aksnzhy
aksnzhy

<学习笔记>Windows驱动开发技术详解__Windows内核函数

这篇文章主要复习Windows内核中字符串处理函数,文件读写函数,注册表读写函数。


内核模式下的字符串操作:


1.ASCII字符串和宽字符串

在应用程序中,往往使用两种字符:一种是char型字符串,负责记录ANSI字符集。它是指向一个char数组的指针,每个char型变量的大小为一个字节,字符串是以0标志结尾。还有一种是wchar_t型的宽字符,负责描述unicode字符集的字符串,他是一个指向wchar_t数组的指针,wchar_t字符串大小为两个字节字符串以0标志字符串结束。

ANSI字符串构造如下:

char * str1 = "abc";

UNICODE字符串的构造如下: 

wchar_t *str2 = L"abc";


2.ANSI_STRING字符串和UNICODE_STRING字符串

DDK鼓励程序员使用DDK自定义的字符串,这种数据格式定义如下:

typedef struct _STRING
{
	USHORT Length;
	USHORT MaximumLength;
	PCHAR Buffer;
}STRING;

typedef STRING ANSI_STRING;
typedef PSTRING PANSI_STRING;

typedef STRING OEM_STRING;
typedef PSTRING POEM_STRING;

这个数据结构对ASCII字符串进行了封装:

Length:字符串的长度

MaximumLength:整个字符串缓冲区的最大长度

Buffer:缓冲区的指针。


与ANSI_STRING相对应,DDK将宽字符封装成UNICODE_STRING数据结构:

typedef struct _UNICODE_STRING
{
	USHORT Length;
	USHORT MaximumLength;
	PWSTR Buffer;
}UNICODE_STRING;

KdPrint函数提供了打印log方法 
ANSI_STRING ansiString;
//省去对ansiString初始化
KdPrint("%Z\n",&ansiString);

UNICODE_STRING uniString;
//省去对uniString的初始化
KdPrint("%wZ\n",&uniString);

3.字符串的初始化与销毁

ANSI_STRIN字符串和UNICODE_STRING字符串使用前需要进行初始化。有两种办法构造这个数据结构。

(1)使用DDK提供的函数

初始化ANSI_STRING字符串:

VOID
 RtlInitAnsiString(
            IN PANSI_STRING DestinationString,
	    IN PCSZ SourceString 
	 );
DestinationString:要初始化的ANSI_STRING字符串

SourceString:字符串的内容

初始化UNICODE_STRING字符串:

VOID 
 RtlInitUnicodeString( 
            IN PUNICODE_STRING DestinationString,
	    IN PCWSTR SourceString
	);

DestinationString:要初始化的UNICODE_STRING字符串

SourceString:字符串的内容


看下面一段代码:

	//用RtlInitAnsiString初始化字符串
	ANSI_STRING AnsiString1;
	CHAR * string1 = "hello";
	//初始化ANSI_STRING字符串
	RtlInitAnsiString(&AnsiString1,string1);
	KdPrint(("AnsiString1:%Z\n",&AnsiString1));//打印hello

	string1[0] = 'H';
	string1[1] = 'E';
	string1[2] = 'L';
	string1[3] = 'L';
	string1[4] = 'O';
	//改变string1,AnsiString1同样会导致变化
	KdPrint(("AnsiString1:%Z\n",&AnsiString1));//打印HELLO

(2)另一种方法是程序员自己申请内存,并初始化内存,当不用字符串时,需要回收字符串占用的内存 

//程序员自己初始化字符串
#define  BUFFER_SIZE 1024
	UNICODE_STRING UnicodeString1 = {0};
	//设置缓冲区大小
	UnicodeString1.MaximumLength = BUFFER_SIZE;
	//分配内存
	UnicodeString1.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	WCHAR * wideString = L"hello";

	//设置字符串长度,因为是宽字符,所以是字符长度的2倍
	UnicodeString1.Length = 2*wcslen(wideString);
    
	//保证缓冲区足够大,否则程序终止
	ASSERT(UnicodeString1.MaximumLength >= UnicodeString1.Length);
	//内存拷贝
	RtlCopyMemory(UnicodeString1.Buffer,wideString,UnicodeString1.Length);
	//设置字符长度
	UnicodeString1.Length = 2*wcslen(wideString);

	KdPrint(("UnicodeString:%wZ\n",&UnicodeString1));

	//清理内存
	ExFreePool(UnicodeString1.Buffer);
	UnicodeString1.Buffer = NULL;
	UnicodeString1.Length = UnicodeString1.MaximumLength = 0;

4.字符串复制

DDK提供了针对ANSI_STRING和UNICODE_STRING字符串的复制字符串命令,分别是:

ANSI_STRING:

VOID
 RtlCopyString(
                 IN PSTRING DestinationString,
		 IN PSTRING SourceString 
		);


UNICODE_STRING: 

VOID 
 RtlCopyUnicodeString(
          IN PUNICODE_STRING DestinationString, 
	  IN PUNICODE_STRING SourceString
	 );

DestinationString:目的字符串

SourceString:源字符串

请看如下代码:

	//初始化Unicodestring1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

	//初始化UnicodeString2
	UNICODE_STRING UnicodeString2={0};
	UnicodeString2.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	UnicodeString2.MaximumLength = BUFFER_SIZE;

	//初始化Unicodestring2拷贝到UnicodeString1
	RtlCopyUnicodeString(&UnicodeString2,&UnicodeString1);

