byte oriented and wide oriented

最新推荐文章于 2023-06-21 01:54:41 发布
原创 最新推荐文章于 2023-06-21 01:54:41 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unix #linux #streams

本文探讨了在文件操作中如何通过调用fwide函数实现字节对齐与宽字符对齐,解释了它们在不同场景下的应用与区别,并通过代码实例演示了如何正确使用这些概念来避免读写失败。

byte oriented and wide oriented

Byte orientation refers to forms of data processing in which digital data are processed bytewise. For example, communication is called byte oriented or character oriented when the transmitted information is grouped into bytes.

The latter term is deprecated, since the notion of character has changed. An ASCII character fits to one byte (octet) in terms of the amount of information. With the internationalization of computer software, wide characters became necessary, to handle texts in different languages. In particular, Unicode characters can be 8, 16, or 32 bits long, i.e., 1, 2, or 4 bytes.

Byte oriented transmission makes use of byte-oriented protocols, that may involve transmission of additional bits as terminators, means of error recovery, etc.

Alternative approaches are bit oriented and word oriented.

—— wikipedia

上面是wiki 对byte oriented 和 wide oriented给出的解释。。。为byte oriented 和 wide oriented纠结好久

这和标准库函数函数fwide有关系:

#include <stdio.h>
#include <wchar.h>
int fwide(FILE *fp ,int mode);


Returns:

positive if stream is wide oriented,

negative if stream is byte oriented,

or 0 if stream has no orientation

The fwide function  performs  different  tasks,  depending  on  the  value  of  the mode
argument.
•If the mode argument  is  negative, fwide will  try  to  make  the  specified  stream
byte oriented.
•If the mode argument  is  positive, fwide will  try  to  make  the  specified  stream
wide oriented.
•If the mode argument  is  zero, fwide will  not  try  to  set  the  orientation,  but  will

still return a value identifying the stream’s orientation.

google了很多,也没给出具体是啥效果作用。。。

自己上!

Byte oriented 和 wide oriented是用来限制单次读写stream 的字节数的

如果不按照规则读写,则会发生读写失败

fwide(file_pointer,positive_number);

这样就可以把当前的file_pointer指向的流oriented 为widecharacter那么这个时候对这个流的每次读写操作都不能是以单个字节

test:

#include"stdio.h"
#include"string.h"

#defineBUFFSIZE 1024
#definePOSITIVE 1
 
intmain()
{
        FILE* file_pointer = NULL;
        char buffer[BUFFSIZE];
 
        int byte = 0;
 
        memset(buffer,0,BUFFSIZE*sizeof(char));
 
        file_pointer =fopen("./test.txt","r+");
 
        if(file_pointer == NULL)
        {
                printf("fopenerror\n");
                return 0;
        }
 
        fwide(file_pointer,POSITIVE);
 
        while((byte =fread(buffer,sizeof(char),BUFFSIZE,file_pointer)) > 0)
        {
               fwrite(buffer,sizeof(char),byte,stdout);
        }
 
        fclose(file_pointer);
        return 0;
}

root@ubuntu:/Ad_Pro_in_Unix/chapter_5#gcc ./fwide_test.c -g -o ./a.out

root@ubuntu:/Ad_Pro_in_Unix/chapter_5#./a.out

root@ubuntu:/Ad_Pro_in_Unix/chapter_5#

可以看到,这样读写就是失败的,不能用单个字节的方式读写这个流


对fwrite和fread做修改,改为每次读取多个字节

#include"stdio.h"
#include"string.h"
 
#defineBUFFSIZE 1024
#definePOSITIVE 1
 
intmain()
{
        FILE* file_pointer = NULL;
        char buffer[BUFFSIZE];
 
        int byte = 0;
 
        memset(buffer,0,BUFFSIZE*sizeof(char));
 
        file_pointer =fopen("./test.txt","r+");
 
        if(file_pointer == NULL)
        {
                printf("fopenerror\n");
                return 0;
        }
 
        fwide(file_pointer,POSITIVE);
 
        while((byte =fread(buffer,4*sizeof(char),BUFFSIZE,file_pointer)) > 0)
        {
               fwrite(buffer,4*sizeof(char),byte,stdout);
        }
 
        printf("\n");
        fclose(file_pointer);
        return 0;
}

root@ubuntu:/Ad_Pro_in_Unix/chapter_5# ./a.out

hello world!

wakaka

file standard library IO

root@ubuntu:/Ad_Pro_in_Unix/chapter_5# vim ./fwide_test.c

 

读写正常!


