aksnzhy
aksnzhy

<学习笔记>Windows驱动开发技术详解__Windows内核函数

这篇文章主要复习Windows内核中字符串处理函数,文件读写函数,注册表读写函数。


内核模式下的字符串操作:


1.ASCII字符串和宽字符串

在应用程序中,往往使用两种字符:一种是char型字符串,负责记录ANSI字符集。它是指向一个char数组的指针,每个char型变量的大小为一个字节,字符串是以0标志结尾。还有一种是wchar_t型的宽字符,负责描述unicode字符集的字符串,他是一个指向wchar_t数组的指针,wchar_t字符串大小为两个字节字符串以0标志字符串结束。

ANSI字符串构造如下:

char * str1 = "abc";

UNICODE字符串的构造如下: 

wchar_t *str2 = L"abc";


2.ANSI_STRING字符串和UNICODE_STRING字符串

DDK鼓励程序员使用DDK自定义的字符串,这种数据格式定义如下:

typedef struct _STRING
{
	USHORT Length;
	USHORT MaximumLength;
	PCHAR Buffer;
}STRING;

typedef STRING ANSI_STRING;
typedef PSTRING PANSI_STRING;

typedef STRING OEM_STRING;
typedef PSTRING POEM_STRING;

这个数据结构对ASCII字符串进行了封装:

Length:字符串的长度

MaximumLength:整个字符串缓冲区的最大长度

Buffer:缓冲区的指针。


与ANSI_STRING相对应,DDK将宽字符封装成UNICODE_STRING数据结构:

typedef struct _UNICODE_STRING
{
	USHORT Length;
	USHORT MaximumLength;
	PWSTR Buffer;
}UNICODE_STRING;

KdPrint函数提供了打印log方法 
ANSI_STRING ansiString;
//省去对ansiString初始化
KdPrint("%Z\n",&ansiString);

UNICODE_STRING uniString;
//省去对uniString的初始化
KdPrint("%wZ\n",&uniString);

3.字符串的初始化与销毁

ANSI_STRIN字符串和UNICODE_STRING字符串使用前需要进行初始化。有两种办法构造这个数据结构。

(1)使用DDK提供的函数

初始化ANSI_STRING字符串:

VOID
 RtlInitAnsiString(
            IN PANSI_STRING DestinationString,
	    IN PCSZ SourceString 
	 );
DestinationString:要初始化的ANSI_STRING字符串

SourceString:字符串的内容

初始化UNICODE_STRING字符串:

VOID 
 RtlInitUnicodeString( 
            IN PUNICODE_STRING DestinationString,
	    IN PCWSTR SourceString
	);

DestinationString:要初始化的UNICODE_STRING字符串

SourceString:字符串的内容


看下面一段代码:

	//用RtlInitAnsiString初始化字符串
	ANSI_STRING AnsiString1;
	CHAR * string1 = "hello";
	//初始化ANSI_STRING字符串
	RtlInitAnsiString(&AnsiString1,string1);
	KdPrint(("AnsiString1:%Z\n",&AnsiString1));//打印hello

	string1[0] = 'H';
	string1[1] = 'E';
	string1[2] = 'L';
	string1[3] = 'L';
	string1[4] = 'O';
	//改变string1,AnsiString1同样会导致变化
	KdPrint(("AnsiString1:%Z\n",&AnsiString1));//打印HELLO

(2)另一种方法是程序员自己申请内存,并初始化内存,当不用字符串时,需要回收字符串占用的内存 

//程序员自己初始化字符串
#define  BUFFER_SIZE 1024
	UNICODE_STRING UnicodeString1 = {0};
	//设置缓冲区大小
	UnicodeString1.MaximumLength = BUFFER_SIZE;
	//分配内存
	UnicodeString1.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	WCHAR * wideString = L"hello";

	//设置字符串长度,因为是宽字符,所以是字符长度的2倍
	UnicodeString1.Length = 2*wcslen(wideString);
    
	//保证缓冲区足够大,否则程序终止
	ASSERT(UnicodeString1.MaximumLength >= UnicodeString1.Length);
	//内存拷贝
	RtlCopyMemory(UnicodeString1.Buffer,wideString,UnicodeString1.Length);
	//设置字符长度
	UnicodeString1.Length = 2*wcslen(wideString);

	KdPrint(("UnicodeString:%wZ\n",&UnicodeString1));

	//清理内存
	ExFreePool(UnicodeString1.Buffer);
	UnicodeString1.Buffer = NULL;
	UnicodeString1.Length = UnicodeString1.MaximumLength = 0;

4.字符串复制

DDK提供了针对ANSI_STRING和UNICODE_STRING字符串的复制字符串命令,分别是:

ANSI_STRING:

VOID
 RtlCopyString(
                 IN PSTRING DestinationString,
		 IN PSTRING SourceString 
		);


UNICODE_STRING: 

VOID 
 RtlCopyUnicodeString(
          IN PUNICODE_STRING DestinationString, 
	  IN PUNICODE_STRING SourceString
	 );

DestinationString:目的字符串

SourceString:源字符串

请看如下代码:

	//初始化Unicodestring1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

	//初始化UnicodeString2
	UNICODE_STRING UnicodeString2={0};
	UnicodeString2.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	UnicodeString2.MaximumLength = BUFFER_SIZE;

	//初始化Unicodestring2拷贝到UnicodeString1
	RtlCopyUnicodeString(&UnicodeString2,&UnicodeString1);

	//分别显示UnicodeString1和UnicodeString2
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));
	KdPrint(("UnicodeString2:%wZ\n",&UnicodeString2));

	//销毁UnicodeString2
	//注意!!UnicodeString1不用销毁
	RtlFreeUnicodeString(&UnicodeString2);

5.字符串的比较

DDK提供了对ANSI_STRING和UNICODE_STRING字符串的相关字符串比较操作。

ANSI_STRING:

LONG 
  RtlCompareString( 
        IN PSTRING String1, 
	IN PSTRING String2,
	 BOOLEAN CaseInSensitive
	);
UNICODE_STRING: 

LONG 
  RtlCompareUnicodeString( 
         IN PUNICODE_STRING String1, 
	 IN PUNICODE_STRING String2,
         BOOLEAN CaseInSensitive 
	);
String1:要比较的第一个字符串