	//分别显示UnicodeString1和UnicodeString2
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));
	KdPrint(("UnicodeString2:%wZ\n",&UnicodeString2));

	//销毁UnicodeString2
	//注意!!UnicodeString1不用销毁
	RtlFreeUnicodeString(&UnicodeString2);

5.字符串的比较

DDK提供了对ANSI_STRING和UNICODE_STRING字符串的相关字符串比较操作。

ANSI_STRING:

LONG 
  RtlCompareString( 
        IN PSTRING String1, 
	IN PSTRING String2,
	 BOOLEAN CaseInSensitive
	);
UNICODE_STRING: 

LONG 
  RtlCompareUnicodeString( 
         IN PUNICODE_STRING String1, 
	 IN PUNICODE_STRING String2,
         BOOLEAN CaseInSensitive 
	);
String1:要比较的第一个字符串

String2:要比较的第二个字符串

CaseInSensitive:是否对大小写敏感

下面代码演示如何使用RtlCompareUnicodeString函数:

        if (RtlEqualUnicodeString(&UnicodeString1,&UnicodeString2,TRUE))
	{
		KdPrint(("UnicodeString1 and UnicodeString2 are equal\n"));
	}
	else
	{
		KdPrint(("UnicodeString1 and UnicodeString2 are NOT equal\n"));
	}

6.字符串转化成大写

DDK提供了对ANSI_STRING和UNICODE_STRING字符串的相关字符串大小写转化的函数。

(1)ANSI_STRING字符串转化成大写

VOID  
  RtlUpperString( 
       OUT  PSTRING DestinationString,
       OUT  PSTRING SourceString
	);

DestinationString:目的字符串

SourceString:源字符串


(2)UNICODE_STRING字符串转化成大写

NTSTATUS 
  RtlUpcaseUnicodeString(
           IN OUT PUNICODE_STRING DestinationString,
	   IN PCUNICODE_STRING SourceString,
	   IN BOOLEAN AllocateDestinationString 
	 );

DestinationString:目的字符串

SourceString:源字符串

AllocateDestinationString:是否为目的字符串分配内存

返回值:返回转换是否成功


DDK虽然提供了转化成大写的函数,但却没有提供转化成小写的函数。下面代码演示了如何使用RtlUpcaseUnicodeString函数:

//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

    //变化前
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));
	//变大写
	RtlUpcaseUnicodeString(&UnicodeString1,&UnicodeString1,FALSE);
	//变化后
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));

7.字符串与整形数字相互转换

DDK提供了UNICODE_STRING字符串与整数相互转换的内核函数。

(1)将UNICODE_STRING字符串转换成整数

这个函数是RtlUnicodeStringToInteger,其声明是:

NTSTATUS
 RtlUnicodeStringToInteger(
             IN PUNICODE_STRING String, 
	     IN ULONG Base, 
	     OUT PULONG Value 
	);

String:需要转换的字符串

Base:转换的数的进制

Vlaue:需要转换的数字

返回值:指明是否转换成功


(2)将整数转换成UNICODE_STRING字符串

这个函数RtlIntegerToUnicodeString,其声明时:

NTSTATUS
 RtlIntegerToUnicodeString( 
           IN ULONG Value,
	   IN ULONG Base, 
	   IN OUT PUNICODE_STRING String 
		);

Value:需要转换的数字

Base:转换的数的进制

String:需要转换的字符串

返回值:是否转换成功

以下是字符串和数字之间的相互转换:

//字符串转换成数字
	//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"-100");

	ULONG lNumber;
    NTSTATUS nStatus = RtlUnicodeStringToInteger(&UnicodeString1,10,&lNumber);
	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Convert to integer successfully\n"));
	}
	else
	{
		KdPrint(("Convert to integer unsuccessfully\n"));
	}

	//数字转换成字符串
	UNICODE_STRING UnicodeString2 = {0};
    UnicodeString2.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
    UnicodeString2.MaximumLength = BUFFER_SIZE;
	nStatus = RtlIntegerToUnicodeString(200,10,&UnicodeString2);
    if (NT_SUCCESS(nStatus))
    {
		KdPrint(("Conver to string successfully!\n"));
		KdPrint(("Result: %wZ\n",&UnicodeString2));
    }
	else
	{
		KdPrint(("Convert to string unsuccessfully!\n"));
	}
	//销毁UnicodeString2
	//注意!!UnicodeString1不用销毁
	RtlFreeUnicodeString(&UnicodeString2);

ANSI_STRING字符串和UNICODE_STRING字符串相互转换

DDK提供了ANSI_STRING字符串和UNICODE_STRING字符串相互转换的相关函数

(1)将UNICODE_STRING字符串转换为ANSI_STRING字符串

DDK提供了函数:RtlUnicodeStringToAnsiString,其声明是:

NTSTATUS
  RtlUnicodeStringToAnsiString( 
            IN OUT  PANSI_STRING DestinationString, 
	    IN  PUNICODE_STRING SourceString,
	    IN  BOOLEAN AllocateDestinationString
		);

DestinationString:需要被转换的字符串

SourceString:需要转换的源字符串

AllocateDestinationString:是否需要对被转换字符分配内存

返回值:指明是否分配成功


(2)将ANSI_STRING字符串转换为UNICODE_STRING字符串

DDK提供函数:RtlAnsiStringToUnicodeString,其声明:

NTSTATUS
 RtlAnsiStringToUnicodeString( 
        IN OUT PUNICODE_STRING DestinationString, 
	IN PANSI_STRING SourceString, 
	IN BOOLEAN AllocateDestinationString
	);

