книги хакеры / журнал хакер / 147_Optimized

ØÅËË ÄËß СИНЕГО ЭКРАНА

Изучаем программирование на Native API на примере шелла

Загрузочныйэкран

ВWindows XP такойрежимработывыглядиткаксинийэкранслоготипомвверхнемправомуглу, вWindows 2003 цветэтогоэкранасерый, вVista иWindows 7 — черный. Самоечастоеприложение, которое

тыможешьнаблюдатьработающимвэтомрежиме, этопрограмма проверкидиска. Обычнодискпроверяетсяконсольнойпрограммой chkdsk.exe. Новзагрузочномэкранестартуетвовсенеоно, какможно былобыподумать, аautochk.exe — приложение, написанноена чистомNative API. Толькотакиепрограммыспособнызапуститьсядо загрузкиподсистемыWin32.

Неплохобылобынаписатьшелл, команднуюстрокудляэкспериментов, чтобыпобродитьпосистемеещедоееполнойзагрузки, с возможностьюредактироватьфайлыиреестр. Язагорелсяэтойидеей изанялсяразработкойтакогошелла. Перваяверсияпрограммыбыла

написанасиспользованиембиблиотекиZenWinX, позжеяизучил исходныйкодшеллаNCLI изпроектаTinyKRNL ирешилстроить свойсобственныйшеллнаегооснове. ОтиспользованияZenWinX я отказался, ночастьисходногокодаоттуда, связаннаясобработкой клавиатурныхкомбинаций, перекочевалавновуюверсию, чтобы правильнее, чемвNCLI, реализоватьработусклавиатурой. Вчастности, NCLI даженеподдерживалпереключениерегистрасимволов поклавишеShift. Кнаборукоманд, доступныхвNCLI, добавились команды, написанныемной. Такполучиласьпрограмма, которуюя назвалNative Shell.

Программирование

Программы, которыемогутзапускатьсяиз«синегоэкрана», — это native-приложения, тоестьтакиеприложения, которымдоступны

Сборка приложения в WDK

Ключи запуска

Автозапуск native-приложений задается в ветке реестра HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Session Manager. Здесь есть два ключа, позволяющих запустить приложение на этапе загрузки системы. Обычно присутствует только один из них, BootExecute. Это мультистроковый параметр, содержащий строку «autocheck autochk *». После нее можно добавить свою команду запуска. Например, можно поместить native.exe в папку %systemroot%\system32, а в BootExecute прописать строку «native». В

результате native.exe запустится сразу после autochk.exe при запуске системы. Здесь же можно указать командную строку процесса,

например «native some-command».

Чтобы запустить программу из любого каталога системы, нужно указать полный путь к исполняемому файлу без NT-префикса, то есть в обычном формате (например, C:\tmp\native.exe). При указании имени native-приложения кроме идентификатора autocheck (используется при указании autochk в этом списке) возможны идентификаторы async и debug. Идентификатор debug приводит к установке ProcessParameters -> DebugFlags = TRUE. Идентификатор async приводит к тому, что система не ожидает завершения запускаемого процесса, и оно продолжает работать, а система в это время продолжает загрузку. В результате получается приложение, работающее в живой системе, отображающееся в диспетчере задач как запущенное от имени пользователя SYSTEM.

Второй ключ реестра, через который возможен запуск, носит название SetupExecute и полностью аналогичен BootExecute. Разница между ними в том, что запуск из этих ключей происходит на разных этапах инициализации системы. На этапе запуска

из SetupExecute в системе уже создан файл подкачки и инициализированы переменные среды, а на этапе BootExecute еще нет.

толькофункцииNT Native API, экспортируемыебиблиотекойntdll.dll. Этонаборфункций, выполняющихсяврежимеядра, которыеможно вызыватьизпользовательскогорежима. Библиотекаэкспортирует дванаборафункций— содинаковыминазваниями, норазнымипрефиксами: «Zw» и«Nt». Функцииспрефиксом«Zw» предназначены дляпрямоговызоваизрежимаядра(например, издрайверов), а функцииспрефиксомNt — изпользовательскогорежима(изприложений). Привызовефункцииспрефиксом«Nt» витогевыполняется тотжекод, чтоиприиспользованиипрефиксаZw, ноприэтомперед исполнениемкодапараметрыфункциипроходятдополнительную проверку, таккаксточкизрениясистемыпользовательскийрежим— этоненадежныйисточниквходныхданных.

