分类归档: Programming

编程编程编程。。。

嗅探原理与反嗅探技术详解

渗透实验室:大皮球

一.嗅探器的基础知识
1.1 什么是嗅探器?

嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。

可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。

计 算机的嗅探器比起电话窃听器,有他独特的优势: 很多的计算机网络采用的是“共享媒体"。 也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称 这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。

1.2嗅探器是如何工作的

1.2.1如何窃听网络上的信息

刚才说了,以太网的数据传输是基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。

正是因为这样的原因,以太网卡都构造了硬件的“过滤器”这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。

嗅探程序正是利用了这个特点,它主动的关闭了这个嗅探器,也就是前面提到的设置网卡“混杂模式”。因此,嗅探程序就能够接收到整个以太网内的网络数据了信息了。

1.2.2什么是以太网的MAC地址

MAC:Media Access Control.

由 于大量的计算机在以太网内“共享“数据流,所以必须有一个统一的办法用来区分传递给不同计算机的数据流的。这种问题不会发生在拨号用户身上,因为计算机会 假定一切数据都由你发动给modem然后通过电话线传送出去。可是,当你发送数据到以太网上的时候,你必须弄清楚,哪台计算机是你发送数据的对象。的确, 现在有大量的双向通讯程序出现了,看上去,他们好像只会在两台机器内交换信息,可是你要明白,以太网的信息是共享的,其他用户,其实一样接收到了你发送的 数据,只不过是被过滤器给忽略掉了。

MAC地址是由一组6个16进制数组成的,它存在于每一块以太网卡中。后面的章节将告诉你如何查看自己计算机的MAC地址。

如 果你对网络结构不太熟悉,建议参考一下OSI 7-Layer Model,这将有助于你理解后面的东西以太网所使用的协议主要是TCP/IP,并且TCP/IP也用于其他的网络模型(比如拨号用户,他们并不是处于一 个以太网环境中)。举例一下,很多的小团体计算机用户都为实现文件和打印共享,安装了“NetBEUI” 因为它不是基于TCP/IP协议的, 所以来自于网络的黑客一样无法得知他们的设备情况。

基于Raw协议,传输和接收都在以太网里起着支配作用。你不能直接发送一个Raw数据给以太网,你必须先做一些事情,让以太网能够理解你的意思。这有点类似于邮寄信件的方法,你不可能直接把一封信投递出去,你必须先装信封,写地址,贴邮票,网络上的传输也是这样的。

下面给出一个简单的图示,有助于你理解数据传送的原理:

_________

/………

/..Internet.

+—–+ +—-+………….+—–+

|UserA|—–|路由|………….|UserB|

+—–+ ^ +—-+………….+—–+

| ………../

| ———/

+——+

|嗅探器|

+——+

UserA IP 地址: 10.0.0.23
UserB IP 地址: 192.168.100.54

现在知道UserA要于UserB进行计算机通讯,UserA需要为10.0.0.23到192.168.100.54的通讯建立一个IP包

这个IP包在网络上传输,它必须能够穿透路由器。因此, UserA必须首先提交这个包给路由器。由每个路由器考查目地IP地址然后决定传送路径。

UserA 所知道的只是本地与路由的连接,和UserB的IP地址。UserA并不清楚网络的结构情况和路由走向。

UserA必须告诉路由预备发送的数据包的情况,以太网数据传输结构大概是这样的:

+–+–+–+–+–+–+

| 目标 MAC |

+–+–+–+–+–+–+

| 源 MAC |

+–+–+–+–+–+–+

|08 00|

+–+–+———–+

| |

. .

. IP 包 .

. .

| |

+–+–+–+–+—–+

| CRC校验 |

+–+–+–+–+

理 解一下这个结构,UserA的计算机建立了一个包假设它由100个字节的长度(我们假设一下,20 个字节是IP信息,20个字节是TCP信息,还有60个字节为传送的数据)。现在把这个包发给以太网,放14个字节在目地MAC地址之前,源MAC地址, 还要置一个0x0800的标记,他指示出了TCP/IP栈后的数据结构。同时,也附加了4个字节用于做CRC校验 (CRC校验用来检查传输数据的正确性)。

现在发送数据到网络。

所有在网内的计算机通过适配器都能够发现这个数据 片,其中也包括路由适配器,嗅探器和其他一些机器。通常,适配器都具有一块芯片用来做结构比较的,检查结构中的目地MAC地址和自己的MAC地址,如果不 相同,则适配器会丢弃这个结构。这个操作会由硬件来完成,所以,对于计算机内的程序来说,整个过程时毫无察觉的。

当路由器的以太网适配器发现这个结构后,它会读取网络信息,并且去掉前14个字节,跟踪4个字节。查找0x8000标记,然后对这个结构进行处理(它将根据网络状况推测出下一个最快路由节点,从而最快传送数据到预定的目标地址)。

设想,只有路由机器能够检查这个结构,并且所有其他的机器都忽略这个 结构,则嗅探器无论如何也无法检测到这个结构的。

1.3.1 MAC地址的格式是什么?

以 太网卡的MAC地址是一组48比特的数字,这48比特分为两个部分组成,前面的24比特用于表示以太网卡的寄主,后面的24比特是一组序列号,是由寄主进 行支派的。这样可以担保没有任何两块网卡的MAC地址是相同的(当然可以通过特殊的方法实现)。如果出现相同的地址,将发生问题,所有这一点是非常重要 的。这24比特被称之为OUI(Organizationally Unique Identifier)。

可是,OUI的真实长度只有22比特,还有两个比特用于其他:一个比特用来校验是否是广播或者多播地址,另一个比特用来分配本地执行地址(一些网络允许管理员针对具体情况再分配MAC地址)。

举 个例子,你的MAC地址在网络中表示为 03 00 00 00 00 01 。第一个字节所包含的值二进制表示方法为00000011。 可以看到,最后两个比特都被置为真值。他指定了一个多播模式,向所有的计算机进行广播,使用了“NetBEUI”协议(一般的,在Windows计算机的 网络中,文件共享传输等是不使用TCP/IP协议的)。.

1.3.2 我如何得到自己计算机的MAC地址?

Win9x

Win9x自带的这个程序将告诉你答案:“winipcfg.exe”

WinNT

在命令行的状态下运行这个命令:"ipconfig /all"

它会显示出你的MAC网卡地址,下面是一个例子:

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : bigball

Primary DNS Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Legend/D-Link DFE-530TX PCI Fast Eth

ernet Adapter (Rev B)

Physical Address. . . . . . . . . : 00-50-BA-25-5D-E8

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.10.254

Subnet Mask . . . . . . . . . . . : 255.255.128.0

Default Gateway . . . . . . . . . : 192.168.10.3

Ethernet adapter SC12001:

Description . . . . . . . . : DEC DC21140 PCI Fast Ethernet

Linux

运行“ifconfig”。结果如下:

eth0 Link encap:Ethernet HWaddr 08:00:17:0A:36:3E

inet addr:192.0.2.161 Bcast:192.0.2.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1137249 errors:0 dropped:0 overruns:0

TX packets:994976 errors:0 dropped:0 overruns:0

Interrupt:5 Base address:0x300

Solaris

用 “arp” 或者 “netstat -p” 命令

1.3.3我如何才能知道有那些计算机和我的MAC地址直接关联?