DestinationString:需要被转换的字符串

SourceString:需要转换的源字符串

AllocateDestinationString:是否需要对被转换字符分配内存

返回值:指明是否分配成功


下面代码演示了ANSI_STRING和UNICODE_STRING之间是如何转换的: 

//将UNICODE_STRING字符串转换成ANSI_STRING字符串
	//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

	ANSI_STRING AnsiString1;
	NTSTATUS nStatus = RtlUnicodeStringToAnsiString(&AnsiString1,&UnicodeString1,TRUE);

	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver successfully!\n"));
		KdPrint(("Result:%Z\n",&AnsiString1));
	}
	else
	{
		KdPrint(("Conver unsuccessfully!\n"));
	}

	//销毁AnsiString1
    RtlFreeAnsiString(&AnsiString1);

	//将ANSI_STRING字符串转换成UNICODE_STRING字符串
	//初始化AnsiString2
	ANSI_STRING AnsiString2;
	RtlInitAnsiString(&AnsiString2,"Hello World");

	UNICODE_STRING UnicodeString2;
	nStatus = RtlAnsiStringToUnicodeString(&UnicodeString2,&AnsiString2,TRUE);

	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver succussfully!\n"));
		KdPrint(("Result:%wZ\n",&UnicodeString2));
	}
	else
	{
		KdPrint(("Conver unsuccessfully!\n"));
	}
	//销毁UnicodeString2
	RtlFreeUnicodeString(&UnicodeString2);

内核模式下的文件操作:

1.文件的创建

对文件的创建或者打开都是通过ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在操作完毕后,需要关闭这个句柄。

NTSTATUS
 ZwCreateFile(
          OUT PHANDLE FileHandle, 
	  IN ACCESS_MASK DesiredAccess, 
	  IN POBJECT_ATTRIBUTES ObjectAttributes,
	  OUT PIO_STATUS_BLOCK IoStatusBlock,
	  IN PLARGE_INTEGER AllocationSize OPTIONAL, 
	  IN ULONG FileAttributes,
	  IN ULONG ShareAccess,
	  IN ULONG CreateDisposition,
	  IN ULONG CreateOptions, 
	  IN PVOID EaBuffer OPTIONAL,
	  IN ULONG EaLength
	);

FileHanlde:返回打开文件的句柄

DesireAccess:对打开文件操作的描述

ObjectAttributes:是OBJECT_ATTRIBUTES结构的地址,该结构包含要打开的文件名

IoStatuesBlock:指向一个IO_STATUS_BLOCK结构,该结构接收ZwCreateFile操作的结果状态

AllocateSize:是一个指针,指向一个64位整数,指定文件初始分配的大小

FileAttributes:0或FILE_ATTRIBUTES_NORMAL,指定新创建文件的属性

ShareAccess:FILE_OPEN_READ或0,指定文件的共享方式

CreateDisposition:FILE_OPEN或FILE_OVERWRITE_IF,表明当文件存在或不存在时应如何处理

CreateOptions:FILE_SYNCHRONOUS_IO_NONALERT,指定控制文件打开操作和句柄使用的附加标志位

EaBuffer:一个指针,指向可选的扩展属性区

EaLength:扩展属性区的长度

这个函数需要填写CreateDisposition参数。如果想打开文件,CreateDisposition参数设置成FILE_OPEN。如果想创建文件,CreateDisposition参数设置成FILE_OVERWRITE_IF。此时无论文件是否存在,都会创建新文件。

文件名的指定是通过设定第三个参数ObjectAttributes。这个参数是一个OBJECT_ATTRIBUTES结构。DDK提供对OBJECT_ATTRIBUTES结构初始化的宏InitializeObjectAttributes.

VOID 
  InitializeObjectAttributes( 
          OUT POBJECT_ATTRIBUTES InitializedAttributes,
	  IN PUNICODE_STRING ObjectName,
	  IN ULONG Attributes,
	  IN HANDLE RootDirectory,
	  IN PSECURITY_DESCRIPTOR SecurityDescriptor
  );

InitializedAttributes:返回OBJECT_ATTRIBUTES结构

ObjectName:对象名称,用UNICODE_STRING描述,这里设置的是文件名

Attributes:一般设置为OBJ_CASE_INSENSITIVE,对大小写敏感

后两个参数一般设置为NULL

下面代码演示如何在驱动程序中创建和打开文件

(1)创建文件

VOID CreateFileTest()
{
	OBJECT_ATTRIBUTES objectAtrributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAtrributes
	InitializeObjectAttributes(&objectAtrributes,
		                        &logFileUnicodeString,
								OBJ_CASE_INSENSITIVE,
								NULL,
								NULL);
	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                             GENERIC_WRITE,
									 &objectAtrributes,
									 &iostatus,
									 NULL,
									 FILE_ATTRIBUTE_NORMAL,
									 FILE_SHARE_READ,
									 FILE_OPEN_IF,
									 FILE_SYNCHRONOUS_IO_NONALERT,
									 NULL,
									 0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Create file successfully!\n"));
	}
	else
	{
		KdPrint(("Create file unseccessfully!\n"));
	}

	//文件操作
	//。。。。。。。。

	//关闭文件句柄
	ZwClose(hfile);
}

(2)打开文件 
#pragma INITCODE
VOID OpenFileTest1()
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		 L"\\??\\C:\\1.log");

