安全矩阵

 找回密码
 立即注册
搜索
查看: 6933|回复: 0

网络安全编程:文件相关操作API函数

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-7 22:18:31 | 显示全部楼层 |阅读模式
原文链接:网络安全编程:文件相关操作API函数

刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。

在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、设备对象就如同操作文件一样。

1. 文件的打开与关闭

要对文件进行操作,首先把要操作的文件打开,文件打开成功后会返回一个可以用于操作文件的句柄,通过这个句柄就可以对文件进行读写操作了。

打开文件的API函数定义如下:
  1. HANDLE CreateFile(
  2. LPCTSTR lpFileName,
  3. DWORD dwDesiredAccess,
  4. DWORD dwShareMode,
  5. LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  6. DWORD dwCreationDisposition,
  7. DWORD dwFlagsAndAttributes,
  8. HANDLE hTemplateFile
  9. );
复制代码

参数说明如下:

lpFileName:欲打开或创建的文件名,这里也可以不是文件名,可以是设备对象之类的被视为文件的相关对象。

dwDesiredAccess:对文件的访问模式,它指定了要对打开的对象进行何种操作。通常是GENERIC_READ 和 GENERIC_WRITE,分别表示只读模式和只写模式;还可以通过按位或运算符同时指定两种模式,如 GENERIC_READ | GENERIC_WRITE。

dwShareMode:打开文件的共享模式,表示文件被打开后是否允许其他进程进行操作,如果可以进行操作,可以指定其操作的模式。

lpSecurityAttributes:该参数表示安全属性,通过这个参数可以指定返回的文件句柄是否可以被子进程继承,如果参数设置为 NULL,表明无法被继承,否则需要将参数指向一个SECURITY_ATTRIBUTES 的结构体。该参数通常为 NULL。

dwCreationDisposition:在创建或打开的文件存在或不存在时该函数的处理方式。

dwFlagsAndAttributes:该参数用来指定新建文件的属性和对文件操作的方式。

hTemplateFile:文件模板句柄,系统会复制该文件模板的所有属性到当前创建的文件中。

该函数若执行成功,则返回一个文件句柄;如果执行失败,则返回INVALID_HANDLE_ VALUE。具体失败的原因可以通过调用GetLastError()函数来得到。

文件的打开操作调用的是CreateFile()函数,该函数名不像其名字那样只能用于创建文件。CreateFile()函数既可以打开文件,也可以创建文件。在Windows下有一个OpenFile()函数用来打开文件,不过它是Win16的产物,在Win32下必须使用CreateFile()来打开文件。

CreateFile()的参数很多,不过用习惯后会发现常用的参数都很容易记住,甚至有些参数常用的就是那么一两个。在对文件操作完成后,需要对打开文件的句柄进行关闭以释放资源。关闭对象句柄的函数非常简单,而且使用也非常广泛。该函数的定义如下:
  1. BOOL CloseHandle(
  2. HANDLE hObject // handle to object
  3. );
复制代码

该函数的参数只有一个,这个参数就是调用CreateFile()函数时的返回值,也就是文件句柄。该函数并不仅仅能够关闭文件句柄,事件句柄、进程句柄、线程句柄等一系列对象句柄都可以用该函数进行关闭。

2. 文件的操作

文件的操作有4种,分别是“增、删、改、查”。接触过数据库的读者一定感觉这些操作都是针对数据库的,怎么对文件的操作也是这4种呢?其实,不单单是对文件的操作存在增、删、改、查,对注册表、系统服务、进程等的操作也都存在增、删、改、查。只不过相对应的有不同的Windows API函数,而不是使用数据库的SQL语句而已。

用文件的操作进行举例说明。文件的“增”操作可以理解为创建文件,文件的“删”操作可以理解为删除文件,文件的“改”操作可以理解为对文件的写操作,文件的“查”操作可以理解为对文件的“读”操作。

对于文件的读写操作可以从狭义和广义上进行认识,狭义的“读文件”就是读取已打开文件的内容或数据,而广义的“读文件”则可以是获取文件的大小、创建时间和修改时间等,因为文件的大小、创建时间、修改时间也属于文件的属性,只是这些属性不保存在本身的文件中。写操作也是同样的道理。

下面介绍常用的文件的删除操作、读写操作所涉及的API函数,具体的更多涉及文件操作的函数无法一一介绍,靠大家自行积累总结。

删除文件的API函数定义如下:



  1. BOOL DeleteFile(
  2. LPCTSTR lpFileName
  3. );
复制代码

该函数的参数只有一个,lpFileName表示要删除的文件的文件名。大部分的文件操作函数都是通过CreateFile()函数返回的文件句柄进行操作,而DeleteFile()函数使用的文件名进行操作的,如果文件被打开以后,又怎么能删除呢?