对于WinNT和Unix机器,可以直接使用“arp -a”查看。

1.3.4我能够改变我的MAC地址吗?

可以。简单的说一下:

第一种方法,你要做地址欺骗,因为MAC地址是数据包结构的一部分, 因此,当你向以太网发送一个数据包的时候,你可以覆盖源始的MAC信息。

第二种方法,很多网卡允许在一定的时间内修改内部的MAC地址。

第的三种方法, 你可以通过重新烧录EEPROM来实现MAC地址的修改。但是这种方法要求你必须有特定的硬件设备和适用的芯片才能修改,而且这种方法将永远的修改你的MAC地址。

二.反嗅探技术
2.1我如何才能检测网内是否存在有嗅探程序?

理论上,嗅探程序是不可能被检测出来的,因为嗅探程序是一种被动的接收程序,属于被动触发的,它只会收集数据包,而不发送出任何数据,尽管如此,嗅探程序有时候还是能够被检测出来的。

一个嗅探程序,不会发送任何数据,但是当它安装在一台正常的局域网内的计算机上的时候会产生一些数据流。举个例子,它能发出一个请求,始DNS根据IP地址进行反相序列查找。

下面一种简单的检测方法:

ping 方法

很多的嗅探器程序,如果你发送一个请求给哪台有嗅探程序的机器,它将作出应答

说明:

1. 怀疑IP地址为10.0.0.1的机器装有嗅探程序,它的MAC地址确定为00-40-05-A4-79-32.

2. 确保机器是在这个局域网中间。

3. 现在修改MAC地址为00-40-05-A4-79-33.

4. 现在用ping命令ping这个IP地址。

5. 没有任何人能够看到发送的数据包,因为每台计算机的MAC地址无法与这个数据包中的目地MAC不符,所以,这个包应该会被丢弃。

6. 如果你看到了应答,说明这个MAC包没有被丢弃,也就是说,很有可能有嗅探器存在。

现 在,这种方法已经得到了广泛的推崇和宣扬,新一代的黑客们也学会了在他们的代码中加入虚拟的MAC地址过滤器很多的计算机操作系统(比如Windows) 都支持MAC过滤器(很多过虑器只检查MAC的第一个字节,这样一来,MAC地址FF-00-00-00-00-00和FF-FF-FF-FF-FF- FF就没有区别了。(广播地址消息会被所有的计算机所接收)。这种技术通常会用在交换模型的以太网中。当交换机发现一个未知的MAC地址的时候,它会执行 类似“flood”的操作,把这个包发送给每个节点。

2.2本机嗅探程序的检测

本机嗅探的程序检测方法比较简单,只要检查一下网卡是否处于混杂模式就可以了,在Linux下,这个比较容易实现,而在Windows平台上,并没有现成的函数可供我们实现这个功能,我们来用一点小技巧:

#include

#define MAX_PACK_LEN 65535

#define MAX_HOSTNAME_LAN 255

#pragma comment (lib , "ws2_32.lib")

int main()

{

SOCKET SockRaw,Sock;

WSADATA wsaData;

int ret=0;

struct sockaddr_in sAddr,addr;

char RecvBuf[MAX_PACK_LEN];

char FAR name[MAX_HOSTNAME_LAN];

struct hostent FAR * pHostent;

char *Buf=(char *)malloc(128);

int settimeout=1000;//这里我们设置了一秒钟超时

printf("UNSniffer for Win2k v1.0nPower by BigBallnHomePage:http://www.patching.net/liumynEmail:liumy@patching.netnOicq:9388920nnChecking your system ,wait a moment please…n");

WSAStartup(MAKEWORD(2,2),&wsaData);

//建立一条RawSocket

SockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);

再建立一条UDP

Sock=socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);

memset(&sAddr,0,sizeof(sAddr));

memset(&addr,0,sizeof(addr));

sAddr.sin_family=AF_INET;

sAddr.sin_port=htons(5257);

addr.sin_family=AF_INET;

addr.sin_port=htons(5258);

//把IP地址指向本机

addr.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

memset(RecvBuf,0, sizeof(RecvBuf));

pHostent=malloc(sizeof(struct hostent));

gethostname(name, MAX_HOSTNAME_LAN);

pHostent=gethostbyname(name);

//取得自己的IP地址

memcpy(&sAddr.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);

free(pHostent);

//绑定一个本机的接收端口

bind(SockRaw, (struct sockaddr *)&sAddr, sizeof(sAddr));

//虚连接到本机的一个未打开的端口

connect(Sock,(struct sockaddr *)&addr,sizeof(addr));

Buf="1234567890!@#$%^&*";

//设置超时

setsockopt(SockRaw,SOL_SOCKET,SO_RCVTIMEO,(char *)&settimeout,sizeof(int));

//向虚连接端口发送一个数据包

send(Sock,Buf,strlen(Buf),0);

//使用SockRaw尝试接收这个数据包

ret=recv(SockRaw,RecvBuf,sizeof(RecvBuf),0);

if(ret==SOCKET_ERROR || ret==0)

printf("No found any sniffer in your system!n");

else

{

//进行ChkSum

if(Buf=="1234567890!@#$%^&*")

printf("Warning!!! Found sniffer!!!n");

}

closesocket(Sock);

closesocket(SockRaw);

free(pHostent);

free(Buf);

WSACleanup();

return 0;

}

Read: 683

PHP中的日期处理

by Allan Kent
我正打算用PHP编写一种帮助处理系统。我发现我必须知道处理完最后一位客户的问题后已经过去了多长时间?当我过去用ASP时解决这个问题相当简单,ASP有相应的函数DateDiff可以给出两个日期间间隔多少月、多少天和多少秒。当我搜寻完PHP手册后我发现PHP并没有类似的函数。

本文包含以下内容:
1、 得到目前的日期和时间-我们有多少种方式?
2、 改变日期显示的方式-日期和时间的显示形式
3、 转换现在的日期为Unix的时间戳值
4、 改变日期
a. 增加时间
b. 减去时间
c. 找出两日期之间的间隔
5、 为PHP添加DateAdd函数
6、 为PHP添加DateDiff函数

**得到目前的日期和时间

在Unix中,时间的表示方式为计算从1970年1月1日零时起所过去的秒数,这称为UNIX 时间戳(Unix Epoch)。
如果我们有这样一段的代码:
?
echo time();
?
将返回值958905820
而此时的时间为2000年5月21日12时43分。
你也许会说这相当不错。当这对我毫无帮助,或者只有一点帮助。在PHP中,对日期处理的函数都必须用到由time()返回的时间戳值。同时,由于PHP在Unix和Windows系统中均使用同样的时间戳值,这就允许你不需要修改代码即可在不同的系统间移植。另外的一个好处是time()函数返回的是一个整数,你可以将其作为整数字段或文本字段存入数据库,而不必使用特别的日期/时间字段。
你已经基本了解了Unix的时间戳值,现在让我们来展示它的实际用途。

