个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我不确定我的实现是否存在根本性问题,或者 Windows API 中是否存在关于格式化系统错误消息的错误。
我有一个用于 FormatMessage 函数的 Windows API 包装器方法。我的实现允许调用者传入额外的参数以允许格式化系统错误消息。
方法签名如下:
bool setFormattedMessage(int arguments, ...)
在此方法中,我有以下代码块似乎不适用于我的所有单元测试:
if (arguments)
{
va_list argumentsList;
va_start(argumentsList, arguments);
size = FormatMessageW(FORMAT_MESSAGE_ALLOCATE_BUFFER |
FORMAT_MESSAGE_FROM_SYSTEM, NULL, code, language, (LPWSTR)&buffer, 0,
&argumentsList);
va_end(argumentsList);
}
注意:code 和 language 是实例化列表中设置的类的成员(使用 GetLastError 和 LANGIDFROMLCID(GetThreadLocale()).
下面是一些没有任何问题的单元测试:
如果我为错误代码 34 创建了一个类的实例,如果我将方法调用为 test.setFormattedMessage(0)(请注意,这不会进入由于 if (arguments) 行,我发布的代码块:
The wrong diskette is in the drive. Insert %2 (Volume Serial Number: %3) into drive %1.`
如果我将方法调用为 test.setFormattedMessage(3, L"C:", L"disk 2", L"ABC123"),我会得到以下信息:
The wrong diskette is in the drive. Insert disk 2 (Volume Serial Number: ABC123) into drive C:.;
但是,对于包含 %hs 或 %08lx 等示例的错误消息,我在尝试格式化文本时遇到了问题。
以错误代码 573 为例。将参数 0 传递到方法时,我得到以下文本(如预期的那样):
{Missing System File} The required system file %hs is bad or missing.
但是,如果我传入 (1, "test"),我会得到:
{Missing System File} The required system file hs is bad or missing.
其实我已经发现,无论我是否传入"test",L"test",都是char的拷贝, wchar_t 等我总是以上面的错误消息结束。创建的消息与传递 (0) 相同,只是从字符串中删除了 %。
我发现所有其他参数都存在同样的问题,除非它们被编号(例如 %1)。关于我是否犯了基本错误或者 FormatMessage 函数中确实存在缺陷,我完全陷入了这一点。
我的印象是我可以像为 swprintf 那样传递 %hs 占位符的替换:
char * t = "file 123";
wchar_t a[2000];
int v = swprintf(a, 2000, L"Blah blah %hs", t);
std::wstring someText(a, v);
Blah blah file 123
最佳答案
如果您阅读 FormatMessage() documentation ,它特别指出:
Security Remarks
If this function is called without FORMAT_MESSAGE_IGNORE_INSERTS, the Arguments parameter must contain enough parameters to satisfy all insertion sequences in the message string, and they must be of the correct type. Therefore, do not use untrusted or unknown message strings with inserts enabled because they can contain more insertion sequences than Arguments provides, or those that may be of the wrong type. In particular, it is unsafe to take an arbitrary system error code returned from an API and use FORMAT_MESSAGE_FROM_SYSTEM without FORMAT_MESSAGE_IGNORE_INSERTS.
