(s_idvarchar(20),c_idvarchar(20),s_scoreint(3),primarykey(s_id,c_id));createtablestudent(s_idvarchar(20),s_namevarchar(20)notnull,primarykey(s_id));第一步:查询XXX同学选的所有课selectc_idfromscorew
  • 小学python教材电子版_【python爬虫】中小学人教版教材下载 (调用IDM) weixin_39981185 小学python教材电子版
    根据楼主的python改的。就没做成运行文件,代码如下:新手勿喷。#!/usr/bin/envpython3#encoding:utf-8'''@author:zengyun@software:tool@application:@file:down.py@time:2020/2/2115:46@desc:'''importrequests,bs4fromtqdmimporttqdm#获取文件名称和
  • 关于django __str__ 与 __unicode__ 问题 weixin_40105587 python
    因为所有字符串都作为Unicode字符串从数据库返回,基于字符的模型字段(CharField、TextField、URLField等)在Django从数据库检索数据时将包含Unicode值。即使数据可以放入ASCII字节字符串,也总是如此。您可以在创建模型或填充字段时传入bytestring,并且Django会在需要时将其转换为Unicode。¶选择__str__()和__unicode__()请
  • pandas的导出csv文件的函数是_Pandas笔记2-导出csv文件 爱健身的煜妹
    1本文适合读者刚开始学习Pandas的新手2to_csv方法和主要参数to_csv方法可以将Series和DataFrame对象输出成逗号分隔的csv文件df.to_csv(path_or_buf,sep,na_rep,float_format,columns,header,index,index_label,mode,encoding,line_terminator,quoting,quotec
  • Java学习笔记 范梦迪 java笔记
    第一章Java基础1.HelloWorld程序publicclassHelloWorld{publicstaticvoidmain(String[]args){System.out.println("Hello,World!");}}2.数据类型Java提供了多种数据类型,包括基本数据类型和引用数据类型。基本数据类型用于存储简单的数据值,而引用数据类型用于存储对象的引用。2.1基本数据类型Java
  • 【c#】object to string 转换的注意事项及string的空和null判断 鐵血柔情�� c#
    c#objecttostring转换的注意事项及string的空和null判断一、objecttostring1、.ToString()2、System.Convert.ToString(str)3、?.null检查运算符二、string的null和empty判断一、objecttostring1、.ToString()使用.ToString()是非常简单方便的。但如果是null的话无法对null
  • cocos creator从零开发简单框架(10)-UI更新 cocos
    当UI打开后,别的地方数据更新了可能要通知UI同时更新,这时需要有更新UI的接口。编辑framework/scripts/AppUtil.ts,添加getClassName方法获取View类名。publicstaticgetClassName(viewCls:any):string{return(newviewCls()asViewBase).getClassName()}编辑framework/
  • RestFul 与 RPC 的区别是什么?RestFul 的优点在哪里? 晚夜微雨问海棠呀 restfulrpc后端
    RESTful与RPC的区别1.定义和架构RESTful(RepresentationalStateTransfer,表现层状态转换):定义:RESTful是一种软件架构风格,用于设计网络应用程序。它基于HTTP协议,使用标准的HTTP方法(如GET、POST、PUT、DELETE等)来操作资源。资源:在RESTful中,每个URL表示一个资源,客户端通过HTTP方法对这些资源进行操作。无状态:每
  • C#如何将目标格式转换为字符串 Luxhalo c#开发语言
    在C#中,将目标格式转换为字符串通常意味着将某个对象或值转换成它的字符串表示形式。这里有几种常见的方法来实现这一目标:使用ToString()方法:所有C#中的类型都继承自System.Object类,该类提供了一个ToString()方法,用于返回对象的字符串表示。示例:intnumber=123;stringnumberAsString=number.ToString();使用字符串插值:字符
  • 在 C# 中,T 类型和 string 类型相互转换 TammyTX C#c#javac++
    将T类型转换为string类型使用ToString方法,将T类型转换为string类型。例如,假设存在以下类:classPerson{publicstringName{get;set;}publicintAge{get;set;}}要将Person类型的对象转换为string类型,可以使用以下代码:Personperson=newPerson{Name="Alice",Age=30};string
  • 实战二:网络爬虫 tian-ming 爬虫
    1.制造假数据获取姓氏网址:百家姓_诗词_百度汉语获取男生名字:男生有诗意的名字推荐(龙年男孩起名)获取女生名字:2024年清新有诗意女孩名字取名(龙年女孩名字)publicclasstest1{publicstaticvoidmain(String[]args)throwsIOException{//1.定义变量记录网址StringfamilyName="https://hanyu.baidu.