	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		                        &logFileUnicodeString,
								OBJ_CASE_INSENSITIVE,
								NULL,
								NULL);
	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                              GENERIC_READ,
									  &objectAttributes,
									  &iostatus,
									  NULL,
									  FILE_ATTRIBUTE_NORMAL,
									  FILE_SHARE_WRITE,
									  FILE_OPEN,
									  FILE_SYNCHRONOUS_IO_NONALERT,
									  NULL,
									  0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Open file succssfully!\n"));
	}
	else
	{
		KdPrint(("Open file unsuccssfully!\n"));
	}

	//文件操作
	//。。。。

	//关闭文件句柄
	ZwClose(hfile);

}

2.文件的打开

除了使用ZwCreateFile函数可以打开文件,DDK还提供了一个内核函数ZwOpenFile。ZwOpenFile内核函数的参数比ZwCreateFile的参数简化,方便程序员打开文件。

该函数声明如下:

NTSTATUS
  ZwOpenFile( 
           OUT PHANDLE FileHandle, 
	   IN ACCESS_MASK DesiredAccess,
	   IN POBJECT_ATTRIBUTES ObjectAttributes,
	   OUT PIO_STATUS_BLOCK IoStatusBlock, 
	   IN ULONG ShareAccess,
	   IN ULONG OpenOptions 
	 );

FileHandle:返回打开文件的句柄

DesireAccess:打开的权限,一般设置为GENERIC_ALL

ObjectAttributes:OBJECT_ATTRIBUTES结构体

IoStatusBlock:指向一个结构体的指针,该结构体指明打开文件的状态

ShareAccess:共享的权限。可以是FILE_SYNCHRONOUS_IO_NONALERT

返回值:指明文件是否被成功打开

下面代码演示了如何使用ZwOpenFile打开文件:

OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		                         &logFileUnicodeString,
								 OBJ_CASE_INSENSITIVE,
								 NULL,
								 NULL);
	//创建文件
    NTSTATUS ntStatus = ZwOpenFile(&hfile,
		                            GENERIC_ALL,
									&objectAttributes,
									&iostatus,
									FILE_SHARE_READ | FILE_SHARE_WRITE,
									FILE_SYNCHRONOUS_IO_NONALERT);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Create file successfully!\n"));
	}
	else 
	{
		KdPrint(("Create file unsuccessfully!\n"));
	}
	//文件操作
	//。。。。。。。。。。

	//关闭文件句柄
	ZwClose(hfile);

3.获取或修改文件的属性

获取和修改文件属性,包括获取文件大小,获取或修改文件指针的位置,获取或修改文件名,获取或修改文件属性(只读信息,隐藏信息),获取或修改文件创建,修改日期等。DDK提供了内核函数ZwSetInformationFile和ZwQueryInformationFile函数来获取和修改文件属性。

NTSTATUS
  ZwSetInformationFile(
                 IN HANDLE FileHandle,
		 OUT PIO_STATUS_BLOCK IoStatusBlock, 
		 IN PVOID FileInformation,
		 IN ULONG Length,
		 IN FILE_INFORMATION_CLASS FileInformationClass 
	);


NTSTATUS
 ZwQueryInformationFile(
           IN HANDLE FileHandle,
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   OUT PVOID FileInformation, 
	   IN ULONG Length, 
	   IN FILE_INFORMATION_CLASS FileInformationClass
  );


FileHandle:文件句柄

IoStackBlock:返回设置状态

FileInformation:依据FileInformationClass不同而不同。作为输入信息

Length:FileInformation的长度

FileInformationClass:描述修改属性类型

下面代码演示如何使用ZwQueryInformationFile函数查询,修改文件属性

OBJECT_ATTRIBUTES objectAttributes;
    IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
    UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		   &logFileUnicodeString,
		   OBJ_CASE_INSENSITIVE,
		   NULL,
		   NULL);

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                      GENERIC_READ,
							  &objectAttributes,
							  &iostatus,
							  NULL,
							  FILE_ATTRIBUTE_NORMAL,
							  0,
							  FILE_OPEN,
							  FILE_SYNCHRONOUS_IO_NONALERT,
							  NULL,
							  0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("open file successfully!\n"));
	}

	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度
	//读取文件长度
	ntStatus = ZwQueryInformationFile(hfile,
									&iostatus,
									&fsi,
									sizeof(FILE_STANDARD_INFORMATION),
									FileStandardInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("file length:%u\n",fsi.EndOfFile.QuadPart));
	}
	//修改当前文件指针
	FILE_POSITION_INFORMATION fpi;
	fpi.CurrentByteOffset.QuadPart = 100i64;
	ntStatus = ZwSetInformationFile(hfile,
		                             &iostatus,
									 &fpi,
									 sizeof(FILE_POSITION_INFORMATION),
									 FilePositionInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("update the file pointer successfully!\n"));
	}

	//关闭文件句柄
	ZwClose(hfile);

4.文件的写操作

DDK提供了文件写操作的内核函数,其声明如下:

NTSTATUS
 ZwWriteFile( 
           IN HANDLE FileHandle, 
	   IN HANDLE Event OPTIONAL,
	   IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
	   IN PVOID ApcContext OPTIONAL, 
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   IN PVOID Buffer, 
	   IN ULONG Length, 
	   IN PLARGE_INTEGER ByteOffset OPTIONAL, 
	   IN PULONG Key OPTIONAL
  );