您的代码使用了 FORMAT_MESSAGE_FROM_SYSTEM 而没有使用 FORMAT_MESSAGE_IGNORE_INSERTS,这是不安全的。
因此,除非您绝对确定您知道任何给定系统错误代码的确切格式,并且您的代码在决定哪种格式之前已经检查了该错误代码要传入的参数,并且您绝对确定 Microsoft 永远不会在操作系统版本之间更改该错误消息的格式,那么您根本无法安全地使用带有系统错误的格式化参数,所以甚至不要尝试.只有当您通过 FORMAT_MESSAGE_FROM_HMODULE 使用您自己的错误消息来访问您自己的 EXE/DLL 模块资源,或 FORMAT_MESSAGE_FROM_STRING 在内存。
关于c++ - 如何使用 FormatMessage 函数填充系统错误消息的 va_list?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28812988/
27
4
0
我有这个代码: System.err.print("number of terms = "); System.out.println(allTerms.size()); System.err
我有以下问题:在操作系统是 Linux 的情况下和在操作系统是 MacOs 的情况下,我必须执行不同的操作。 所以我创建了以下 Ant 脚本目标: /u
我正在调用 system("bash ../tools/bashScript\"This is an argument!\"&"),然后我正在调用 close(socketFD) 直接在 system
使用最初生成的随机元素来约束随机数组的连续元素是否有效。 例如:我想生成一组 10 个 addr、size 对来模拟典型的内存分配例程并具有如下类: class abc; rand bit[5:0
我正在创建一个必须使用system(const char*)函数来完成一些“繁重工作”的应用程序,并且我需要能够为用户提供粗略的进度百分比。例如,如果操作系统正在为您移动文件,它会为您提供一个进度条,
我即将编写一些项目经理、开发人员和业务分析师会使用的标准/指南和模板。目标是更好地理解正在开发或已经开发的解决方案。 其中一部分是提供有关记录解决方案的标准/指南。例如。记录解决/满足业务案例/用户需
在开发使用压缩磁盘索引或磁盘文件的应用程序时,其中部分索引或文件被重复访问(为了论证,让我们说一些类似于 Zipfian 分布的东西),我想知道什么时候足够/更好地依赖操作系统级缓存(例如,Debia
我们编写了一个 powershell 脚本,用于处理来自内部系统的图像并将其发送到另一个系统。现在,业务的另一部分希望加入其中,对数据进行自己的处理,并将其推送到另一个系统。打听了一下,公司周围有几个
我正在尝试朗姆酒我的应用程序,但我收到以下错误:System.Web.HttpUnhandledException:引发了“System.Web.HttpUnhandledException”类型的异
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
所以我在其他程序中没有收到此错误,但我在这个程序中收到了它。 这个程序是一个我没有收到错误的示例。 #include int main() { system("pause"); } // en
我在 c# System.URI.FormatExption 中遇到问题 为了清楚起见,我使用的是 Segseuil 的 Matlab 方法,并且它返回一个图片路径 result。我想为其他用户保存此
我正在尝试像这样设置文本框的背景色: txtCompanyName.BackColor = Drawing.Color.WhiteSmoke; 它不喜欢它,因为它要我在前面添加系统,例如: txtCo
请帮助我解决 System.StackOverflowException我想用 .aspx 将记录写入数据库我使用 4 层架构来实现这一切都正常但是当我编译页面然后它显示要插入数据的字段时,当我将数据
我使用了一些通常由系统调用的API。 因此,我将 android:sharedUserId="android.uid.system" 添加到 manifest.xml, 并使用来自 GIT 的 And
我正在尝试创建一个小型应用程序,它需要对/system 文件夹进行读/写访问(它正在尝试删除一个文件,并创建一个新文件来代替它)。我可以使用 adb 毫无问题地重新挂载该文件夹,如果我这样做,我的应用
我想从没有 su 的系统 priv-app 将/system 重新挂载为 RW。如何以编程方式执行此操作?只会用 Runtime.getruntime().exec() 执行一个 shell 命令吗
我正在尝试制作一个带有登录系统的程序我对此很陌生,但我已经连续工作 8 个小时试图解决这个问题。这是我得到的错误代码 + ServerVersion 'con.ServerVersion' threw
当我“构建并运行”Code::Blocks 中的程序时,它运行得非常好!但是当我从“/bin”文件夹手动运行它时,当它试图用 system() 调用“temp.bat”时,它会重置。这是为什么?它没有
我想使用 system/pipe 命令来执行具有特殊字符的命令。下面是示例代码。通过系统/管道执行命令后,它通过改变特殊字符来改变命令。我很惊讶地看到系统命令正在更改作为命令传递的文本。 run(ch
我是一名优秀的程序员,十分优秀!