String2:要比较的第二个字符串

CaseInSensitive:是否对大小写敏感

下面代码演示如何使用RtlCompareUnicodeString函数:

        if (RtlEqualUnicodeString(&UnicodeString1,&UnicodeString2,TRUE))
	{
		KdPrint(("UnicodeString1 and UnicodeString2 are equal\n"));
	}
	else
	{
		KdPrint(("UnicodeString1 and UnicodeString2 are NOT equal\n"));
	}

6.字符串转化成大写

DDK提供了对ANSI_STRING和UNICODE_STRING字符串的相关字符串大小写转化的函数。

(1)ANSI_STRING字符串转化成大写

VOID  
  RtlUpperString( 
       OUT  PSTRING DestinationString,
       OUT  PSTRING SourceString
	);

DestinationString:目的字符串

SourceString:源字符串


(2)UNICODE_STRING字符串转化成大写

NTSTATUS 
  RtlUpcaseUnicodeString(
           IN OUT PUNICODE_STRING DestinationString,
	   IN PCUNICODE_STRING SourceString,
	   IN BOOLEAN AllocateDestinationString 
	 );

DestinationString:目的字符串

SourceString:源字符串

AllocateDestinationString:是否为目的字符串分配内存

返回值:返回转换是否成功


DDK虽然提供了转化成大写的函数,但却没有提供转化成小写的函数。下面代码演示了如何使用RtlUpcaseUnicodeString函数:

//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

    //变化前
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));
	//变大写
	RtlUpcaseUnicodeString(&UnicodeString1,&UnicodeString1,FALSE);
	//变化后
	KdPrint(("UnicodeString1:%wZ\n",&UnicodeString1));

7.字符串与整形数字相互转换

DDK提供了UNICODE_STRING字符串与整数相互转换的内核函数。

(1)将UNICODE_STRING字符串转换成整数

这个函数是RtlUnicodeStringToInteger,其声明是:

NTSTATUS
 RtlUnicodeStringToInteger(
             IN PUNICODE_STRING String, 
	     IN ULONG Base, 
	     OUT PULONG Value 
	);

String:需要转换的字符串

Base:转换的数的进制

Vlaue:需要转换的数字

返回值:指明是否转换成功


(2)将整数转换成UNICODE_STRING字符串

这个函数RtlIntegerToUnicodeString,其声明时:

NTSTATUS
 RtlIntegerToUnicodeString( 
           IN ULONG Value,
	   IN ULONG Base, 
	   IN OUT PUNICODE_STRING String 
		);

Value:需要转换的数字

Base:转换的数的进制

String:需要转换的字符串

返回值:是否转换成功

以下是字符串和数字之间的相互转换:

//字符串转换成数字
	//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"-100");

	ULONG lNumber;
    NTSTATUS nStatus = RtlUnicodeStringToInteger(&UnicodeString1,10,&lNumber);
	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Convert to integer successfully\n"));
	}
	else
	{
		KdPrint(("Convert to integer unsuccessfully\n"));
	}

	//数字转换成字符串
	UNICODE_STRING UnicodeString2 = {0};
    UnicodeString2.Buffer = (PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);
    UnicodeString2.MaximumLength = BUFFER_SIZE;
	nStatus = RtlIntegerToUnicodeString(200,10,&UnicodeString2);
    if (NT_SUCCESS(nStatus))
    {
		KdPrint(("Conver to string successfully!\n"));
		KdPrint(("Result: %wZ\n",&UnicodeString2));
    }
	else
	{
		KdPrint(("Convert to string unsuccessfully!\n"));
	}
	//销毁UnicodeString2
	//注意!!UnicodeString1不用销毁
	RtlFreeUnicodeString(&UnicodeString2);

ANSI_STRING字符串和UNICODE_STRING字符串相互转换

DDK提供了ANSI_STRING字符串和UNICODE_STRING字符串相互转换的相关函数

(1)将UNICODE_STRING字符串转换为ANSI_STRING字符串

DDK提供了函数:RtlUnicodeStringToAnsiString,其声明是:

NTSTATUS
  RtlUnicodeStringToAnsiString( 
            IN OUT  PANSI_STRING DestinationString, 
	    IN  PUNICODE_STRING SourceString,
	    IN  BOOLEAN AllocateDestinationString
		);

DestinationString:需要被转换的字符串

SourceString:需要转换的源字符串

AllocateDestinationString:是否需要对被转换字符分配内存

返回值:指明是否分配成功


(2)将ANSI_STRING字符串转换为UNICODE_STRING字符串

DDK提供函数:RtlAnsiStringToUnicodeString,其声明:

NTSTATUS
 RtlAnsiStringToUnicodeString( 
        IN OUT PUNICODE_STRING DestinationString, 
	IN PANSI_STRING SourceString, 
	IN BOOLEAN AllocateDestinationString
	);

DestinationString:需要被转换的字符串

SourceString:需要转换的源字符串

AllocateDestinationString:是否需要对被转换字符分配内存

返回值:指明是否分配成功


下面代码演示了ANSI_STRING和UNICODE_STRING之间是如何转换的: 

//将UNICODE_STRING字符串转换成ANSI_STRING字符串
	//初始化UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");

	ANSI_STRING AnsiString1;
	NTSTATUS nStatus = RtlUnicodeStringToAnsiString(&AnsiString1,&UnicodeString1,TRUE);

	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver successfully!\n"));
		KdPrint(("Result:%Z\n",&AnsiString1));
	}
	else
	{
		KdPrint(("Conver unsuccessfully!\n"));
	}

	//销毁AnsiString1
    RtlFreeAnsiString(&AnsiString1);

	//将ANSI_STRING字符串转换成UNICODE_STRING字符串
	//初始化AnsiString2
	ANSI_STRING AnsiString2;
	RtlInitAnsiString(&AnsiString2,"Hello World");