Вообще, припрограммированииNative-приложенийследуетиметьв виду, чтопочтиникакихготовыхилизаданныхпоумолчаниювозможностейвэтомрежименет, развечтовыводбуквнаэкранреализуется сравнительнопросто. Всеостальныеоперации, будьтовводскла-

dvd

На диске тебя ждет

Native Shell 0.12

Native Shell в Windows XP

WWW

•СайтТомашаНовака. Удобныйсправочник, содержащийописания функцийитиповданных, разбитыйнакатегории: undocumented. ntinternals.net.

•MSDN. Неполнаядокументацияпофункциямntdll.dll доступнав

Microsoft Developers Network вразделеоWindows Driver Kit: msdn. microsoft.com.

•Native Shell. Команднаястрокадляnative-режимаотавторастатьи: hex.pp.ua/nt-native-applications-shell.php.

•ИсходныекодыReactOS — свободнойальтернативыWindows. Редкаявозможностьнетолькоувидетьмножествопримеров использованияNative API функций, ноизаглянутьнемногодальше— вихвнутреннееустройство: svn.reactos.org/svn/reactos.

•БиблиотекаZenWinX, упрощающаяпрограммированиевnative-

режиме: zenwinx.sourceforge.net.

•Native Development Kit (NDK) отАлексаИонеску. Набор заголовочныхфайлов, содержащихвсетипыифункцииNative API: code.google.com/p/native-nt-toolkit.

виатурыилиустановкатекущегорабочегокаталога, неговоряужоб остальном, реализуетсянепосредственносамойпрограммой. Native API непривыченинеслишкомудобендляиспользования, но другиеAPI недоступны. ЕсливпрограммированиисиспользованиемWinAPI длякакого-тодействиятребуетсяодна-двефункции, тов Native API, возможно, потребуетсяпять-шесть. Этоинеудивительно, ведькаждыйвызовWinAPI внутриреализуетсякакразвызовомнесколькихфункцийизntdll.dll.

Настройкапроекта

Длянаписаниясобственногоnative-приложенияпонадобитсядо- кументация, средаразработкиизаголовочныефайлыNative API. ФункцииNT Native API частичнодокументированывMSDN. Однако тамописанодалеконевсе, чтоимеетсявntdll, такчтоинформацию следуетповозможностиискатьвдругихисточниках.

Вкачествесредыразработкиможетвыступитьлюбойредакторкода, акомпиляцияnative-приложениябудетпроизводитьсяутилитойbuild изWindows Driver Kit, такчтоегопридетсяустановитьсебенамашину. WDK используетсядляразработкидрайверов, носпособентакжеком- пилироватьnative-приложения.

ПроектприложениявWDK выглядиткаккаталог, гдележатфайлы исходногокода, рядомскоторымирасположенфайлконфигурации проектаподименемSOURCES. Такможетвыглядетьпростойnativeпроект:

TARGETNAME=native

TARGETTYPE=PROGRAM

UMTYPE=nt

INCLUDES=$(DDK_INC_PATH)

SOURCES=native.c

PRECOMPILED_INCLUDE=precomp.h

CODING

Онотредактировантак, чтобыврезультатекомпиляциисобирался недрайвер, аnative-приложение. ДляэтогопараметруTARGETTYPE заданозначение«PROGRAM», чтобысобираласьпрограмма, апараметруUMTYPE заданозначение«nt» , длятого, чтобытипприложения былnative.

Сборкапрограммыосуществляетсякомандойbuild, набраннойв команднойстрокеBuild Environment WDK. Передсборкойследует скачатьзаголовочныефайлыNDK (Native NT Toolkit), таккакстандартныххидеровизWDK недостаточно, чтобыиспользоватьвсе существующиефункцииNative API. Каталогndk следуетраспаковатьв папку, содержащуюзаголовочныефайлыWDK, ипрописатькнейпуть вфайлеbin/setenv.bat (встроке«include=»).