改变日期显示的方式-日期和时间的显示形式

PHP提供两个办法来将Unix的时间戳值转换成为有用的数据。第一个是date()函数。这个函数有两个参数-第一个字符串用于设定你所希望返回的格式,第二个为Unix的时间戳值。
格式化字符串通过一些简单的特殊格式化字符来显示你所希望看到的格式的日期和时间。假设你希望日期以这样的格式显示“18h01 Sunday 21 May”。
我们需要对字符串中的每一部分使用一个特殊格式化字符,你可以从PHP手册中日期和时间函数库中找到。这样的特殊格式化字符数量不少,他们所表示的类似于星期几、月的英文名、用2位或4位数表示的年份,是否是上午(AM)或下午(PM)以及其他。对于这个例子我们需要的特殊字符为:
‘H’ -24 小时制的小时
‘i’- 分钟
‘l’- 星期几的英文全名
‘d’- 本月的第几日
‘F’- 月份的英文全名
因此我们的格式化字符串为”Hhi l d F”, PHP代码为:
?
echo date (“Hhi l d F” ,time());
?
当我们执行这段代码,我们发现我们所得到的结果为:
180609 Sunday 21 May
这样的结果看起来有些奇怪。让我们再查一下PHP手册,原来’h’所代表的是12 小时制的小时数。这再次证明了一句真理:“计算机只做你所告诉它该做的,而不是你想要它做的”。我们有两个选择。第一个是在h前使用转义字符“”:
echo date (“Hhi l d F”, time());
我们得到这样的结果:
18h12 Sunday 21 May
这正是我们所要的。但如果我们在一个十分复杂的句子中需要包含日期和时间,我们是否需要对每个字符使用转义字符?
答案当然是不。我们使用另一个函数strftime()。
strftime()有两个好处。第一个好处我们并不在本文讨论范围内-如果你使用setlocale()函数,你可以通过strftime得到相应语言的月份的名称。另外的一个好处是你可以将特别的日期和时间的格式化字符包含在你的字符串中。这同时也意味着无论你是否要学习date()函数的所有特殊格式化字符,你都必须学习一整套完全不同的格式化字符。
strftime()工作的方式和date()没有什么不同,除了特殊格式化字符的前面必须添加一个百分号%。如果用strftime()函数,前面例子的代码如下:
?
echo strftime (“%Hh%M %A %d %b” ,time());
?
结果为:
18h24 Sunday 21 May
这也许看起来将简化繁,但考虑一下如果你所需要的显示的为”Today is Sunday 21 May 2000. The time is somewhere close to 18h24.” 我想使用date()函数无疑令人感到厌烦。
在开始的时候,我提及我们有两种方式可以从Unix时间戳值中得到有用的数据。我们刚刚了解了date()和strftime()。另一个getdate()。这个函数只需要Unix 的时间戳值作为参数,而函数的返回值为日期和时间的数组。
下面是一个例子:
?
$date_time_array = getdate (time());
echo $date_time_array[ “weekday”];
?
返回的结果为:
Sunday
除了”weekday”,该数组的其他部分为:
“seconds” –秒
“minutes” –分
“hours” –小时
“mday” – 本月的第几天
“wday” -本周的第几天(数字)
“mon” -月(数字)
“year” –年
“yday” – r本年的第几天(数字)
“month” -月份全名
我们现在可以得到容易辨认的日期和时间。那么其他呢?

**转换现在的日期为Unix的时间戳值

通常你必须处理一些日期或时间格式的数据。打开M$的一个Access数据库,所有的日期都以YYYY/MM/DD的格式存储,加入目前的日前即为2000/05/27。Mktime()函数可以将一个时间转换成Unix的时间戳值。
函数的格式为:int mktime(int hour, int minute, int second, int month, int day, int year, int [is_dst] );
从左往右你必须提供小时、分、秒、月、天和年。最后一个参数用于指定你是否处于夏令时,此参数是可选的,所以我们将忽略它。
代码如下:
?
echo mktime (0, 0,0 ,5, 27,2000 );
?
由于不知道小时、分和秒同时这些参数必须填写,我将其设置为0。设置为0意味着时间为午夜。
?
$access_date = “2000/05/27”;
//explode()函数用一个字符串作为分界来分解另一个字符串。这个例子$access_date通过字符串”/”来分解
$date_elements = explode(“/” ,$access_date);
// 此时
// $date_elements[0] = 2000
// $date_elements[1] = 5
// $date_elements[2] = 27
echo mktime (0, 0,0 ,$date_elements [1], $date_elements[ 2],$date_elements [0]);
?
我们看一个比从Access数据库单纯获得日期更复杂的情况,我们得到一个以下格式的日期和时间:2000/05/27 02:40:21 PM
?
// 来自Access的字符串
$date_time_string = “2000/05/27 02:40:21 PM”;
// 将字符串分解成3部分-日期、时间和上午/下午
$dt_elements = explode(” ” ,$date_time_string);
// 分解日期
$date_elements = explode(“/” ,$dt_elements[ 0]);
// 分解时间
$time_elements = explode(“:” ,$dt_elements[ 1]);
// 如果是下午,我们将时间增加12小时以便得到24小时制的时间
if ($dt_elements [2]== “PM”) { $time_elements[ 0]+=12;}
// 输出结果
echo mktime ($time_elements [0], $time_elements[ 1], $time_elements[ 2], $date_elements[1], $date_elements[2], $date_elements[0]);
?

**修改日期

有时我们需要知道6小时以后是什么时间,35天前的日期或者从你最后一次玩Quake3后已过去多少秒。我们已经知道如何用mktime()函数从单独的日期和时间中获得Unix的时间戳值。如果我们需要的并非目前日期和时间的Unix时间戳值,我们该咋办?下面是一些练习可以帮助说明我们后面所要做的。
正如前面所见,mktime()使用以下参数:小时、分、秒、月、天和年。想想第二节,getdate()函数可以为我们获得这些参数。
?
// 将目前的时间戳值放入一数组内
$timestamp = time();
echo $timestamp;
echo “p”;
$date_time_array = getdate( $timestamp);
// 用mktime()函数重新产生Unix时间戳值
$timestamp = mktime($date_time_array [“hours”], $date_time_array[“minutes” ],$date_time_array[ “seconds”],$date_time_array [“mon”], $date_time_array[“mday” ],$date_time_array[ “year”]);
echo $timestamp;
?
看起来有一些令人感到迷惑。我将用一些变量来使上面的程序看起来更容易了解。
?
// 将目前的时间戳值放入一数组内
$timestamp = time();
echo $timestamp;
echo “p”;
$date_time_array = getdate( $timestamp);
$hours = $date_time_array[ “hours”];
$minutes = $date_time_array[“minutes”];
$seconds = $date_time_array[ “seconds”];
$month = $date_time_array[“mon”];
$day = $date_time_array[“mday”];
$year = $date_time_array[“year”];
// 用mktime()函数重新产生Unix时间戳值
$timestamp = mktime($hours ,$minutes, $seconds,$month ,$day,$year);
echo $timestamp;
?
现在我们将由getdate()所产生的时间戳值放入相对应的名称变量中,所以代码变得相对容易阅读和理解。现在如果我们需要在目前的时间上加上19个小时,我们用$hours+19代替mktime()函数中的$hours。mktime()将自动为我们将时间转到第二天。
?
// 将目前的时间戳值放入一数组内
$timestamp = time();
echo strftime( “%Hh%M %A %d %b”,$timestamp);
echo “p”;
$date_time_array = getdate($timestamp);
$hours = $date_time_array[“hours”];
$minutes = $date_time_array[“minutes”];
$seconds = $date_time_array[“seconds”];
$month = $date_time_array[“mon”];
$day = $date_time_array[“mday”];
$year = $date_time_array[“year”];
// 用mktime()函数重新产生Unix时间戳值
// 增加19小时
$timestamp = mktime($hours + 19, $minutes,$seconds ,$month, $day,$year);
echo strftime( “%Hh%M %A %d %b”,$timestamp);
echo “br~E after adding 19 hours”;
?
运行后得到:
14h58 Saturday 03 Jun
09h58 Sunday 04 Jun
~E after adding 19 hours
减少时间也是同样的-你只需要减少相应变量的值即可。
得到两个不同时间值的差同样也是非常简单。你所需要做的只是将两个时间值转换为Unix的时间戳值,然后两者相减即可。两者之差即为两个时间所相隔的秒数。另外一些算法可以很快地将秒转为天、小时、分和秒。