  • c++不使用MessageBox弹出弹窗,绘制图形 饼干帅成渣 c++开发语言
    WinAPI创建窗口。步骤包括注册窗口类、创建窗口实例、显示窗口,并处理消息循环。可能需要编写窗口过程函数来处理消息,比如WM_PAINT来绘制窗口内容,WM_CLOSE来处理关闭事件。在C++中如果不使用MessageBox创建弹窗,可以使用WindowsAPI直接创建自定义窗口。以下是使用纯Win32API创建简单弹窗的示例:#include#include//声明全局字符串constwcha
  • java 知识点突击-(1-10) 栗子~~ 面试突击(个人)java面试开发语言
    文章目录前言java知识点扫盲目录java知识点突击-(1-10)01JDK、JRE、JVM什么区别02==和equals的区别03hashcode()与equals()的作用、区别和联系04重载和重写的区别05final的作用06为什么局部内部类和匿名内部类只能访问局部final变量?07String、StringBuffer,StringBuilder的区别?08String为什么是final
  • java面试突击 rywyyvc3qv2k---- JAVAjava面试jvm
    Java基础Java接口和抽象类有什么区别?String,StringBuilder和StringBuffer的区别?final、finally、finalize三个关键字的区别?==和equals的区别,给段代码判断下“==”和equals的返回值。Java基本数据类型有几种,每一种的区别是什么?值传递和引用传递的区别?Java的异常体系?受检查和非受检查异常区别?序列化和反序列化。反射和泛型。
  • Java正则表达式循环匹配字符串 It_BeeCoder SpringBoot
    publicstaticvoidmain(String[]args){/***Stringstr="[Part'name=1234567']";*/StringtargetStr="where1=1[anduser_namelike'%$user_name$%'][andcompany_namelike'%$company_name$%']";String[]split=targetStr.spl
  • 几个字符串操作函数(深析) 阅月跃悦 c语言c++算法
    1、mystrupr--将小写字母转换为大写(my-string-up)#includevoidmystrupr(char*str){while(*str){if(*str>='a'&&*str='a'&&*strintmystrlen(char*str){intlen=0;while(*str++){len++;}returnlen;}intmain(){charstr[]="HelloWorl
  • PyCharm的类型警告: Expected type ‘SupportsWrite[bytes]‘, got ‘BinaryIO‘ instead neowell pycharmidepython
    记录时使用的PyCharm版本:PyCharm2024.3(ProfessionalEdition)Build#PY-243.21565.199,builtonNovember13,2024问题描述当在PyCharm里使用pickle保存文件,比如以下代码这样:withopen(meta_save_path,'wb')asf:pickle.dump(meta,f)会发现PyCharm对此发出类型警
  • Docker容器中Elasticsearch内存不足问题排查与解决方案 一勺菠萝丶 #Linux#ELK网络服务器linux运维
    在使用Docker运行Elasticsearch(ES)时,可能会遇到内存不足的问题,导致ES无法启动。以下是一次完整的排查和解决过程。问题描述在启动ES时,日志提示如下错误:#Nativememoryallocation(mmap)failedtomap5368709120bytesforcommittingreservedmemory.#Thereisinsufficientmemoryfor
  • 作业。。。。。 zm windows
    顺序表按元素删除参数:删除元素,顺序表1.调用元素查找的函数4.根据下表删除delete_sub(list,sub);//删除元素voiddelete_element(intelement,Sqlist*list){if(NULL==list){printf("delete_elementerror:listisNULL\n");return;}intsub=search_sub_sqlist(e