FileHandle:文件打开句柄

Event:很少用到,一般设置为NULL

ApcRountine:很少用到,一般设置为NULL

ApcContext:很少用到,一般设置为NULL

IoStackBlock:记录写操作的状态

Buffer:从这个缓冲区里开始写

Length:准备写多少字节

ByteOffset:从文件得多少偏移地址开始写

Key:很少用到,一般设置为NULL

下面代码演示如何进行文件写操作:

OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		                   L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&logFileUnicodeString,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL);

	//创建文件
    NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                       GENERIC_WRITE,
							   &objectAttributes,
							   &iostatus,
							   NULL,
							   FILE_ATTRIBUTE_NORMAL,
							   FILE_SHARE_WRITE,
							   FILE_OPEN_IF,
							   FILE_SYNCHRONOUS_IO_NONALERT,
							   NULL,
							   0);
#define BUFFER_SIZE 1024

	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,0xAA);

	KdPrint(("The program will write %d bytes\n",BUFFER_SIZE));
	//写文件
    ZwWriteFile(hfile,NULL,
		NULL,NULL,&iostatus,pBuffer,
		BUFFER_SIZE,NULL,NULL);

	KdPrint(("The program really wrote %d bytes\n",iostatus.Information));

	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,0xBB);
    
	KdPrint(("The program will append %d bytes\n",BUFFER_SIZE));
	//追加数据
	LARGE_INTEGER number;
	number.QuadPart = 1024i64;//设置文件指针
	//对文件进行读写
	ZwWriteFile(hfile,NULL,NULL,
		NULL,&iostatus,pBuffer,
		BUFFER_SIZE,&number,NULL);

	KdPrint(("The program really append %d bytes\n",iostatus.Information));

	//关闭文件句柄
	ZwClose(hfile);
	ExFreePool(pBuffer);

5文件的读操作:

DDK提供了文件读操作的内核函数,其声明如下:

NTSTATUS
 ZwReadFile( 
           IN HANDLE FileHandle, 
	   IN HANDLE Event OPTIONAL,
	   IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
	   IN PVOID ApcContext OPTIONAL,
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   OUT PVOID Buffer,
	   IN ULONG Length,
	   IN PLARGE_INTEGER ByteOffset OPTIONAL, 
	   IN PULONG Key OPTIONAL
	);

下面代码演示如何在驱动程序中读文件: 

#pragma INITCODE
VOID ReadFileTest()
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		       L"\\??\\C:\\1.log");

	//初始化objectAtrributes
	InitializeObjectAttributes(&objectAttributes,
		&logFileUnicodeString,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL);

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                      GENERIC_READ,
		                      &objectAttributes,
							  &iostatus,
							  NULL,
							  FILE_ATTRIBUTE_NORMAL,
							  FILE_SHARE_READ,
							  FILE_OPEN,
							  FILE_SYNCHRONOUS_IO_NONALERT,
							  NULL,
							  0);
	if (!NT_SUCCESS(ntStatus))
	{
		KdPrint(("The file is not exist!\n"));
		return;
	}
	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度
	ntStatus = ZwQueryInformationFile(hfile,
		                               &iostatus,
									   &fsi,
									   sizeof(FILE_STANDARD_INFORMATION),
									   FileStandardInformation);
	KdPrint(("The program want to read %d bytes\n",fsi.EndOfFile.QuadPart));

	//为读取的文件分配缓冲区
	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,
		                                     (LONG)fsi.EndOfFile.QuadPart);

	//读取文件
	ZwReadFile(hfile,NULL,
		         NULL,NULL,
				 &iostatus,
				 pBuffer,
				 (LONG)fsi.EndOfFile.QuadPart,
				 NULL,NULL);
	
	KdPrint(("The program really read %d bytes\n",iostatus.Information));
	//关闭文件句柄
	ZwClose(hfile);

	//释放缓冲区
	ExFreePool(pBuffer);


}




你可能感兴趣的:(windows,String,File,null,buffer,attributes)