**为PHP添加DateAdd函数

正如在文章一开始我所说的-写本文的原因是因为我在PHP中找不到类似ASP的DateDiff函数。在介绍完PHP是如何处理日期和时间,让我们将ASP中常用的两个函数移植到PHP。第一个函数是DateAdd。
根据Vbscript的文档,DateAdd(interval,number,date)函数的定义为“返回已添加指定时间间隔的日期。”
Inetrval为表示要添加的时间间隔字符串表达式,例如分或天;number为表示要添加的时间间隔的个数的数值表达式;Date表示日期。
Interval(时间间隔字符串表达式)可以是以下任意值:
yyyy year年
q Quarter季度
m Month月
y Day of year一年的数
d Day天
w Weekday一周的天数
ww Week of year周
h Hour小时
n Minute分
s Second秒
w、y和d的作用是完全一样的,即在目前的日期上加一天,q加3个月,ww加7天。
?
function DateAdd ($interval, $number, $date) {
$date_time_array = getdate($date);
$hours = $date_time_array[“hours”];
$minutes = $date_time_array[“minutes”];
$seconds = $date_time_array[“seconds”];
$month = $date_time_array[“mon”];
$day = $date_time_array[“mday”];
$year = $date_time_array[“year”];
switch ($interval) {
case “yyyy”: $year +=$number; break;
case “q”: $month +=($number*3); break;
case “m”: $month +=$number; break;
case “y”:
case “d”:
case “w”: $day+=$number; break;
case “ww”: $day+=($number*7); break;
case “h”: $hours+=$number; break;
case “n”: $minutes+=$number; break;
case “s”: $seconds+=$number; break;
}
$timestamp = mktime($hours ,$minutes, $seconds,$month ,$day, $year);
return $timestamp;}
?
我们可以将上面的代码保存为dateadd.inc文件,然后运行以下代码:
?
include(‘dateadd.inc’);
$temptime = time();
echo strftime( “%Hh%M %A %d %b”,$temptime);
$temptime = DateAdd(“n” ,50,$temptime);
echo “p”;
echo strftime( “%Hh%M %A %d %b”,$temptime);
?
我们将得到:
15h41 Saturday 03 Jun
16h31 Saturday 03 Jun
为PHP添加DateDiff函数
现在DateAdd已经完成,那么DateDiff呢?
根据文档,DateDiff(interval,date1,date2)函数的定义为“返回两个日期之间的时间间隔”。
Intervals参数的用法与DateAdd函数中的相同。出于避免过于复杂的考虑,我们决定忽略Vbscript中DateDiff函数中其它复杂的参数,即其两个可选的参数变量[firstdayofweek[, firstweekofyear]](它们用于决定星期中第一天是星期天还是星期一和一年中第一周的常数。而且我们只允许intervals有以下五个值:”w”(周)、”d”(天)、”h”(小时)、”n”(分钟) 和”s”(秒)。

Let’s see what we can come up with: 下面的代码是我们所需要的:
?
Function DateDiff ($interval, $date1,$date2) {
// 得到两日期之间间隔的秒数
$timedifference = $date2 – $date1;
switch ($interval) {
case “w”: $retval = bcdiv($timedifference ,604800); break;
case “d”: $retval = bcdiv( $timedifference,86400); break;
case “h”: $retval = bcdiv ($timedifference,3600); break;
case “n”: $retval = bcdiv( $timedifference,60); break;
case “s”: $retval = $timedifference; break;
}
return $retval;}
?
将上面的代码存为datediff.inc文件,然后运行下面的代码:
?
include(‘datediff.inc’);
include(‘dateadd.inc’);
$currenttime = time();
echo “Current time: “. strftime(“%Hh%M %A %d %b” ,$currenttime).”br”;
$newtime = DateAdd (“n”,50 ,$currenttime);
echo “Time plus 50 minutes: “. strftime(“%Hh%M %A %d %b” ,$newtime).”br”;
$temptime = DateDiff (“n”,$currenttime ,$newtime);
echo “Interval between two times: “.$temptime;
?
如果一切顺利,你可以看到以下结果:
Current time: 16h23 Saturday 03 Jun
Time plus 50 minutes: 17h13 Saturday 03 Jun
Interval between two times: 50
如果你在Unix机器上运行PHP,你必须编译PHP支持BC高精度函数。你必须从以下地址http://www.php.net/extra/number4.tar.gz下载BC库,然后将其解压到PHP4的根目录下,重新编译PHP,编译时要加上–enable-bcmath的选项。(详细说明见PHP4中README.BCMATH)。PHP4的Windows版本则不需要做任何修补即可直接使用BC高精度函数。
现在你已经得到处理日期和时间的函数,剩下的就是如何将其运用到你的PHP程序中。

Read: 763

基于PHP的AJAX技术实现文件异步上传

  异步的文件上传是在现代的AJAX实现的Web应用里面经常要遇到,必须解决的问题。但是标准的AJAX类(XmlHttpRequest)无法实现传输文件的功能。因此,这里讨论的内容就是如何在AJAX的技术的基础之上构建异步的文件上传功能。在这个功能当中需要使用到内置的框及(IFRAME)来传输文件。这个功能实现的效果是页面在上传文件的时候,用户还可以使用该页面并且填写文件描述。

  这个例子是我们引用AJAX的经典案例进行分析的。

  系统环境

  · 较新版本的浏览器。例如Opera,Firefox或者 Internet Explorer。

  · PHP 4.3.0 或更高版本

  · PHP 5 版本

  · PHP 中的 ‘short_open_tag’ 选项开启(否则会发生解析错误)。

  功能分析

  通过内置的IFRAME(框架)进行文件上传。具备包括三个部分组成。

  · 在页面中间有一个简单的<form…表单,表单只包含了<input type=”file” … >控件。这个表单的目标链接就是一个隐藏得IFRAME(通过 CSS的风格” display: none;”实现)并且表单里面唯一一个控件的OnChange事件用来触发JavaScript函数。这个函数的作用是检查用户提交的扩展名,然后提交表单。