	UNICODE_STRING UnicodeString2;
	nStatus = RtlAnsiStringToUnicodeString(&UnicodeString2,&AnsiString2,TRUE);

	if (NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver succussfully!\n"));
		KdPrint(("Result:%wZ\n",&UnicodeString2));
	}
	else
	{
		KdPrint(("Conver unsuccessfully!\n"));
	}
	//销毁UnicodeString2
	RtlFreeUnicodeString(&UnicodeString2);

内核模式下的文件操作:

1.文件的创建

对文件的创建或者打开都是通过ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在操作完毕后,需要关闭这个句柄。

NTSTATUS
 ZwCreateFile(
          OUT PHANDLE FileHandle, 
	  IN ACCESS_MASK DesiredAccess, 
	  IN POBJECT_ATTRIBUTES ObjectAttributes,
	  OUT PIO_STATUS_BLOCK IoStatusBlock,
	  IN PLARGE_INTEGER AllocationSize OPTIONAL, 
	  IN ULONG FileAttributes,
	  IN ULONG ShareAccess,
	  IN ULONG CreateDisposition,
	  IN ULONG CreateOptions, 
	  IN PVOID EaBuffer OPTIONAL,
	  IN ULONG EaLength
	);

FileHanlde:返回打开文件的句柄

DesireAccess:对打开文件操作的描述

ObjectAttributes:是OBJECT_ATTRIBUTES结构的地址,该结构包含要打开的文件名

IoStatuesBlock:指向一个IO_STATUS_BLOCK结构,该结构接收ZwCreateFile操作的结果状态

AllocateSize:是一个指针,指向一个64位整数,指定文件初始分配的大小

FileAttributes:0或FILE_ATTRIBUTES_NORMAL,指定新创建文件的属性

ShareAccess:FILE_OPEN_READ或0,指定文件的共享方式

CreateDisposition:FILE_OPEN或FILE_OVERWRITE_IF,表明当文件存在或不存在时应如何处理

CreateOptions:FILE_SYNCHRONOUS_IO_NONALERT,指定控制文件打开操作和句柄使用的附加标志位

EaBuffer:一个指针,指向可选的扩展属性区

EaLength:扩展属性区的长度

这个函数需要填写CreateDisposition参数。如果想打开文件,CreateDisposition参数设置成FILE_OPEN。如果想创建文件,CreateDisposition参数设置成FILE_OVERWRITE_IF。此时无论文件是否存在,都会创建新文件。

文件名的指定是通过设定第三个参数ObjectAttributes。这个参数是一个OBJECT_ATTRIBUTES结构。DDK提供对OBJECT_ATTRIBUTES结构初始化的宏InitializeObjectAttributes.

VOID 
  InitializeObjectAttributes( 
          OUT POBJECT_ATTRIBUTES InitializedAttributes,
	  IN PUNICODE_STRING ObjectName,
	  IN ULONG Attributes,
	  IN HANDLE RootDirectory,
	  IN PSECURITY_DESCRIPTOR SecurityDescriptor
  );

InitializedAttributes:返回OBJECT_ATTRIBUTES结构

ObjectName:对象名称,用UNICODE_STRING描述,这里设置的是文件名

Attributes:一般设置为OBJ_CASE_INSENSITIVE,对大小写敏感

后两个参数一般设置为NULL

下面代码演示如何在驱动程序中创建和打开文件

(1)创建文件

VOID CreateFileTest()
{
	OBJECT_ATTRIBUTES objectAtrributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAtrributes
	InitializeObjectAttributes(&objectAtrributes,
		                        &logFileUnicodeString,
								OBJ_CASE_INSENSITIVE,
								NULL,
								NULL);
	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                             GENERIC_WRITE,
									 &objectAtrributes,
									 &iostatus,
									 NULL,
									 FILE_ATTRIBUTE_NORMAL,
									 FILE_SHARE_READ,
									 FILE_OPEN_IF,
									 FILE_SYNCHRONOUS_IO_NONALERT,
									 NULL,
									 0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Create file successfully!\n"));
	}
	else
	{
		KdPrint(("Create file unseccessfully!\n"));
	}

	//文件操作
	//。。。。。。。。

	//关闭文件句柄
	ZwClose(hfile);
}

(2)打开文件 
#pragma INITCODE
VOID OpenFileTest1()
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		 L"\\??\\C:\\1.log");

	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		                        &logFileUnicodeString,
								OBJ_CASE_INSENSITIVE,
								NULL,
								NULL);
	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                              GENERIC_READ,
									  &objectAttributes,
									  &iostatus,
									  NULL,
									  FILE_ATTRIBUTE_NORMAL,
									  FILE_SHARE_WRITE,
									  FILE_OPEN,
									  FILE_SYNCHRONOUS_IO_NONALERT,
									  NULL,
									  0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Open file succssfully!\n"));
	}
	else
	{
		KdPrint(("Open file unsuccssfully!\n"));
	}

	//文件操作
	//。。。。

	//关闭文件句柄
	ZwClose(hfile);

}

2.文件的打开

除了使用ZwCreateFile函数可以打开文件,DDK还提供了一个内核函数ZwOpenFile。ZwOpenFile内核函数的参数比ZwCreateFile的参数简化,方便程序员打开文件。

该函数声明如下:

NTSTATUS
  ZwOpenFile( 
           OUT PHANDLE FileHandle, 
	   IN ACCESS_MASK DesiredAccess,
	   IN POBJECT_ATTRIBUTES ObjectAttributes,
	   OUT PIO_STATUS_BLOCK IoStatusBlock, 
	   IN ULONG ShareAccess,
	   IN ULONG OpenOptions 
	 );

FileHandle:返回打开文件的句柄

DesireAccess:打开的权限,一般设置为GENERIC_ALL

ObjectAttributes:OBJECT_ATTRIBUTES结构体

IoStatusBlock:指向一个结构体的指针,该结构体指明打开文件的状态

ShareAccess:共享的权限。可以是FILE_SYNCHRONOUS_IO_NONALERT

返回值:指明文件是否被成功打开

下面代码演示了如何使用ZwOpenFile打开文件:

OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		                         &logFileUnicodeString,
								 OBJ_CASE_INSENSITIVE,
								 NULL,
								 NULL);
	//创建文件
    NTSTATUS ntStatus = ZwOpenFile(&hfile,
		                            GENERIC_ALL,
									&objectAttributes,
									&iostatus,
									FILE_SHARE_READ | FILE_SHARE_WRITE,
									FILE_SYNCHRONOUS_IO_NONALERT);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Create file successfully!\n"));
	}
	else 
	{
		KdPrint(("Create file unsuccessfully!\n"));
	}
	//文件操作
	//。。。。。。。。。。

	//关闭文件句柄
	ZwClose(hfile);

3.获取或修改文件的属性

获取和修改文件属性,包括获取文件大小,获取或修改文件指针的位置,获取或修改文件名,获取或修改文件属性(只读信息,隐藏信息),获取或修改文件创建,修改日期等。DDK提供了内核函数ZwSetInformationFile和ZwQueryInformationFile函数来获取和修改文件属性。

NTSTATUS
  ZwSetInformationFile(
                 IN HANDLE FileHandle,
		 OUT PIO_STATUS_BLOCK IoStatusBlock, 
		 IN PVOID FileInformation,
		 IN ULONG Length,
		 IN FILE_INFORMATION_CLASS FileInformationClass 
	);


NTSTATUS
 ZwQueryInformationFile(
           IN HANDLE FileHandle,
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   OUT PVOID FileInformation, 
	   IN ULONG Length, 
	   IN FILE_INFORMATION_CLASS FileInformationClass
  );


FileHandle:文件句柄

IoStackBlock:返回设置状态

FileInformation:依据FileInformationClass不同而不同。作为输入信息

Length:FileInformation的长度

FileInformationClass:描述修改属性类型

下面代码演示如何使用ZwQueryInformationFile函数查询,修改文件属性

OBJECT_ATTRIBUTES objectAttributes;
    IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
    UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		   &logFileUnicodeString,
		   OBJ_CASE_INSENSITIVE,
		   NULL,
		   NULL);

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                      GENERIC_READ,
							  &objectAttributes,
							  &iostatus,
							  NULL,
							  FILE_ATTRIBUTE_NORMAL,
							  0,
							  FILE_OPEN,
							  FILE_SYNCHRONOUS_IO_NONALERT,
							  NULL,
							  0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("open file successfully!\n"));
	}

	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度
	//读取文件长度
	ntStatus = ZwQueryInformationFile(hfile,
									&iostatus,
									&fsi,
									sizeof(FILE_STANDARD_INFORMATION),
									FileStandardInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("file length:%u\n",fsi.EndOfFile.QuadPart));
	}
	//修改当前文件指针
	FILE_POSITION_INFORMATION fpi;
	fpi.CurrentByteOffset.QuadPart = 100i64;
	ntStatus = ZwSetInformationFile(hfile,
		                             &iostatus,
									 &fpi,
									 sizeof(FILE_POSITION_INFORMATION),
									 FilePositionInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("update the file pointer successfully!\n"));
	}

	//关闭文件句柄
	ZwClose(hfile);

4.文件的写操作

DDK提供了文件写操作的内核函数,其声明如下:

NTSTATUS
 ZwWriteFile( 
           IN HANDLE FileHandle, 
	   IN HANDLE Event OPTIONAL,
	   IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
	   IN PVOID ApcContext OPTIONAL, 
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   IN PVOID Buffer, 
	   IN ULONG Length, 
	   IN PLARGE_INTEGER ByteOffset OPTIONAL, 
	   IN PULONG Key OPTIONAL
  );

FileHandle:文件打开句柄

Event:很少用到,一般设置为NULL

ApcRountine:很少用到,一般设置为NULL

ApcContext:很少用到,一般设置为NULL

IoStackBlock:记录写操作的状态

Buffer:从这个缓冲区里开始写

Length:准备写多少字节

ByteOffset:从文件得多少偏移地址开始写

Key:很少用到,一般设置为NULL

下面代码演示如何进行文件写操作:

OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		                   L"\\??\\C:\\1.log");
	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&logFileUnicodeString,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL);

	//创建文件
    NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                       GENERIC_WRITE,
							   &objectAttributes,
							   &iostatus,
							   NULL,
							   FILE_ATTRIBUTE_NORMAL,
							   FILE_SHARE_WRITE,
							   FILE_OPEN_IF,
							   FILE_SYNCHRONOUS_IO_NONALERT,
							   NULL,
							   0);
#define BUFFER_SIZE 1024

	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,0xAA);

	KdPrint(("The program will write %d bytes\n",BUFFER_SIZE));
	//写文件
    ZwWriteFile(hfile,NULL,
		NULL,NULL,&iostatus,pBuffer,
		BUFFER_SIZE,NULL,NULL);

	KdPrint(("The program really wrote %d bytes\n",iostatus.Information));

	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,0xBB);
    
	KdPrint(("The program will append %d bytes\n",BUFFER_SIZE));
	//追加数据
	LARGE_INTEGER number;
	number.QuadPart = 1024i64;//设置文件指针
	//对文件进行读写
	ZwWriteFile(hfile,NULL,NULL,
		NULL,&iostatus,pBuffer,
		BUFFER_SIZE,&number,NULL);

	KdPrint(("The program really append %d bytes\n",iostatus.Information));

	//关闭文件句柄
	ZwClose(hfile);
	ExFreePool(pBuffer);

5文件的读操作:

DDK提供了文件读操作的内核函数,其声明如下:

NTSTATUS
 ZwReadFile( 
           IN HANDLE FileHandle, 
	   IN HANDLE Event OPTIONAL,
	   IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
	   IN PVOID ApcContext OPTIONAL,
	   OUT PIO_STATUS_BLOCK IoStatusBlock,
	   OUT PVOID Buffer,
	   IN ULONG Length,
	   IN PLARGE_INTEGER ByteOffset OPTIONAL, 
	   IN PULONG Key OPTIONAL
	);

下面代码演示如何在驱动程序中读文件: 

#pragma INITCODE
VOID ReadFileTest()
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeString;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&logFileUnicodeString,
		       L"\\??\\C:\\1.log");

	//初始化objectAtrributes
	InitializeObjectAttributes(&objectAttributes,
		&logFileUnicodeString,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL);