  • python字符串怎么转换成字典_用python将字符串转换成字典 weixin_39777018
    Iknowthatthisquestionsoundaduplicate,butit'snot,atleastlookedforawhileandIcouldn'tfinenothingformyspecificproblem.Ihavethefollowingstring:"{first:{name:'test',value:100},second:{name:'test2',value:50}
  • 基于canoe的bootload刷写程序 劉小帅 bootloadc语言单片机mcu
    基于canoe的bootload刷写程序这是我第一次在CSDN上发布自己的内容,之前一直借鉴别人的成果,这次也把我做的一个bootload代码发布出来供大家交流。自带注释,如有疑问可以在网上搜索或者咱们共同讨论。此次有两个难点,文件获取和crc_32校验。流程图如下源代码如下。/*@!Encoding:936*/includes{}variables{longmNewPage;message0x7
  • 利用子问题思路解决二叉树相关Oj题 Excuse_lighttime 算法数据结构java开发语言
    目录检查两棵树是否相同:题目链接判断另⼀棵树的子树是否存在:题目链接翻转二叉树:题目链接判断⼀棵二叉树是否是平衡二叉树:题目链接判断对称二叉树:题目链接二叉树的层序遍历二叉树的分层遍历:题目链接判断一棵树是否为完全二叉树:检查两棵树是否相同:题目链接代码实现:publicbooleanisSameTree(TreeNodep,TreeNodeq){if(p==null&&q!=null||q==n
  • deepseek+python,离线api,持续对话 守着黎明看日出 python
    功能:通过start开启新对话,stop结束对话,exit退出程序,并且可持续对话代码fromtransformersimportAutoModelForCausalLM,AutoTokenizer,BitsAndBytesConfigimporttorch#导入torch模块#配置4-bit量化quantization_config=BitsAndBytesConfig(load_in_4bit
  • 【人工智能在制造业的具体应用-设备能耗优化】 局外人_Jia 深度学习人工智能c#visualstudio大数据
    人工智能在制造业设备能耗优化中使用C#的具体实现方案,涵盖从数据采集到智能调控的全链路技术实现:1.多源数据采集系统工业协议通信层//ModbusTCP数据采集(使用NModbus库)publicclassModbusDataCollector{publicfloatReadPowerConsumption(byteslaveId,ushortstartAddress){usingvarclien
  • 两种得到二叉树深度的递归方法 chenhehe11 跟着灵茶山学算法算法leetcode数据结构
    两种得到二叉树深度的递归方法104.二叉树的最大深度题目分析代码1代码2104.二叉树的最大深度给定一个二叉树root,返回其最大深度。二叉树的最大深度是指从根节点到最远叶子节点的最长路径上的节点数。示例1:输入:root=[3,9,20,null,null,15,7]输出:3示例2:输入:root=[1,null,2]输出:2提示:树中节点的数量在[0,104]区间内。-100<=Node.va
  • 浅聊MQ之Kafka、RabbitMQ、ActiveMQ、RocketMQ持久化策略 天天向上杰 kafkarabbitmqactivemqrocketmqjava
    以下是主流消息队列(Kafka、RabbitMQ、ActiveMQ、RocketMQ)的持久化策略详解及实际场景示例:1.Kafka持久化策略核心机制:日志分段存储:每个Topic分区对应一个物理日志文件(顺序写入)分段策略:默认每1GB或7天生成新Segment(log.segment.bytes/log.roll.hours)索引文件:.index(偏移量索引)和.timeindex(时间戳索
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他