byte oriented的时候,stream的读写操作只能以单个字节进行,而wide oriented的时候只能以多字节形式进行。

如有理解不当的地方,还望高手明示。


基于 ClickHouse OLAP 的生态:构建基于 ClickHouse 计算存储为核心的“批流一体”数仓体系...
AI天才研究院
11-25 8989
概述本文关键词:■ OLAP■ Multidimensional information systems■ Data warehousing■ Databases■ Decision support systems (DSS)■ Executive information systems (EIS)■ Business intelligence (BI)■ Business analytics■ ...
分布式系统(Distributed System)资料
尹成的技术博客
05-26 5205
分布式系统(Distributed System)资料《Reconfigurable Distributed Storage for Dynamic Networks》介绍:这是一篇介绍在动态网络里面实现分布式系统重构的paper.论文的作者(导师)是MIT读博的时候是做分布式系统的研究的,现在在NUS带学生,不仅仅是分布式系统,还有无线网络.如果感兴趣可以去他的主页了解.《Distributed...
5-Standard I&O Library
gaoxiangnumber1——Gao Xiang's Blog
09-10 956
Please indicate the source: http://blog.youkuaiyun.com/gaoxiangnumber1Welcome to my github: https://github.com/gaoxiangnumber15.1 Introduction5.2 Streams and FILE Objects When a file is opened, a file descri
[UNIX环境高级编程] 标准I/O库
ANvDbg的专栏
11-15 269
1 流和FILE对象 对于标准I/O库,它们的操作是围绕流(stream)进行的,当用标准I/O库打开或者创建一个文件时,我们已使一个流与一个文件相关联。 对于ASCII字符集,一个字符用一个字节表示。对于国际字符集,一个字符可用多个字节表示。标准I/O文件流可用于单字节或多字节字符集。freopen函数清除一个流的定向,fwide函数可用于设置流的定向。 #include &lt;wchar.h...
Byte Buffers and Non-Heap Memory
Stroller
06-08 1460
kdgregory.com Blog Food Programming Travel Byte Buffers and Non-Heap Memory Most Java programs spend their time working with objects on the JVM heap, using getter and setter metho
Aspect-Oriented Programming and JBoss
Follow My Heart
09-18 281
&lt;!--//--&gt;下面是关于这篇文章的讨论,值得一看。Logging and tracing code&lt;!-- thread_header.view --&gt; Why is it that all of the AOP examples I see are always logging and tracing? Is AOP good for anything else? ...
Scalable service-Oriented MiddlewarE Architecture in AUTOSAR
Jonathan_hou的博客
11-20 473
1. SOME/IP Motivation The automotive industry is currently facing disruptive changes in multiple areas. Examples are more ADAS w/ the goal of fully autonomous vehicles, the switch from internal combustion engines towards electric motors /fuel cell, and th
Object Oriented Programming
weixin_34043301的博客
02-17 781
<rem_hr> Object Oriented Programming Oversold! OOP criticism and OOP problems The emperor has no clothes! Reality Check 101 Snake OOilUpdated: 8/27/2006 OOPMythsDebunked: Myth:...
TCP protocol and socket
哦,原来你也在这里。
03-09 633
NAME top tcp - TCP protocol SYNOPSIS top #include <sys/socket.h> #include <netinet/in.h> #include <netinet/tcp.h> tcp_socket = socket(AF_INET, SOCK_STREAM, 0); DESCRIPTION top This is an implementation of the T
LLMs:《Efficient and Effective Text Encoding for Chinese LLaMA and Alpaca-4月17日版/旧版》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-01 2610
​ LLMs:《Efficient and Effective Text Encoding for Chinese LLaMA and Alpaca-4月17日版》翻译与解读 目录 相关文章 《Efficient and Effective Text Encoding for Chinese LLaMA and Alpaca》翻译与解读 ABSTRACT 1、INTRODUCTION 2、Chinese Llama 3、Chinese Alpaca 4、Parameter Effici
LLMs:《Efficient And Effective Text Encoding For Chinese Llama And Alpaca—6月15日版本》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-21 1443
​ LLMs:《Efficient And Effective Text Encoding For Chinese Llama And Alpaca—6月15日版本》翻译与解读 目录 《Efficient And Effective Text Encoding For Chinese Llama And Alpaca—6月15日版本》翻译与解读 ABSTRACT 1、Introduction 2、Chinese Llama And Chinese Alpaca
Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021
m0_52857523的博客
02-24 4166