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		                      GENERIC_READ,
		                      &objectAttributes,
							  &iostatus,
							  NULL,
							  FILE_ATTRIBUTE_NORMAL,
							  FILE_SHARE_READ,
							  FILE_OPEN,
							  FILE_SYNCHRONOUS_IO_NONALERT,
							  NULL,
							  0);
	if (!NT_SUCCESS(ntStatus))
	{
		KdPrint(("The file is not exist!\n"));
		return;
	}
	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度
	ntStatus = ZwQueryInformationFile(hfile,
		                               &iostatus,
									   &fsi,
									   sizeof(FILE_STANDARD_INFORMATION),
									   FileStandardInformation);
	KdPrint(("The program want to read %d bytes\n",fsi.EndOfFile.QuadPart));

	//为读取的文件分配缓冲区
	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,
		                                     (LONG)fsi.EndOfFile.QuadPart);

	//读取文件
	ZwReadFile(hfile,NULL,
		         NULL,NULL,
				 &iostatus,
				 pBuffer,
				 (LONG)fsi.EndOfFile.QuadPart,
				 NULL,NULL);
	
	KdPrint(("The program really read %d bytes\n",iostatus.Information));
	//关闭文件句柄
	ZwClose(hfile);

	//释放缓冲区
	ExFreePool(pBuffer);