  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 每日一题——第九十题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:判断子串是否与主串匹配#include#include#include//////判断子串是否在主串中匹配//////主串///子串///boolisSubstring(constchar*str,constchar*substr){intlenstr=strlen(str);//计算主串的长度intlenSub=strlen(substr);//计算子串的长度//遍历主字符串,对每个可能得
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • 将cmd中命令输出保存为txt文本文件 落难Coder Windowscmdwindow
    最近深度学习本地的训练中我们常常要在命令行中运行自己的代码,无可厚非,我们有必要保存我们的炼丹结果,但是复制命令行输出到txt是非常麻烦的,其实Windows下的命令行为我们提供了相应的操作。其基本的调用格式就是:运行指令>输出到的文件名称或者具体保存路径测试下,我打开cmd并且ping一下百度:pingwww.baidu.com>./data.txt看下相同目录下data.txt的输出:如果你再
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python人工智能开发语言
    本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG(检索增强生成),通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先,您需要安装以下依赖包:!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • webpack图片等资源的处理 dmengmeng
    需要的loaderfile-loader(让我们可以引入这些资源文件)url-loader(其实是file-loader的二次封装)img-loader(处理图片所需要的)在没有使用任何处理图片的loader之前,比如说css中用到了背景图片,那么最后打包会报错的,因为他没办法处理图片。其实你只想能够使用图片的话。只加一个file-loader就可以,打开网页能准确看到图片。{test:/\.(p
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • Redis系列:Geo 类型赋能亿级地图位置计算 Ly768768 redisbootstrap数据库
    1前言我们在篇深刻理解高性能Redis的本质的时候就介绍过Redis的几种基本数据结构,它是基于不同业务场景而设计的:动态字符串(REDIS_STRING):整数(REDIS_ENCODING_INT)、字符串(REDIS_ENCODING_RAW)双端列表(REDIS_ENCODING_LINKEDLIST)压缩列表(REDIS_ENCODING_ZIPLIST)跳跃表(REDIS_ENCODI
  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • C++ | Leetcode C++题解之第409题最长回文串 Ddddddd_158 经验分享C++Leetcode题解
    题目:题解:classSolution{public:intlongestPalindrome(strings){unordered_mapcount;intans=0;for(charc:s)++count[c];for(autop:count){intv=p.second;ans+=v/2*2;if(v%2==1andans%2==0)++ans;}returnans;}};
  • 2024.9.6 Python,华为笔试题总结,字符串格式化,字符串操作,广度优先搜索解决公司组织绩效互评问题,无向图 RaidenQ python华为leetcode算法力扣广度优先无向图
    1.字符串格式化name="Alice"age=30formatted_string="Name:{},Age:{}".format(name,age)print(formatted_string)或者name="Alice"age=30formatted_string=f"Name:{name},Age:{age}"print(formatted_string)2.网络健康检查第一行有两个整数m
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • python怎么将png转为tif_png转tif weixin_39977276
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
  • TextFiled 中输入金额 宁梓茞
    要求:输入的金额不能超过六位,小数点后面只能输入两位小数如果textFIled中第一位输入的是0,后面必须输入小数点,否则禁止输入用到textfiled代理方法#pragmamark----textFiledDelegate-----(BOOL)textField:(UITextField*)textFieldshouldChangeCharactersInRange:(NSRange)range
  • tiff批量转png 诺有缸的高飞鸟 opencv图像处理pythonopencv图像处理
    目录写在前面代码完写在前面1、本文内容tiff批量转png2、平台/环境opencv,python3、转载请注明出处:https://blog.csdn.net/qq_41102371/article/details/132975023代码importnumpyasnpimportcv2importosdeffindAllFile(base):file_list=[]forroot,ds,fsin
  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • windows下python opencv ffmpeg读取摄像头实现rtsp推流 拉流 图像处理大大大大大牛啊 opencv实战代码讲解视觉图像项目windowspythonopencv
    windows下pythonopencvffmpeg读取摄像头实现rtsp推流拉流整体流程1.下载所需文件1.1下载rtsp推流服务器1.2下载ffmpeg2.开启RTSP服务器3.opencv读取摄像头并调用ffmpeg进行推流4.opencv进行拉流5.opencv异步拉流整体流程1.下载所需文件1.1下载rtsp推流服务器下载RTSP服务器下载页面https://github.com/blu
  • leetcode-617. 合并二叉树 manba_ leetcodehot100leetcode算法
    题目描述给你两棵二叉树:root1和root2。想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会)。你需要将这两棵树合并成一棵新二叉树。合并的规则是:如果两个节点重叠,那么将这两个节点的值相加作为合并后节点的新值;否则,不为null的节点将直接作为新二叉树的节点。返回合并后的二叉树。注意:合并过程必须从两个树的根节点开始。示例1:输入:root1=[1,3,2,
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • 【算法练习】IDEA集成leetcode插件实现快速刷 2401_84102892 2024年程序员学习算法intellij-idealeetcode
    ============点击右侧边leetcode->设置->配置地址、用户名、密码、存放目录、文件模板用户名要登录后在账号信息里看模板代码1.codefilename!velocityTool.camelC
  • Golang语言基础知识点总结 最帅猪猪侠 golang开发语言后端