  · 在服务器端用PHP编写了一个处理过程(用FILEFRAME坐注释了)。这个处理过程用来把从客户端上传的文件进行检查后保存在服务器,并且通过Javascript代码的形式返回给用户。返回给用户的Javascript脚本通过”parent.window.document”更改了用户现在正在查看的页面,设置了文件的名称并启用了让用户提交表单的按钮。启用按钮的操作是通过getElementById函数实现的。

  · 在主页面还有一个表单,它包含了用户提交的描述和隐藏的文件名。用户可以在文件上传的同时填写文件的描述。当文件上传结束以后,用户点击按钮,就可以看上传以后返回给用户的文件信息了。(通过返回来的文件名和用户输入的描述构成文件信息)。

  可能你会说这么操作不符合常理:文件在用户确认之前就已经被提交了。如果用户没有提交的话,情况会如何呢。你可以自己在扩展处理被用户放弃的文件。

  这个例子把文件存储在一个文件系统的目录下。你需要在脚本开始运行的时候配置下这个目录,具体的包含这个目录信息的变量是$upload_dir 和$web_upload_dir。这里有一个对目录是否可写的权限检查。

  这里我们用到了以下几个PHP函数:

  · move_uploaded_file – 转移一经上传到服务器的文件

  · fopen – 打开文件

  · fwrite – 把内容写入文件

  · fclose – 关闭文件

  · str_replace – 替换字符串

  · filesize – 返回文件大小

  · filemtime – 返回处理时间

  你可以通过手册查到这些函数如果使用。请注意要把HTM(<, >, &)标记替换为(<, > 和 &).

    源代码

<?php
$upload_dir = “/var/www/anyexample/aeu”; // 文件存储的路径
$web_upload_dir = “/aeu”; // 文件在Web目录下的路径
$tf = $upload_dir.’/’.md5(rand()).”.test”;
$f = @fopen($tf, “w”);
if ($f == false)
die(“Fatal error! {$upload_dir} is not writable. Set ‘chmod 777 {$upload_dir}’
or something like this”);
fclose($f);
unlink($tf);

//处理上传的文件
if (isset($_POST[‘fileframe’]))
{
 $result = ‘ERROR’;
 $result_msg = ‘No FILE field found’;

 if (isset($_FILES[‘file’])) // 从浏览器接受文件
 {
  if ($_FILES[‘file’][‘error’] == UPLOAD_ERR_OK) // 没有错误
  {
   $filename = $_FILES[‘file’][‘name’]; // 文件名
   move_uploaded_file($_FILES[‘file’][‘tmp_name’], $upload_dir.’/’.$filename);
   // 处理的主过程-转移文件到 $upload_dir
   $result = ‘OK’;
  }
  elseif ($_FILES[‘file’][‘error’] == UPLOAD_ERR_INI_SIZE)
   $result_msg = ‘The uploaded file exceeds the upload_max_filesize directive in php.ini’;
  else
   $result_msg = ‘Unknown error’;
 }

 echo ‘<html><head><title>-</title></head><body>’;
 echo ‘<script language=”JavaScript” type=”text/javascript”>’.”n”;
 echo ‘var parDoc = window.parent.document;’;
 ’
 if ($result == ‘OK’)
 {
  echo ‘parDoc.getElementById(“upload_status”).value = “file successfully uploaded”;’;
  echo ‘parDoc.getElementById(“filename”).value = “‘.$filename.'”;’;
  echo ‘parDoc.getElementById(“filenamei”).value = “‘.$filename.'”;’;
  echo ‘parDoc.getElementById(“upload_button”).disabled = false;’;
 }
 else
 {
  echo ‘parDoc.getElementById(“upload_status”).value = “ERROR: ‘.$result_msg.'”;’;
 }

 echo “n”.’</script></body></html>’;
 exit();
}

function safehtml($s)
{
 $s=str_replace(“&”, “&”, $s);
 $s=str_replace(“<”, “<”, $s);
 $s=str_replace(“>”, “>”, $s);
 $s=str_replace(“‘”, “'”, $s);
 $s=str_replace(“””, “"”, $s);
 return $s;
}

if (isset($_POST[‘description’]))
{
 $filename = $_POST[‘filename’];
 $size = filesize($upload_dir.’/’.$filename);
 $date = date(‘r’, filemtime($upload_dir.’/’.$filename));
 $description = safehtml($_POST[‘description’]);

 $html =<<<END
 <html><head><title>{$filename} [uploaded by IFRAME Async file uploader]</title></head>
 <body>
  <h1>{$filename}</h1>
  <p>This is a file information page for your uploaded file. Bookmark it, or send to anyone…</p>
  <p>Date: {$date}</p>
  <p>Size: {$size} bytes</p>
  <p>Description:
  <pre>{$description}</pre>
  </p>
  <p><a href=”{$web_upload_dir}/{$filename}” style=”font-size: large;”>download file</a><br>
  <a href=”{$PHP_SELF}” style=”font-size: small;”>back to file uploading</a><br>
  <a href=”{$web_upload_dir}/upload-log.html” style=”font-size: small;”>upload-log</a></p>
  <br><br>Example by <a href=”http://www.anyexample.com/”>AnyExample</a>
 </body></html>
 END;
 
 $f = fopen($upload_dir.’/’.$filename.’-desc.html’, “w”);
 fwrite($f, $html);
 fclose($f);
 $msg = “File {$filename} uploaded,
 <a href='{$web_upload_dir}/{$filename}-desc.html’>see file information page</a>”;

 $f = fopen($upload_dir.”/upload-log.html”, “a”);
 fwrite($f, “<p>$msg</p>n”);
 fclose($f);

 setcookie(‘msg’, $msg);
 header(“Location: http://”.$_SERVER[‘HTTP_HOST’].$PHP_SELF);
 exit();
}

if (isset($_COOKIE[‘msg’]) && $_COOKIE[‘msg’] != ”)
{
 if (get_magic_quotes_gpc())
  $msg = stripslashes($_COOKIE[‘msg’]);
 else
  $msg = $_COOKIE[‘msg’];
  setcookie(‘msg’, ”);
}
?>
<!– Beginning of main page –>
<html><head>
<title>IFRAME Async file uploader example</title>
</head>
<body>
<?php
 if (isset($msg))
  echo ‘<p style=”font-weight: bold;”>’.$msg.’</p>’;
?>
<h1>Upload file:</h1>
<p>File will begin to upload just after selection. </p>
<p>You may write file description, while you file is being uploaded.</p>

<form action=”<?=$PHP_SELF?>” target=”upload_iframe” method=”post” enctype=”multipart/form-data”>
 <input type=”hidden” name=”fileframe” value=”true”>
 <!– Target of the form is set to hidden iframe –>
 <!– From will send its post data to fileframe section of this PHP script (see above) –>

 <label for=”file”>text file uploader:</label><br>
 <!– JavaScript is called by OnChange attribute –>
 <input type=”file” name=”file” id=”file” onChange=”jsUpload(this)”>
</form>
<script type=”text/javascript”>
/* This function is called when user selects file in file dialog */
function jsUpload(upload_field)
{
 // this is just an example of checking file extensions
 // if you do not need extension checking, remove
 // everything down to line
 // upload_field.form.submit();
 
 var re_text = /.txt|.xml|.zip/i;
 var filename = upload_field.value;