}




你可能感兴趣的:(windows,String,File,null,buffer,attributes)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • c++中如何判断变量的数据类型,并输出 xnrbjy c++开发语言
    C++中如果想要判断变量的数据类型,可以使用typeid运算符。该运算符返回一个std::type_info类型的对象,可以使用name()方法获取其名称从而确定变量的类型,例如:#include#includeusingnamespacestd;intmain(){inta=123;floatb=3.14;boolc=true;chard='A';stringe="HelloWorld";cou
  • 用XMLHttpRequest发送和接收JSON数据 潭池先生 jsonXMLHttpRequest前端
    百度的AI回答了一个案例:varxhr=newXMLHttpRequest();varurl="your_endpoint_url";//替换为你的API端点vardata=JSON.stringify({key1:"value1",key2:"value2"});xhr.open("POST",url,true);xhr.setRequestHeader("Content-Type","appl
  • OpenCV 如何使用 XML 和 YAML 文件的文件输入和输出 愚梦者 深度学习人工智能计算机视觉c++opencv
    返回:OpenCV系列文章目录(持续更新中......)上一篇:如何利用OpenCV4.9离散傅里叶变换下一篇:目标本文内容主要介绍:如何使用YAML或XML文件打印和读取文件和OpenCV的文本条目?如何对OpenCV数据结构做同样的事情?如何为您的数据结构执行此操作?使用OpenCV数据结构,例如cv::FileStorage,cv::FileNodeorcv::FileNodeIterato
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • golang 加密 大鲤余 Golanggolang开发语言后端
    代码示例packageutilsimport("crypto/md5""encoding/hex""golang.org/x/crypto/bcrypt")//BcryptHash使用bcrypt对数据进行加密funcBcryptHash(passwordstring)string{bytes,_:=bcrypt.GenerateFromPassword([]byte(password),bcry
  • flutter 修改app名字和图标 肥肥呀呀呀 flutter
    一、修改名字在Android中修改应用程序名称:在AndroidManifest.xml文件中修改应用程序名称:打开Flutter项目中的android/app/src/main/AndroidManifest.xml文件。找到标签,然后在android:label属性中修改应用程序的名称,例如:android:label="YourNewAppName"。在strings.xml文件中修改应用程
  • 枚举使用笔记 万变不离其宗_8 项目笔记笔记
    1.java枚举怎么放在方法上面的注释里面/***保存*@paramuserId用户id*@paramtype见枚举{@linkcom.common.enums.TypeEnum}*@return*/voidsave(LonguserId,Stringtype);
  • Element-UI中el-time-picker时间选择器无法选择 爱健身的小刘同学 bugElementVue系列javascript前端elementui
    前言前几天开发时,在做一个时间选择时,遇到了无法选中时间的问题在网络上找了解决方法,特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())](默认
  • static静态变量的简略解释及其练习 JS-JiMao java开发语言
    1.当static修饰一个变量时,说白了,就是让该变量的值不能改变,即第二次调用我们不能改变它的值,它的值在第一次就已经确定下来了packagewww.mmm;classStudent{privateStringname;privateintage;privateStringgender;publicstaticStringteachername;publicStudent(){}publicSt
  • 电商打单ERP必备API列表-API调用指南 懂电商API接口的Jennifer 淘宝API接口springjava后端爬虫数据挖掘网络爬虫
    1、打开淘宝开放平台API文档,查看API参数。2、选择需要的API,进行测试对接。注册账号获取APIkey3、进入API测试页,开始测试taobao.customcustom-自定义API操作公共参数名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_sear
  • Kotlin非常用关键字使用记录 Developings kotlin开发语言android
    1,typealias声明一个类型别名。样例:typealiasMyBean=ItemBeandataclassItemBean(valtitle:String,valintent:Intent)valbean=MyBean("11",Intent())实现了将ItemBean数据模型取了一个别名MyBean,后续我们可以像使用别名一样使用他们2,crossinline禁止传递给内联函数的lamb
  • lua 判断字符串是否包含指定字符 笨死de猪 lua开发语言
    一、string.find在Lua中,如果你想判断一个字符串是否包含特定的子字符串(例如a),你可以使用string.find函数。string.find函数会搜索第一个参数(字符串)中第二个参数(子字符串)出现的位置。如果找到了子字符串,它会返回子字符串开始和结束的位置(两个索引);如果没有找到,它会返回nil。以下是一个示例,展示如何判断一个字符串是否包含a:functioncontainsD
  • python项目练习——7.网站访问日志分析器 F—— python项目练习python信息可视化数据分析数据挖掘开发语言学习
    项目功能分析:这个项目可以读取网站的访问日志文件,统计访问量、独立访客数、访问来源等信息,并以图表或表格的形式展示出来。这个项目涉及到文件操作、数据处理、数据可视化等方面的技术。示例代码:importrefromcollectionsimportCounterimportmatplotlib.pyplotaspltdefparse_log_file(log_file):#读取日志文件内容witho
  • JS判断数据类型 风落不归处 Javascriptjavascript前端
    一、typeoftypeof可以检测基本数据类型,但是碰到引用数据类型返回的都是object。typeof通常用来判断基本数据类型,但是用typeof来判断null和引用类型的实例返回的结果都是"object"lets="Nicholas";letb=true;leti=22;letu;letn=null;leto=newObject();functionFn(){}console.log(typ
  • OpenCV基础demo 苍天饶过谁? OpenCV学习opencv人工智能计算机视觉C++
    一、读取图像//图片路径QStringappPath=QCoreApplication::applicationDirPath();QStringimagePath=appPath+"/sun.png";//读取图像cv::Matimg=cv::imread(imagePath.toStdString());//IMREAD_GRAYSCALE灰度图IMREAD_UNCHANGED具有透明通道if
  • OpenCV图像翻转和旋转 苍天饶过谁? OpenCV学习opencv人工智能计算机视觉C++
    QStringappPath=QCoreApplication::applicationDirPath();imagePath=appPath+"/A.jpg";img=cv::imread(imagePath.toStdString());if(img.empty())return;Matdst;flip(img,dst,0);//上下翻转imshow("flip0",dst);flip(img
  • 二叉树|617.合并二叉树 亦小河 算法
    力扣题目链接classSolution{public:TreeNode*mergeTrees(TreeNode*t1,TreeNode*t2){if(t1==NULL)returnt2;if(t2==NULL)returnt1;//重新定义新的节点,不修改原有两个树的结构TreeNode*root=newTreeNode(0);root->val=t1->val+t2->val;root->lef
  • 单链表的基本操作 stoAir c++c语言数据结构算法
    链表文章目录链表创建链表单链表实现一:实现二:错例循环链表单独创建逐节点创建约瑟夫环问题删除节点实现方式一:实现方式二:删除节点并建立新链表逆置链表实现:链表排序实现一:实现二:实现三:链表查询(跳表)structList{intdata;structList*next;}创建链表单链表实现一:structList*listCreate(){intdata;structList*head=NULL
  • Windows Edge 兼容性问题修复 马卫斌 前端工程师 edge
    当遇到MicrosoftEdge浏览器的兼容性问题时,您可以尝试以下几种解决方案:解决方案1:通过注册表编辑器禁用渲染器完整性检查针对一些特定情况,您可能需要关闭Edge浏览器的渲染器完整性检查以解决兼容性问题。按照以下步骤操作:1.按Win+R键打开“运行”对话框,输入regedit并回车打开注册表编辑器。2.导航至以下路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Pol