    Golang语言基础知识点小总结1.go语言有两大类型:值类型:数值类型,bool,string,数组,struct结构体变量直接存储值,内存通常在栈中分配,修改值,不会对源对象产生影响引用类型:指针,slice切片,管道chan,map,interface变量存储的是一个地址,这个地址对应的空间才真正存储数据值,内存通常在堆上分配,当没有任何变量引用这个地址时,该地址对应的数据空间就成为一个垃圾
  • string trim的实现 JamesSawyer
    if(typeofString.prototype.trim!=='function'){String.prototype.trim=function(){//这个正则的意思是//'^''$'表示结束和开始//'^\s*'表示任意以空格开头的空格//'\s*$'表示任意以空格结尾的空格//'\S*'表示任意非空字符//'$1'表示'(\S*(\s*\S*)*)'returnthis.replace
  • docker from指令的含义_多个FROM-含义 weixin_39722188 dockerfrom指令的含义
    小编典典什么是基本图片?一组文件,加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像,Dockerfile并以FROM指令开头:后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明,则在运行映像时,neo数据库将自动运行并且可在端口7474的容器中使用?仅当您不覆盖CMD和时ENTRYPOINT。但是图像
  • Dockerfile FROM 两个 redDelta
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
  • apache 安装linux windows 墙头上一根草 apacheinuxwindows
    linux安装Apache 有两种方式一种是手动安装通过二进制的文件进行安装,另外一种就是通过yum 安装,此中安装方式,需要物理机联网。以下分别介绍两种的安装方式     通过二进制文件安装Apache需要的软件有apr,apr-util,pcre  1,安装 apr        下载地址:htt
  • fill_parent、wrap_content和match_parent的区别 Cb123456 match_parentfill_parent
    fill_parent、wrap_content和match_parent的区别:   1)fill_parent   设置一个构件的布局为fill_parent将强制性地使构件扩展,以填充布局单元内尽可能多的空间。这跟Windows控件的dockstyle属性大体一致。设置一个顶部布局或控件为fill_parent将强制性让它布满整个屏幕。 2) wrap_conte
  • 网页自适应设计 天子之骄 htmlcss响应式设计页面自适应
    网页自适应设计        网页对浏览器窗口的自适应支持变得越来越重要了。自适应响应设计更是异常火爆。再加上移动端的崛起,更是如日中天。以前为了适应不同屏幕分布率和浏览器窗口的扩大和缩小,需要设计几套css样式,用js脚本判断窗口大小,选择加载。结构臃肿,加载负担较大。现笔者经过一定时间的学习,有所心得,故分享于此,加强交流,共同进步。同时希望对大家有所
  • [sql server] 分组取最大最小常用sql 一炮送你回车库 SQL Server
    --分组取最大最小常用sql--测试环境if OBJECT_ID('tb') is not null drop table tb;gocreate table tb( col1 int, col2 int, Fcount int)insert into tbselect 11,20,1 union allselect 11,22,1 union allselect 1
  • ImageIO写图片输出到硬盘 3213213333332132 javaimage
    package awt; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imagei
  • 自己的String动态数组 宝剑锋梅花香 java动态数组数组
    数组还是好说,学过一两门编程语言的就知道,需要注意的是数组声明时需要把大小给它定下来,比如声明一个字符串类型的数组:String str[]=new String[10];    但是问题就来了,每次都是大小确定的数组,我需要数组大小不固定随时变化怎么办呢?  动态数组就这样应运而生,龙哥给我们讲的是自己用代码写动态数组,并非用的ArrayList 看看字符
  • pinyin4j工具类 darkranger .net
    pinyin4j工具类Java工具类 2010-04-24 00:47:00 阅读69 评论0 字号:大中小 引入pinyin4j-2.5.0.jar包: pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j。 本人以前用AscII编码提取工具,效果不理想,现在用pinyin4j简单实现了一个。功能还不是很完美,
  • StarUML学习笔记----基本概念 aijuans UML建模
    介绍StarUML的基本概念,这些都是有效运用StarUML?所需要的。包括对模型、视图、图、项目、单元、方法、框架、模型块及其差异以及UML轮廓。         模型、视与图(Model, View and Diagram)        &
  • Activiti最终总结 avords Activiti id 工作流
    1、流程定义ID:ProcessDefinitionId,当定义一个流程就会产生。 2、流程实例ID:ProcessInstanceId,当开始一个具体的流程时就会产生,也就是不同的流程实例ID可能有相同的流程定义ID。 3、TaskId,每一个userTask都会有一个Id这个是存在于流程实例上的。 4、TaskDefinitionKey和(ActivityImpl activityId
  • 从省市区多重级联想到的,react和jquery的差别 bee1314 jqueryUIreact
    在我们的前端项目里经常会用到级联的select,比如省市区这样。通常这种级联大多是动态的。比如先加载了省,点击省加载市,点击市加载区。然后数据通常ajax返回。如果没有数据则说明到了叶子节点。   针对这种场景,如果我们使用jquery来实现,要考虑很多的问题,数据部分,以及大量的dom操作。比如这个页面上显示了某个区,这时候我切换省,要把市重新初始化数据,然后区域的部分要从页面
  • Eclipse快捷键大全 bijian1013 javaeclipse快捷键
    Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+En
  • js 笔记 函数 征客丶 JavaScript
    一、函数的使用 1.1、定义函数变量 var vName = funcation(params){ } 1.2、函数的调用 函数变量的调用:      vName(params); 函数定义时自发调用:(function(params){})(params); 1.3、函数中变量赋值 var a = 'a'; var ff
  • 【Scala四】分析Spark源代码总结的Scala语法二 bit1129 scala
    1. Some操作   在下面的代码中,使用了Some操作:if (self.partitioner == Some(partitioner)),那么Some(partitioner)表示什么含义?首先partitioner是方法combineByKey传入的变量, Some的文档说明:   /** Class `Some[A]` represents existin
  • java 匿名内部类 BlueSkator java匿名内部类
    组合优先于继承 Java的匿名类,就是提供了一个快捷方便的手段,令继承关系可以方便地变成组合关系 继承只有一个时候才能用,当你要求子类的实例可以替代父类实例的位置时才可以用继承。   在Java中内部类主要分为成员内部类、局部内部类、匿名内部类、静态内部类。 内部类不是很好理解,但说白了其实也就是一个类中还包含着另外一个类如同一个人是由大脑、肢体、器官等身体结果组成,而内部类相