 /* Checking file type */
 if (filename.search(re_text) == -1)
 {
  alert(“File does not have text(txt, xml, zip) extension”);
  upload_field.form.reset();
  return false;
 }

 upload_field.form.submit();
 document.getElementById(‘upload_status’).value = “uploading file…”;
 upload_field.disabled = true;
 return true;
}
</script>
<iframe name=”upload_iframe” style=”width: 400px; height: 100px; display: none;”>
</iframe>
<!– For debugging purposes, it’s often useful to remove
“display: none” from style=”” attribute –>

<br>
Upload status:<br>
<input type=”text” name=”upload_status” id=”upload_status”
value=”not uploaded” size=”64″ disabled>
<br><br>

File name:<br>
<input type=”text” name=”filenamei” id=”filenamei” value=”none” disabled>

<form action=”<?=$PHP_SELF?>” method=”POST”>
 <!– one field is “disabled” for displaying-only. Other, hidden one is for sending data –>
 <input type=”hidden” name=”filename” id=”filename”>
 <br><br>

 <label for=”photo”>File description:</label><br>
 <textarea rows=”5″ cols=”50″ name=”description”></textarea>

 <br><br>
 <input type=”submit” id=”upload_button” value=”save file” disabled>
</form>
<br><br>
<a href=”<?=$web_upload_dir?>/upload-log.html”>upload-log</a>
<br><br><br>

Example by <a href=”http://www.anyexample.com/”>AnyExample</a>
</body>
</html>

  以上的讲解就是提供一种思路供大家参考。大家也可以根据自己的需求进行相应的优化。

Read: 632

一个别人PHP的分页类

<?
/**
* filename: ext_page.class.php
* @package:phpbean
* @author :feifengxlq<feifengxlq#gmail.com><[url=http://www.phpobject.net/]http://www.phpobject.net/[/url]>
* @copyright :Copyright 2006 feifengxlq
* @license:version 2.0
* @create:2006-5-31
* @modify:2006-6-1
* @modify:feifengxlq 2006-11-4
* description:超强分页类,四种分页模式,默认采用类似baidu,google的分页风格。
* 2.0增加功能:支持自定义风格,自定义样式,同时支持PHP4和PHP5,
* to see detail,please visit [url=http://www.phpobject.net/blog/read.php]http://www.phpobject.net/blog/read.php[/url]?
* example:
* 模式四种分页模式:
    require_once(‘../libs/classes/page.class.php’);
    $page=new page(array(‘total’=>1000,’perpage’=>20));
    echo ‘mode:1<br>’.$page->show();
    echo ‘<hr>mode:2<br>’.$page->show(2);
    echo ‘<hr>mode:3<br>’.$page->show(3);
    echo ‘<hr>mode:4<br>’.$page->show(4);
    开启AJAX:
    $ajaxpage=new page(array(‘total’=>1000,’perpage’=>20,’ajax’=>’ajax_page’,’page_name’=>’test’));
    echo ‘mode:1<br>’.$ajaxpage->show();
    采用继承自定义分页显示模式:
    demo:http://www.phpobject.net/blog
*/
class page
{
/**
   * config ,public
   */
var $page_name=”PB_page”;//page标签,用来控制url页。比如说xxx.php?PB_page=2中的PB_page
var $next_page=’>’;//下一页
var $pre_page='<‘;//上一页
var $first_page=’First’;//首页
var $last_page=’Last’;//尾页
var $pre_bar='<<‘;//上一分页条
var $next_bar=’>>’;//下一分页条
var $format_left='[‘;
var $format_right=’]’;
var $is_ajax=false;//是否支持AJAX分页模式

/**
   * private
   *
   */
var $pagebarnum=10;//控制记录条的个数。
var $totalpage=0;//总页数
var $ajax_action_name=”;//AJAX动作名
var $nowindex=1;//当前页
var $url=””;//url地址头
var $offset=0;

/**
   * constructor构造函数
   *
   * @param array $array[‘total’],$array[‘perpage’],$array[‘nowindex’],$array[‘url’],$array[‘ajax’]…
   */
function page($array)
{
   if(is_array($array)){
      if(!array_key_exists(‘total’,$array))$this->error(__FUNCTION__,’need a param of total’);
      $total=intval($array[‘total’]);
      $perpage=(array_key_exists(‘perpage’,$array))?intval($array[‘perpage’]):10;
      $nowindex=(array_key_exists(‘nowindex’,$array))?intval($array[‘nowindex’]):”;
      $url=(array_key_exists(‘url’,$array))?$array[‘url’]:”;
   }else{
      $total=$array;
      $perpage=10;
      $nowindex=”;
      $url=”;
   }
   if((!is_int($total))||($total<0))$this->error(__FUNCTION__,$total.’ is not a positive integer!’);
   if((!is_int($perpage))||($perpage<=0))$this->error(__FUNCTION__,$perpage.’ is not a positive integer!’);
   if(!empty($array[‘page_name’]))$this->set(‘page_name’,$array[‘page_name’]);//设置pagename
   $this->_set_nowindex($nowindex);//设置当前页
   $this->_set_url($url);//设置链接地址
   $this->totalpage=ceil($total/$perpage);
   $this->offset=($this->nowindex-1)*$this->perpage;
   if(!empty($array[‘ajax’]))$this->open_ajax($array[‘ajax’]);//打开AJAX模式
}
/**
   * 设定类中指定变量名的值,如果改变量不属于这个类,将throw一个exception
   *
   * @param string $var
   * @param string $value
   */
function set($var,$value)
{
   if(in_array($var,get_object_vars($this)))
      $this->$var=$value;
   else {
    $this->error(__FUNCTION__,$var.” does not belong to PB_Page!”);
   }
  
}
/**
   * 打开倒AJAX模式
   *
   * @param string $action 默认ajax触发的动作。
   */
function open_ajax($action)
{
   $this->is_ajax=true;
   $this->ajax_action_name=$action;
}
/**
   * 获取显示”下一页”的代码
   *
   * @param string $style
   * @return string
   */
function next_page($style=”)
{
   if($this->nowindex<$this->totalpage){
    return $this->_get_link($this->_get_url($this->nowindex+1),$this->next_page,$style);
   }
   return ‘<span class=”‘.$style.'”>’.$this->next_page.'</span>’;
}

/**
   * 获取显示“上一页”的代码
   *
   * @param string $style
   * @return string
   */
function pre_page($style=”)
{
   if($this->nowindex>1){
    return $this->_get_link($this->_get_url($this->nowindex-1),$this->pre_page,$style);
   }
   return ‘<span class=”‘.$style.'”>’.$this->pre_page.'</span>’;
}

/**
   * 获取显示“首页”的代码
   *
   * @return string
   */
function first_page($style=”)
{
   if($this->nowindex==1){
       return ‘<span class=”‘.$style.'”>’.$this->first_page.'</span>’;
   }
   return $this->_get_link($this->_get_url(1),$this->first_page,$style);
}