读取文件内容的函数如下:

  1. HANDLE hFile,
  2. LPVOID lpBuffer,
  3. DWORD nNumberOfBytesToRead,
  4. LPDWORD lpNumberOfBytesRead,
  5. LPOVERLAPPED lpOverlapped
  6. );
复制代码

参数说明如下。

hFile:文件句柄,通常是 CreateFile()函数返回的句柄。

lpBuffer:指向一个缓冲区,函数会将从文件中读出的数据保存在该缓冲区中。
nNumberOfBytesToRead:要求读入的字节数,通常情况下是缓冲区的大小。

lpNumberOfBytesRead:指向一个 DWORD 类型的变量,用于返回实际读入的字节数。

lpOverlapped:一般设置为 NULL。

写入文件内容的函数如下:



  1. BOOL WriteFile(
  2. HANDLE hFile,
  3. LPCVOID lpBuffer,
  4. DWORD nNumberOfBytesToWrite,
  5. LPDWORD lpNumberOfBytesWritten,
  6. LPOVERLAPPED lpOverlapped
  7. );
复制代码
WriteFile()函数的参数和ReadFile()函数的参数意义基本相同,所不同的是第2个参数。第2个参数仍然指向一个缓冲区,WriteFile()函数会将该缓冲区的内容进行写入。当用WriteFile()函数写文件时,写入的数据通常被Windows暂时保存在内部的高速缓存中,操作系统会定期进行盘写入,从而避免频繁进行I/O操作影响执行效率。为了保证数据即时写入可以使用FlushFileBuffers()函数,该函数的定义如下:
  1. BOOL FlushFileBuffers(
  2. HANDLE hFile
  3. );
复制代码

该函数会将指定文件句柄的缓冲区进行清空,使得Windows将缓冲区中的文件写入磁盘。该函数只有一个参数,即文件句柄。该文件句柄与ReadFile()和WriteFile()所使用的文件句柄相同。

在进行文件读写时,往往并不是由前往后顺序读写,通常是根据需要读写文件的某个部分,这就需要对文件指针进行移动,从而正确对文件进行读写操作。移动文件指针的函数定义如下:

  1. DWORD SetFilePointer(
  2. HANDLE hFile,
  3. LONG lDistanceToMove,
  4. PLONG lpDistanceToMoveHigh,
  5. DWORD dwMoveMethod
  6. );
复制代码

该函数的参数说明如下。

hFile:进行文件操作时的文件句柄,如同 ReadFile()和 WriteFile()。

lDistanceToMove:指定要移动文件指针的距离。

lpDistanceToMoveHigh:一个指向 LONG 型的指针,移动距离的高 32 位,一般为 NULL。

dwMoveMethod:指定移动的起始位置。可以从文件开始位置进行移动(FILE_BEGIN),可以从当前文件位置开始移动(FILE_CURRENT),也可以从文件的末尾开始移动(FILE_END)。

3. 驱动器及目录相关操作

下面介绍目录相关的操作,主要介绍4个相关函数,分别是获取本地所有逻辑驱动器、获取驱动器类型、创建目录和移除目录。下面介绍这4个函数的定义。

获取本地所有逻辑驱动器函数的定义如下:

  1. DWORD GetLogicalDriveStrings(
  2. DWORD nBufferLength,
  3. LPTSTR lpBuffer
  4. );
复制代码

该函数的参数说明如下。

nBufferLength:表示 lpBuffer 的长度。

lpBuffer:表示接收本地逻辑驱动器名的缓冲区。

该函数以字符串的形式返回本地所有可用的驱动器名保存在lpBuffer中。返回字符串的形式如“C:\”,0,“D:\”,0,“E:\”,0,0。

获取驱动器类型函数的定义如下:

  1. UINT GetDriveType(
  2. LPCTSTR lpRootPathName
  3. );
复制代码
该函数只有一个参数lpRootPathName,要获取逻辑驱动器类型的驱动器名,如“C:\”。函数返回值取以下值之一。
  1. DRIVE_UNKNOWN:无法识别此驱动器类型;
  2. DRIVE_NO_ROOT_DIR:无效的驱动器路径;
  3. DRIVE_REMOVEABLE:可移动驱动器,如 U 盘、移动硬盘等;
  4. DRIVE_FIXED:不可移动驱动器,指硬盘;
  5. DRIVE_REMOTE:网络驱动器;
  6. DRIVE_CDROM:光盘驱动器;
  7. DRIVE_RAMDISK:虚拟驱动器。
复制代码
创建目录的函数定义如下:


  1. BOOL CreateDirectory(
  2. LPCTSTR lpPathName,
  3. LPSECURITY_ATTRIBUTES lpSecurityAttributes
  4. );
复制代码

该函数的参数说明如下。

lpPathName:创建目录的目录名称。

lpSecurityAttributes:安全属性,一般设置为 NULL。

移除目录的函数定义如下:



  1. BOOL RemoveDirectory(
  2. LPCTSTR lpPathName
  3. );
复制代码

该函数的参数指定要移除的目录的目录名。

以上是关于驱动器和目录的几个常用的API函数。















回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 18:37 , Processed in 0.015000 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表