  • javascript的数据类型及转换 田小田txt
    一、JavaScript数据类型:共有string,number,boolean,object,function五种数据类型;其中Object,Date,Array为对象型;2个不包含任何值的数据类型:null,undefined。二、Typeof查看数据类型:typeof"John"//返回stringtypeof3.14//返回numbertypeofNaN//返回numbertypeoffa
  • centos7中的MySQL安装 老伙子53 mysql数据库
    centos7中的MySQL安装一、MySQL5.7.17安装脚本#!/bin/bashcd/rootmkdirmysql_tarwgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-community-server-5.7.17-1.el7.x86_64.rpmwgethttps://downloads.mysql.com/ar
  • Windows如何安装poppler库,python的PDF转PPTX项目 跨不过 pdf
    资源库在这里下载https://github.com/oschwartz10612/poppler-windows/releases/tag/v21.03.0其他的参考这篇博客,里面提到的资源链接失效了https://blog.csdn.net/wy01415/article/details/110257130
  • 用Python批量更改图片大小 马达马达达 AIpython
    #提取目录下所有图片,更改尺寸后保存到另一目录fromPILimportImageimportos.pathimportglobdefconvertjpg(jpgfile,outdir,width=128,height=128):img=Image.open(jpgfile)try:new_img=img.resize((width,height),Image.BILINEAR)new_img.s
  • MongoDB聚合运算符:$indexOfArray 原子星 mongodbmongodb数据库
    文章目录语法使用举例$indexOfArray聚合运算符返回指定值在数组中第一次出现的索引位置,数组的索引从0开始。语法{$indexOfArray:[,,,]}$indexOfArray参数说明:,字符串,可以是任何能够解析为数组的表达式,如果表达式解析为null或引用的字段不存在,$indexOfArray返回null。如果表达式不能解析为数组或null且引用的字段都存在,$indexOfAr
  • 今年一半以上新增财富来自AI;微软任命Windows和Surface新负责人;GitHub推出代码自动修复工具 | 极客头条 极客日报 人工智能microsoftgithub
    「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|苏宓出品|CSDN(ID:CSDNnews)一分钟速览新闻点!字节提速AI:Flow部门下设四大业务线,挖角大批百度阿里员工小米汽车App上线苹果AppStore:可在线购车、远程车控原海思总裁徐文伟官宣退休:1991年加入华为阿里1688全面接入淘宝:将设立专门频道
  • 15届蓝桥杯备赛(3) sad_liu #sad_liu的刷题记录蓝桥杯职场和发展
    文章目录15届蓝桥杯备赛(3)回溯算法组合组合总和III电话号码的字母组合组合总和组合总和II分割回文串子集子集II非递减子序列全排列全排列II贪心算法分发饼干最大子数组和买股票的最佳时机II跳跃游戏15届蓝桥杯备赛(3)提高C++程序的输入输出效率,尤其是在需要大量输入输出操作时。ios_base::sync_with_stdio(false);cin.tie(nullptr);cout.tie
  • IndexError: string index out of range什么原因?怎样解决? 2301_79698214 数据库
    这个错误通常是由于尝试访问字符串中不存在的索引或超出了字符串的长度导致的。要解决此问题,可以采取以下步骤:检查你的索引是不是超出字符串的范围。确保索引从0开始,并且不超过字符串长度减1。确保字符串不是空的。如果字符串是空的,尝试访问索引将引发此错误。如果你使用了循环,确保循环条件适当。循环应该在正确的范围内进行迭代,以避免引发索引错误。如果你在访问字符串索引之前对字符串进行了修改(例如剪切、连接或
  • java-PDF与图片互转(pdfbox)[添加批注后合成pdf] Jayin_chan 开发中碰到的问题pdfboxpdf转图片java
    importjava.awt.image.BufferedImage;importjava.io.File;importjava.io.FileOutputStream;importjava.io.IOException;importjava.util.Date;importjava.util.Iterator;importjava.util.List;importjava.util.TreeSe
  • ubuntu生成 设置 core文件 sun007700 ubuntulinux运维
    ubuntu生成&设置core文件,调试段错误_ubuntu生成core文件-CSDN博客ubuntu设置core文件_ubuntucore文件默认位置-CSDN博客ulimit-asudovim/etc/profile#或者vi~/.bashrculimit-cunlimited#添加,退出source/etc/profilesudosystemctldisableapport.servicev
  • apache 安装linux windows 墙头上一根草 apacheinuxwindows
    linux安装Apache 有两种方式一种是手动安装通过二进制的文件进行安装,另外一种就是通过yum 安装,此中安装方式,需要物理机联网。以下分别介绍两种的安装方式     通过二进制文件安装Apache需要的软件有apr,apr-util,pcre  1,安装 apr        下载地址:htt
  • fill_parent、wrap_content和match_parent的区别 Cb123456 match_parentfill_parent
    fill_parent、wrap_content和match_parent的区别:   1)fill_parent   设置一个构件的布局为fill_parent将强制性地使构件扩展,以填充布局单元内尽可能多的空间。这跟Windows控件的dockstyle属性大体一致。设置一个顶部布局或控件为fill_parent将强制性让它布满整个屏幕。 2) wrap_conte
  • 网页自适应设计 天子之骄 htmlcss响应式设计页面自适应
    网页自适应设计        网页对浏览器窗口的自适应支持变得越来越重要了。自适应响应设计更是异常火爆。再加上移动端的崛起,更是如日中天。以前为了适应不同屏幕分布率和浏览器窗口的扩大和缩小,需要设计几套css样式,用js脚本判断窗口大小,选择加载。结构臃肿,加载负担较大。现笔者经过一定时间的学习,有所心得,故分享于此,加强交流,共同进步。同时希望对大家有所
  • [sql server] 分组取最大最小常用sql 一炮送你回车库 SQL Server
    --分组取最大最小常用sql--测试环境if OBJECT_ID('tb') is not null drop table tb;gocreate table tb( col1 int, col2 int, Fcount int)insert into tbselect 11,20,1 union allselect 11,22,1 union allselect 1
  • ImageIO写图片输出到硬盘 3213213333332132 javaimage
    package awt; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imagei
  • 自己的String动态数组 宝剑锋梅花香 java动态数组数组
    数组还是好说,学过一两门编程语言的就知道,需要注意的是数组声明时需要把大小给它定下来,比如声明一个字符串类型的数组:String str[]=new String[10];    但是问题就来了,每次都是大小确定的数组,我需要数组大小不固定随时变化怎么办呢?  动态数组就这样应运而生,龙哥给我们讲的是自己用代码写动态数组,并非用的ArrayList 看看字符
  • pinyin4j工具类 darkranger .net
    pinyin4j工具类Java工具类 2010-04-24 00:47:00 阅读69 评论0 字号:大中小 引入pinyin4j-2.5.0.jar包: pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j。 本人以前用AscII编码提取工具,效果不理想,现在用pinyin4j简单实现了一个。功能还不是很完美,
  • StarUML学习笔记----基本概念 aijuans UML建模
    介绍StarUML的基本概念,这些都是有效运用StarUML?所需要的。包括对模型、视图、图、项目、单元、方法、框架、模型块及其差异以及UML轮廓。         模型、视与图(Model, View and Diagram)        &
  • Activiti最终总结 avords Activiti id 工作流
    1、流程定义ID:ProcessDefinitionId,当定义一个流程就会产生。 2、流程实例ID:ProcessInstanceId,当开始一个具体的流程时就会产生,也就是不同的流程实例ID可能有相同的流程定义ID。 3、TaskId,每一个userTask都会有一个Id这个是存在于流程实例上的。 4、TaskDefinitionKey和(ActivityImpl activityId
  • 从省市区多重级联想到的,react和jquery的差别 bee1314 jqueryUIreact