/**
   * 获取显示“尾页”的代码
   *
   * @return string
   */
function last_page($style=”)
{
   if($this->nowindex==$this->totalpage){
       return ‘<span class=”‘.$style.'”>’.$this->last_page.'</span>’;
   }
   return $this->_get_link($this->_get_url($this->totalpage),$this->last_page,$style);
}

function nowbar($style=”,$nowindex_style=”)
{
   $plus=ceil($this->pagebarnum/2);
   if($this->pagebarnum-$plus+$this->nowindex>$this->totalpage)$plus=($this->pagebarnum-$this->totalpage+$this->nowindex);
   $begin=$this->nowindex-$plus+1;
   $begin=($begin>=1)?$begin:1;
   $return=”;
   for($i=$begin;$i<$begin+$this->pagebarnum;$i++)
   {
    if($i<=$this->totalpage){
     if($i!=$this->nowindex)
         $return.=$this->_get_text($this->_get_link($this->_get_url($i),$i,$style));
     else
         $return.=$this->_get_text(‘<span class=”‘.$nowindex_style.'”>’.$i.'</span>’);
    }else{
     break;
    }
    $return.=”n”;
   }
   unset($begin);
   return $return;
}
/**
   * 获取显示跳转按钮的代码
   *
   * @return string
   */
function select()
{
   $return='<select name=”PB_Page_Select” >’;
   for($i=1;$i<=$this->totalpage;$i++)
   {
    if($i==$this->nowindex){
     $return.='<option value=”‘.$i.'” selected>’.$i.'</option>’;
    }else{
     $return.='<option value=”‘.$i.'”>’.$i.'</option>’;
    }
   }
   unset($i);
   $return.='</select>’;
   return $return;
}

/**
   * 获取mysql 语句中limit需要的值
   *
   * @return string
   */
function offset()
{
   return $this->offset;
}

/**
   * 控制分页显示风格(你可以增加相应的风格)
   *
   * @param int $mode
   * @return string
   */
function show($mode=1)
{
   switch ($mode)
   {
    case ‘1’:
     $this->next_page=’下一页’;
     $this->pre_page=’上一页’;
     return $this->pre_page().$this->nowbar().$this->next_page().’第’.$this->select().’页’;
     break;
    case ‘2’:
     $this->next_page=’下一页’;
     $this->pre_page=’上一页’;
     $this->first_page=’首页’;
     $this->last_page=’尾页’;
     return $this->first_page().$this->pre_page().'[第’.$this->nowindex.’页]’.$this->next_page().$this->last_page().’第’.$this->select().’页’;
     break;
    case ‘3’:
     $this->next_page=’下一页’;
     $this->pre_page=’上一页’;
     $this->first_page=’首页’;
     $this->last_page=’尾页’;
     return $this->first_page().$this->pre_page().$this->next_page().$this->last_page();
     break;
    case ‘4’:
     $this->next_page=’下一页’;
     $this->pre_page=’上一页’;
     return $this->pre_page().$this->nowbar().$this->next_page();
     break;
    case ‘5’:
     return $this->pre_bar().$this->pre_page().$this->nowbar().$this->next_page().$this->next_bar();
     break;
   }
  
}
/*—————-private function (私有方法)———————————————————–*/
/**
   * 设置url头地址
   * @param: String $url
   * @return boolean
   */
function _set_url($url=””)
{
   if(!empty($url)){
       //手动设置
    $this->url=$url.((stristr($url,’?’))?’&’:’?’).$this->page_name.”=”;
   }else{
       //自动获取
    if(empty($_SERVER[‘QUERY_STRING’])){
        //不存在QUERY_STRING时
     $this->url=$_SERVER[‘REQUEST_URI’].”?”.$this->page_name.”=”;
    }else{
        //
     if(stristr($_SERVER[‘QUERY_STRING’],$this->page_name.’=’)){
         //地址存在页面参数
      $this->url=str_replace($this->page_name.’=’.$this->nowindex,”,$_SERVER[‘REQUEST_URI’]);
      $last=$this->url[strlen($this->url)-1];
      if($last==’?’||$last==’&’){
          $this->url.=$this->page_name.”=”;
      }else{
          $this->url.=’&’.$this->page_name.”=”;
      }
     }else{
         //
      $this->url=$_SERVER[‘REQUEST_URI’].’&’.$this->page_name.’=’;
     }//end if    
    }//end if
   }//end if
}

/**
   * 设置当前页面
   *
   */
function _set_nowindex($nowindex)
{
   if(empty($nowindex)){
    //系统获取
   
    if(isset($_GET[$this->page_name])){
     $this->nowindex=intval($_GET[$this->page_name]);
    }
   }else{
       //手动设置
    $this->nowindex=intval($nowindex);
   }
}
  
/**
   * 为指定的页面返回地址值
   *
   * @param int $pageno
   * @return string $url
   */
function _get_url($pageno=1)
{
   return $this->url.$pageno;
}

/**
   * 获取分页显示文字,比如说默认情况下_get_text(‘<a href=””>1</a>’)将返回[<a href=””>1</a>]
   *
   * @param String $str
   * @return string $url
   */
function _get_text($str)
{
   return $this->format_left.$str.$this->format_right;
}

/**
    * 获取链接地址
*/
function _get_link($url,$text,$style=”){
   $style=(empty($style))?”:’class=”‘.$style.'”‘;
   if($this->is_ajax){
       //如果是使用AJAX模式
    return ‘<a ‘.$style.’ href=”javascript:’.$this->ajax_action_name.'(”.$url.”)”>’.$text.'</a>’;
   }else{
    return ‘<a ‘.$style.’ href=”‘.$url.'”>’.$text.'</a>’;
   }
}
/**
    * 出错处理方式
*/
function error($function,$errormsg)
{
      die(‘Error in file <b>’.__FILE__.'</b> ,Function <b>’.$function.'()</b> :’.$errormsg);
}
}
?>

Read: 553

VXD,KMD,WDM基本概念

作者:陆麟

来来来,一起进入这黑黑的驱动程序世界.:)
这里要讲的是Vxd,Kernel Mode Driver,和WDM的一些基本问题.

什么是VxD?
VxD乃 VIRTUAL X DRIVER.哎,说了也白说.其实就是虚拟设备驱动程序.是系统用于对各种硬件资源识别,管理,维护运作的扩展.VXD和VMM(虚拟机管理器)一起合作,维持着系统的运作.VxD模式从WIN3X时代就开始了.一直到了WIN98还一直在MS的WIN系列操作系统中起主导作用.VxD运作在INTEL系列CPU保护模式下的RING0.拥有对硬件的最高控制权.

什么是Kernel Mode Driver(KMD)?
Kernel Mode Driver是NT下提出的管理,维护硬件运作的驱动程序模式.该DRIVER运行于NT的KERNEL模式下,类似于RING0.但是,一个KMD的运作环境在不同的时候是根本不同的.DRIVER收到设备请求时的运行环境很可能和设备请求实际操作的运行环境根本不同.这也是NT下,DRIVER的运作也受到NT的许多限制,一不小心,DRIVER和NT就同归于尽,来个BSOD (BLUE SCREEN OF DEATH).