Characterizing, exploiting, and detecting DMA code injection vulnerabilities in the presence of an IOMMU,Eurosys2021 描述、利用和检测IOMMU存在的DMA代码注入漏洞 论文:https://tongtianta.site/oss//paper_pdf/c3e9e264-bca2-11eb-872a-00163e0d281a_1873068be61f6c567d68798658aad73f.p
机器人学习--Hans Moravec在斯坦福博士论文1980年-Obstacle Avoidance and Navigation in the Real World by a Seeing Ro
GGY1102的博客
11-25 5851
Hans Moravec,占用栅格地图的发明人。 Obstacle Avoidance and Navigation in the Real World by a Seeing Robot Rover Hans Moravec March 1980 Computer Science Department Stanford University (Ph.D. thesis) Preface The Stanford AI lab cart is a card-table sized mob..
open函数的返回值可能是0,1,2这三个中的任意一个吗?
Jason Leaster | Rebuilding the tower of babel
02-15 8560
今天纠结dup的时候,无意间发现,open的返回值让我有点不敢相信,百思不得其解。 因为我不敢相信“返回值是0”,STDIN_FILENO,STDOUT_FILENO,STDERR_FILENO,分别对应的是0,1,2这三个file descriptor 问题出在下面这行代码上面 if(file_descriptor = open("./text.t",O_RDWR) < 0)
signal 函数只能接受一次信号? The naughty signal function
Jason Leaster | Rebuilding the tower of babel
03-31 4860
The naughty signal function signal 函数的prototype: #include typedef void (*sighandler_t)(int); sighandler_t signal(int signum, sighandler_t handler); 在练习是时候发现一个问
《APUE》Chapter 10 Signals (学习笔记加上自己的代码)
Jason Leaster | Rebuilding the tower of babel
04-02 3092
Signals signal is software exception ! 看源码绝对是一种享受. Programmer view the source code , something like detective find the truth!                                                
关于APUE里面TELL_WAIT()之类函数的两种实现方式
Jason Leaster | Rebuilding the tower of babel
04-11 2867
Just a note.... #include static volatile sig_atomic_t sigflag; static sigset_t newmask,oldmask,zeromask; static void sig_usr(int signo) {         sigflag = 1; } void TELL_
《APUE》Chapter 8 Process control(学习笔记加上自己的代码)
Jason Leaster | Rebuilding the tower of babel
03-28 2831
Process  Control This  includes the creation of new processes, program execution, and process termination. Process  Identifiers ---- PID(嘿嘿,和自控里面的不同哇。。。) Every process has a uni
一个简易数据库的实现 ---- APUE chapter 20 A Database library
Jason Leaster | Rebuilding the tower of babel
12-24 2689
A Database library                                               我会说明天上午十点考数据库,我现在还在写博客... 什么心态 QAQ 我还是忍不住吐槽, 那个数据库的课上的.... (此处省略一万五千字的感想) ---------------------------------------------------
pikachu靶场通关wide byte注入
最新发布
03-25
### Pikachu靶场 Wide Byte SQL注入 关卡分析 Wide Byte SQL 注入是一种利用宽字符编码特性绕过过滤机制的攻击方式。在这种类型的注入中,程序可能对某些特殊字符进行了简单的过滤(如单引号 `'`),但未充分考虑多字节字符集中的转义行为。 #### 背景原理 在 Wide Byte SQL 注入场景下,目标系统的输入验证可能存在缺陷。例如,在使用 `addslashes()` 函数时,该函数会将单引号替换为 `\’`,但如果输入的是一个多字节字符序列(如 `%bf%27`),则可能导致实际解析过程中仍然存在有效的单引号[^1]。这种情况下,可以构造特定的 Payload 来实现 SQL 注入。 #### 构造Payload 对于Pikachu靶场中的Wide Byte SQL注入关卡,可以通过以下方式进行尝试: ```sql username=%bf%27 AND SLEEP(5)--+ password=1 ``` 上述Payload利用了宽字节特性以及时间延迟函数SLEEP来确认是否存在注入点。如果提交后页面响应明显变慢,则说明注入成功[^2]。 进一步获取数据库版本或其他敏感信息可采用如下形式: ```sql username=%bf%27 UNION ALL SELECT database(),version(),user()--+ password=1 ``` 此Payload通过UNION查询返回当前使用的数据库名、MySQL版本及用户身份等重要细节。 #### 自动化工具辅助检测 除了手动构造外,还可以借助Burp Suite或SQLMap这类自动化渗透测试工具完成更复杂的操作流程。以SQLMap为例,只需指定参数并附加适当选项即可快速定位潜在风险位置: ```bash sqlmap -u "http://your-pikachu-target/widebyte.php" --data="username=test&password=1" --level=5 --risk=3 --dbms=mysql ``` 以上命令设置了较高的扫描级别与风险等级,并指定了目标运行环境为MySQL实例。 ### 注意事项 尽管实验环境中允许此类活动开展学习研究工作,请务必遵循道德规范,在合法授权范围内实践技术技能提升过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值