    在我们的前端项目里经常会用到级联的select,比如省市区这样。通常这种级联大多是动态的。比如先加载了省,点击省加载市,点击市加载区。然后数据通常ajax返回。如果没有数据则说明到了叶子节点。   针对这种场景,如果我们使用jquery来实现,要考虑很多的问题,数据部分,以及大量的dom操作。比如这个页面上显示了某个区,这时候我切换省,要把市重新初始化数据,然后区域的部分要从页面
  • Eclipse快捷键大全 bijian1013 javaeclipse快捷键
    Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+En
  • js 笔记 函数 征客丶 JavaScript
    一、函数的使用 1.1、定义函数变量 var vName = funcation(params){ } 1.2、函数的调用 函数变量的调用:      vName(params); 函数定义时自发调用:(function(params){})(params); 1.3、函数中变量赋值 var a = 'a'; var ff
  • 【Scala四】分析Spark源代码总结的Scala语法二 bit1129 scala
    1. Some操作   在下面的代码中,使用了Some操作:if (self.partitioner == Some(partitioner)),那么Some(partitioner)表示什么含义?首先partitioner是方法combineByKey传入的变量, Some的文档说明:   /** Class `Some[A]` represents existin
  • java 匿名内部类 BlueSkator java匿名内部类
    组合优先于继承 Java的匿名类,就是提供了一个快捷方便的手段,令继承关系可以方便地变成组合关系 继承只有一个时候才能用,当你要求子类的实例可以替代父类实例的位置时才可以用继承。   在Java中内部类主要分为成员内部类、局部内部类、匿名内部类、静态内部类。 内部类不是很好理解,但说白了其实也就是一个类中还包含着另外一个类如同一个人是由大脑、肢体、器官等身体结果组成,而内部类相
  • 盗版win装在MAC有害发热,苹果的东西不值得买,win应该不用 ljy325 游戏applewindowsXPOS
    Mac mini 型号: MC270CH-A RMB:5,688   Apple 对windows的产品支持不好,有以下问题:   1.装完了xp,发现机身很热虽然没有运行任何程序!貌似显卡跑游戏发热一样,按照那样的发热量,那部机子损耗很大,使用寿命受到严重的影响!   2.反观安装了Mac os的展示机,发热量很小,运行了1天温度也没有那么高 &nbs
  • 读《研磨设计模式》-代码笔记-生成器模式-Builder bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 生成器模式的意图在于将一个复杂的构建与其表示相分离,使得同样的构建过程可以创建不同的表示(GoF) * 个人理解: * 构建一个复杂的对象,对于创建者(Builder)来说,一是要有数据来源(rawData),二是要返回构
  • JIRA与SVN插件安装 chenyu19891124 SVNjira
    JIRA安装好后提交代码并要显示在JIRA上,这得需要用SVN的插件才能看见开发人员提交的代码。 1.下载svn与jira插件安装包,解压后在安装包(atlassian-jira-subversion-plugin-0.10.1) 2.解压出来的包里下的lib文件夹下的jar拷贝到(C:\Program Files\Atlassian\JIRA 4.3.4\atlassian-jira\WEB
  • 常用数学思想方法 comsci 工作
      对于搞工程和技术的朋友来讲,在工作中常常遇到一些实际问题,而采用常规的思维方式无法很好的解决这些问题,那么这个时候我们就需要用数学语言和数学工具,而使用数学工具的前提却是用数学思想的方法来描述问题。。下面转帖几种常用的数学思想方法,仅供学习和参考   函数思想   把某一数学问题用函数表示出来,并且利用函数探究这个问题的一般规律。这是最基本、最常用的数学方法
  • pl/sql集合类型 daizj oracle集合typepl/sql
    --集合类型 /*   单行单列的数据,使用标量变量   单行多列数据,使用记录   单列多行数据,使用集合(。。。)   *集合:类似于数组也就是。pl/sql集合类型包括索引表(pl/sql table)、嵌套表(Nested Table)、变长数组(VARRAY)等 */ /*     --集合方法 &n
  • [Ofbiz]ofbiz初用 dinguangx 电商ofbiz
    从github下载最新的ofbiz(截止2015-7-13),从源码进行ofbiz的试用 1. 加载测试库 ofbiz内置derby,通过下面的命令初始化测试库 ./ant load-demo (与load-seed有一些区别)   2. 启动内置tomcat ./ant start 或 ./startofbiz.sh 或 java -jar ofbiz.jar &
  • 结构体中最后一个元素是长度为0的数组 dcj3sjt126com cgcc
    在Linux源代码中,有很多的结构体最后都定义了一个元素个数为0个的数组,如/usr/include/linux/if_pppox.h中有这样一个结构体: struct pppoe_tag {     __u16 tag_type;     __u16 tag_len;   &n
  • Linux cp 实现强行覆盖 dcj3sjt126com linux
    发现在Fedora 10 /ubutun 里面用cp -fr src dest,即使加了-f也是不能强行覆盖的,这时怎么回事的呢?一两个文件还好说,就输几个yes吧,但是要是n多文件怎么办,那还不输死人呢?下面提供三种解决办法。 方法一 我们输入alias命令,看看系统给cp起了一个什么别名。 [root@localhost ~]# aliasalias cp=’cp -i’a
  • Memcached(一)、HelloWorld frank1234 memcached
    一、简介 高性能的架构离不开缓存,分布式缓存中的佼佼者当属memcached,它通过客户端将不同的key hash到不同的memcached服务器中,而获取的时候也到相同的服务器中获取,由于不需要做集群同步,也就省去了集群间同步的开销和延迟,所以它相对于ehcache等缓存来说能更好的支持分布式应用,具有更强的横向伸缩能力。 二、客户端 选择一个memcached客户端,我这里用的是memc
  • Search in Rotated Sorted Array II hcx2013 search
    Follow up for "Search in Rotated Sorted Array":What if duplicates are allowed? Would this affect the run-time complexity? How and why? Write a function to determine if a given ta
  • Spring4新特性——更好的Java泛型操作API jinnianshilongnian spring4generic type
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装JDK liuxingguome centos
    1、行卸载原来的: [root@localhost opt]# rpm -qa | grep java tzdata-java-2014g-1.el6.noarch java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5.x86_64 java-1.6.0-openjdk-1.6.0.0-11.1.13.4.el6.x86_64 [root@localhost
  • 二分搜索专题2-在有序二维数组中搜索一个元素 OpenMind 二维数组算法二分搜索
    1,设二维数组p的每行每列都按照下标递增的顺序递增。 用数学语言描述如下:p满足 (1),对任意的x1,x2,y,如果x1<x2,则p(x1,y)<p(x2,y); (2),对任意的x,y1,y2, 如果y1<y2,则p(x,y1)<p(x,y2); 2,问题: 给定满足1的数组p和一个整数k,求是否存在x0,y0使得p(x0,y0)=k? 3,算法分析: (
  • java 随机数 Math与Random SaraWon javaMathRandom
    今天需要在程序中产生随机数,知道有两种方法可以使用,但是使用Math和Random的区别还不是特别清楚,看到一篇文章是关于的,觉得写的还挺不错的,原文地址是 http://www.oschina.net/question/157182_45274?sort=default&p=1#answers 产生1到10之间的随机数的两种实现方式: //Math Math.roun
  • oracle创建表空间 tugn oracle
    create temporary tablespace TXSJ_TEMP   tempfile 'E:\Oracle\oradata\TXSJ_TEMP.dbf'   size 32m   autoextend on   next 32m maxsize 2048m   extent m
  • 使用Java8实现自己的个性化搜索引擎 yangshangchuan javasuperword搜索引擎java8全文检索
    需要对249本软件著作实现句子级别全文检索,这些著作均为PDF文件,不使用现有的框架如lucene,自己实现的方法如下: 1、从PDF文件中提取文本,这里的重点是如何最大可能地还原文本。提取之后的文本,一个句子一行保存为文本文件。 2、将所有文本文件合并为一个单一的文本文件,这样,每一个句子就有一个唯一行号。 3、对每一行文本进行分词,建立倒排表,倒排表的格式为:词=包含该词的总行数N=行号
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他