  • 盗版win装在MAC有害发热,苹果的东西不值得买,win应该不用 ljy325 游戏applewindowsXPOS
    Mac mini 型号: MC270CH-A RMB:5,688   Apple 对windows的产品支持不好,有以下问题:   1.装完了xp,发现机身很热虽然没有运行任何程序!貌似显卡跑游戏发热一样,按照那样的发热量,那部机子损耗很大,使用寿命受到严重的影响!   2.反观安装了Mac os的展示机,发热量很小,运行了1天温度也没有那么高 &nbs
  • 读《研磨设计模式》-代码笔记-生成器模式-Builder bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 生成器模式的意图在于将一个复杂的构建与其表示相分离,使得同样的构建过程可以创建不同的表示(GoF) * 个人理解: * 构建一个复杂的对象,对于创建者(Builder)来说,一是要有数据来源(rawData),二是要返回构
  • JIRA与SVN插件安装 chenyu19891124 SVNjira
    JIRA安装好后提交代码并要显示在JIRA上,这得需要用SVN的插件才能看见开发人员提交的代码。 1.下载svn与jira插件安装包,解压后在安装包(atlassian-jira-subversion-plugin-0.10.1) 2.解压出来的包里下的lib文件夹下的jar拷贝到(C:\Program Files\Atlassian\JIRA 4.3.4\atlassian-jira\WEB
  • 常用数学思想方法 comsci 工作
      对于搞工程和技术的朋友来讲,在工作中常常遇到一些实际问题,而采用常规的思维方式无法很好的解决这些问题,那么这个时候我们就需要用数学语言和数学工具,而使用数学工具的前提却是用数学思想的方法来描述问题。。下面转帖几种常用的数学思想方法,仅供学习和参考   函数思想   把某一数学问题用函数表示出来,并且利用函数探究这个问题的一般规律。这是最基本、最常用的数学方法
  • pl/sql集合类型 daizj oracle集合typepl/sql
    --集合类型 /*   单行单列的数据,使用标量变量   单行多列数据,使用记录   单列多行数据,使用集合(。。。)   *集合:类似于数组也就是。pl/sql集合类型包括索引表(pl/sql table)、嵌套表(Nested Table)、变长数组(VARRAY)等 */ /*     --集合方法 &n
  • [Ofbiz]ofbiz初用 dinguangx 电商ofbiz
    从github下载最新的ofbiz(截止2015-7-13),从源码进行ofbiz的试用 1. 加载测试库 ofbiz内置derby,通过下面的命令初始化测试库 ./ant load-demo (与load-seed有一些区别)   2. 启动内置tomcat ./ant start 或 ./startofbiz.sh 或 java -jar ofbiz.jar &
  • 结构体中最后一个元素是长度为0的数组 dcj3sjt126com cgcc
    在Linux源代码中,有很多的结构体最后都定义了一个元素个数为0个的数组,如/usr/include/linux/if_pppox.h中有这样一个结构体: struct pppoe_tag {     __u16 tag_type;     __u16 tag_len;   &n
  • Linux cp 实现强行覆盖 dcj3sjt126com linux
    发现在Fedora 10 /ubutun 里面用cp -fr src dest,即使加了-f也是不能强行覆盖的,这时怎么回事的呢?一两个文件还好说,就输几个yes吧,但是要是n多文件怎么办,那还不输死人呢?下面提供三种解决办法。 方法一 我们输入alias命令,看看系统给cp起了一个什么别名。 [root@localhost ~]# aliasalias cp=’cp -i’a
  • Memcached(一)、HelloWorld frank1234 memcached
    一、简介 高性能的架构离不开缓存,分布式缓存中的佼佼者当属memcached,它通过客户端将不同的key hash到不同的memcached服务器中,而获取的时候也到相同的服务器中获取,由于不需要做集群同步,也就省去了集群间同步的开销和延迟,所以它相对于ehcache等缓存来说能更好的支持分布式应用,具有更强的横向伸缩能力。 二、客户端 选择一个memcached客户端,我这里用的是memc
  • Search in Rotated Sorted Array II hcx2013 search
    Follow up for "Search in Rotated Sorted Array":What if duplicates are allowed? Would this affect the run-time complexity? How and why? Write a function to determine if a given ta
  • Spring4新特性——更好的Java泛型操作API jinnianshilongnian spring4generic type
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装JDK liuxingguome centos
    1、行卸载原来的: [root@localhost opt]# rpm -qa | grep java tzdata-java-2014g-1.el6.noarch java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5.x86_64 java-1.6.0-openjdk-1.6.0.0-11.1.13.4.el6.x86_64 [root@localhost
  • 二分搜索专题2-在有序二维数组中搜索一个元素 OpenMind 二维数组算法二分搜索
    1,设二维数组p的每行每列都按照下标递增的顺序递增。 用数学语言描述如下:p满足 (1),对任意的x1,x2,y,如果x1<x2,则p(x1,y)<p(x2,y); (2),对任意的x,y1,y2, 如果y1<y2,则p(x,y1)<p(x,y2); 2,问题: 给定满足1的数组p和一个整数k,求是否存在x0,y0使得p(x0,y0)=k? 3,算法分析: (
  • java 随机数 Math与Random SaraWon javaMathRandom
    今天需要在程序中产生随机数,知道有两种方法可以使用,但是使用Math和Random的区别还不是特别清楚,看到一篇文章是关于的,觉得写的还挺不错的,原文地址是 http://www.oschina.net/question/157182_45274?sort=default&p=1#answers 产生1到10之间的随机数的两种实现方式: //Math Math.roun
  • oracle创建表空间 tugn oracle
    create temporary tablespace TXSJ_TEMP   tempfile 'E:\Oracle\oradata\TXSJ_TEMP.dbf'   size 32m   autoextend on   next 32m maxsize 2048m   extent m
  • 使用Java8实现自己的个性化搜索引擎 yangshangchuan javasuperword搜索引擎java8全文检索
    需要对249本软件著作实现句子级别全文检索,这些著作均为PDF文件,不使用现有的框架如lucene,自己实现的方法如下: 1、从PDF文件中提取文本,这里的重点是如何最大可能地还原文本。提取之后的文本,一个句子一行保存为文本文件。 2、将所有文本文件合并为一个单一的文本文件,这样,每一个句子就有一个唯一行号。 3、对每一行文本进行分词,建立倒排表,倒排表的格式为:词=包含该词的总行数N=行号
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他