什么是WDM?
WDM乃WIN32 DRIVER MODEL的简写.随WIN95 OSR2.1推出,和WIN2000兼容.乃MS力推的’全新’的驱动程序模式.目前网上WDM的文章很多,但是成书不多.基本上由于98对WDM的支持有限,而WIN2000又没有正式版推出,WDM的实际应用还不多.但是很快,WDM将成为主流的DRIVER模式.在我看来,WDM只不过是个PNP的KMD而已.(也许是没领悟到精髓说的话:))

——————————————————————————–

早期的WIN3X,核心是VMM,当时的VMM已经具备了基本的操作系统核心的一些特征.但是WIN3X的驱动程序模式混乱不堪.硬件由 VxD驱动,网络和文件系统由实模式驱动程序驱动,多媒体硬件和打印机有RING3 DLL驱动,系统服务决大部分被转到V86模式下由实模式的DOS完 成.
到了WIN95很大一部分系统服务被转换到了保护模式下.但是,混乱的驱动模式没有改变.WIN95主攻方向是易用性,而且的确 WIN95在用户界面上有些进步.当95开发组努力开发的时候,NT也推出了.这是个号称C2极的OS.当然,我并不相信该系统的强壮性,如果它的源代码公开的话,很可能就不堪一击.当然,NT比95还是有可圈点之处的.它乃是个真正的32位系统.而且,提供了5个应用环境:WIN32,VDM, POSIX.WOW,OS/2.这5个环境相互独立,并且操作系统仅对WIN32环境提供接口,WIN32提供其他环境接口,其他环境的API调用最终被转换到WIN32,进入OS核心.换言之:WIN32是屏幕,鼠标,键盘的拥有者,其他环境如要使用,就要向WIN32子系统申请.
现在的WIN98乃是一个大杂种.包含了所有95的驱动程序模式,加上了WDM.很难想象.如果有一个硬件需要开放驱动程序.你必须首先看一下,适合什么模式.MINIPORT? NDIS? HID? RING0? RING3? 几乎每个硬件都对应一种模式.
::UNDOCUMENTED HINT
NT隐藏了一个环境.那就是NATIVE环境.这个环境可以说基本上没有在文档里出现过.也没有支持.在DDK里仅仅公开了一小部分 NATIVE API.NATIVE环境在系统启动时尤其重要.NT的CHKDSK程序就是个NATIVE应用程序.在运行该程序时,根本就没有 WIN32环境,更没有WOW, POSIX环境.这时候只有NATIVE API可供调用.而MS在很多情况下就是靠NATIVE API来获取更高的 应用程序效能.得到不公平的竞争优势.某些NATIVE API甚至可饶过系统的安全检查来完成原先不能完成的任务.

VXD和KMD的最大区别在于VXD不需要考虑多CPU的问题.而KMD需要调用自旋锁来同步多CPU之间数据访问.当然,如果必要的话,通过VXD来增加对多CPU的支持应该并不困难,因为VMM提供了很开放的环境:VXD可以拦截VMM的调用入口.就类似于在DOS时代拦截INT21来扩展系统服务.而NT如果要扩展系统的化就很困难了.因为这是未公开的.(当然,方法还是有的.等过一段时间我再写:))
另外一个重要的区别是VXD可以在CPU处于实模式时就获得系统的控制.而KMD不能.等KMD获得第一个启动时机,CPU已经处于保护模式,甚至你替换调HAL或NTOSKRNL也无济于事.因为CPU的模式切换是有NTLDR进行的:(

——————————————————————————–

到底如何决定该用VXD还是KMD还是WDM呢?
当然,首先应该考虑的是应用平台.如果是NT4.X,你没得选了,肯定是KMD了.如果是WIN95,那也只有VXD一种选择.当目标平台是98或WIN2000,可
供选择的方法多点.但是也受到OS规范的限制.
98下.如果想开发的是FSD,那么必须用VXD.尽管98有个WDMFS.SYS的东西.但是它并非真正的WDM的文件系统驱动程序.98支持的FSD是以
IFSMGR.VXD为基础的VXD.
如果想搞DISK,COMM…等一系列的DRIVER.你也要写VXD.因为98并没有提供该类的WDM支持.那么98下什么可以用WDM呢?HID,网络类,多媒体类
的硬件支持已经转化到了WDM.你已经可以从DDK里发现这几类驱动程序的样板程序.
在NT2000下.我还不是很熟.但是很显然.对WDM的支持会更多.老的KMD将逐渐退出舞台.当然,KMD有他不可磨灭的优势.(在NT下,KMD的限制比9X
下的VXD多.但是它仍有一些活络余地.例如DISK驱动程序可以访问视频硬件,或者其他资源,但随NT的发展,早晚这些活络余地也会被取消.)WDM
需要将自己注册到相应的类里.有相应的例程必须输出.有些类似于MINIDRIVER.
最终要考虑的是DRIVER作者的习惯.对哪1种模式更熟悉,写作更方便,那就用哪个.
我个人开发98/95平台更多些.所以自己更倾向于VXD:安全限制最少.并且,我喜欢汇编.:) ?

——————————————————————————–

NTKERN.VXD的一些东东

NTKERN.VXD乃是WIN98提供NT类服务的核心驱动程序.它输出了几个VXD服务.尽管有头文件,但是却没有文档.这里告诉大家一个诀窍,很多服务和NT下ZwXXX例程具有相同的参数,乃是VXD版的ZwXXX.
例如NtKernCreateFile就是ZwCreateFile的翻版.它也具有11个参数.
下面是NTKERN.VXD的VXD服务列表.
NTKERN_Service        _NTKERN_Get_Version, LOCAL
NTKERN_StdCall_Service    _NtKernCreateFile, 11, VxD_CODE
NTKERN_StdCall_Service    _NtKernClose, 1, VxD_CODE
NTKERN_StdCall_Service    _NtKernReadFile, 9, VxD_CODE
NTKERN_StdCall_Service    _NtKernWriteFile, 9, VxD_CODE
NTKERN_StdCall_Service    _NtKernDeviceIoControl, 10, VxD_CODE
NTKERN_Service        _NtKernGetWorkerThread, VxD_CODE
NTKERN_StdCall_Service    _NtKernLoadDriver, 1, VxD_CODE
NTKERN_StdCall_Service    _NtKernQueueWorkItem, 2, VxD_CODE
NTKERN_Service        _NtKernPhysicalDeviceObjectToDevNode, VxD_CODE
NTKERN_StdCall_Service    _NtKernSetPhysicalCacheTypeRange, 4, VxD_CODE
NTKERN_Service        _NtKernWin9XLoadDriver, VxD_CODE
NTKERN_StdCall_Service    _NtKernCancelIoFile, 2, VxD_CODE
NTKERN_Service        _NtKernGetVPICDHandleFromInterruptObj, VXD_CODE
NTKERN_StdCall_Service    _NtKernInternalDeviceIoControl, 10, VxD_CODE
上述服务里,部分是未公开的.如果大家参悟透了,NT下也有很多东西可迎刃而解.我想,文件IO应该没什么问题,但是其他东西就难搞了.在这里, 我在网络上仅看到了_NtKernLoadDriver的接口.他和ZwLoadDriver具有相同的参数,用来从VXD加载KMD. (ZwLoadDriver本身又是个未公开的函数)具体接口如下:
NTSTATUS __stdcall ZwLoadDriver( PUNICODE_STRING ServiceKeyPath ).

Read: 887