Результатомсборкипроектабудет.exe-файлприложения. Ноэто необычныйэкзешник, такпростозапуститьегонеполучится. В PE-заголовкеexe-файлаестьспециальноеполе, означающееподсистему, вкоторойвыполняетсяприложение. Уnative-приложений

вэтополеустановленозначение0x01, означающее, что.exe не требуетподсистемы. Уобычныхприложенийтамсодержится значение, соответствующееподсистемам«Windows GUI» (0x02) или «Windows console» (0x03). Из-заотличающегосязначенияэтого поляNative-приложениянезапускаютсявобычномрежимеработы Windows. ПрипопыткезапуститьпрограммуWindows выдаетсообщение«ПриложениенельзязапуститьврежимеWin32». Запуск скомпилированногоприложениявсистемеследуетпроизводить черезпрописываниееговключреестраBootExecute. Отлаживать приложениелучшенавиртуальноймашине, во-первых, изсоображенийудобства, аво-вторых, изсоображенийбезопасности. ПосколькупрописанноевBootExecute приложениезапускаетсядаже

в«безопасномрежиме» работысистемы, ошибкавприложении можетпривестикневозможностинормальнойзагрузкиWindows. В «безопасномрежиме» будетпоказыватьсячерныйэкран, ноприложениебудетработать, неимеяприэтомвозможностивывести текстнадисплей.

Обработкакоманд

Шеллзагрузочногоэкранадолженвестисебяточнотакже, какишелл длялюбойдругойсреды, тоестьвосприниматькоманды, набранные

склавиатуры, ивыводитьнаэкранрезультатыисполнениякоманд

втекстовомвиде. Чтобышеллмогвосприниматьввод, ондолжен самостоятельнополучитьскан-кодысклавиатурыипреобразоватьих

вкодысимволов.

Длячтениясклавиатурынеобходимоспомощьюфункции NtCreateFile открытьустройствоклавиатурыкакфайл. Имяфайлапри этомбудетвыглядетькак«\Device\KeyboardClass0».

HANDLE hDriver;

UNICODE_STRING Driver;

OBJECT_ATTRIBUTES ObjectAttributes;

IO_STATUS_BLOCK Iosb;

RtlInitUnicodeString(&Driver, L"\\Device\\KeyboardClass0");

InitializeObjectAttributes(&ObjectAttributes, &Driver,

OBJ_CASE_INSENSITIVE, NULL, NULL);

NtCreateFile(&hDriver, SYNCHRONIZE | GENERIC_READ |

FILE_READ_ATTRIBUTES,

&ObjectAttributes, &Iosb, NULL, FILE_ATTRIBUTE_NORMAL,

0, FILE_OPEN, FILE_DIRECTORY_FILE, NULL, 0);

Параллельнонужносоздатьсобытие(объектядратипаEvent), которое будетиспользоватьсядляожиданиявводасимволов.

InitializeObjectAttributes(&ObjectAttributes,

NULL, 0, NULL, NULL);

NtCreateEvent(&hEvent, EVENT_ALL_ACCESS, &ObjectAttributes, 1, 0);

ЧтениесклавиатурыосуществляетсяфункциейNtReadFile, которойв параметрахпереданыхэндлклавиатурыихэндлсобытия.

IO_STATUS_BLOCK Iosb;

LARGE_INTEGER ByteOffset = 0;

NTSTATUS Status;

RtlZeroMemory(&Iosb, sizeof(Iosb));

Status = NtReadFile(hDriver, hEvent, NULL, NULL, &Iosb, Buffer, *BufferSize, &ByteOffset, NULL);

Следуетпроанализироватьвозвращаемоезначениефункциии принеобходимостиподождатьнаступлениясобытияспомощью

NtWaitForSingleObject.

if (Status == STATUS_PENDING)

{

Status = NtWaitForSingleObject(hEvent, TRUE, NULL);

}

NtReadFile вернетданныеввидеструктурыKEYBOARD_INPUT_DATA.

Этаструктураимеетследующийформат:

typedef struct _KEYBOARD_INPUT_DATA { USHORT UnitId;

USHORT MakeCode; USHORT Flags; USHORT Reserved;

ULONG ExtraInformation;

} KEYBOARD_INPUT_DATA, *PKEYBOARD_INPUT_DATA;

Список процессов в native-режиме

Ключ реестра BootExecute

Поле MakeCode содержит сканкод нажатой клавиши, а поле Flags

— необходимую дополнительную информацию о том, были ли нажаты одновременно Shift, Ctrl или что-то еще. Шелл должен содержать таблицу, из которой по сканкоду и флагам можно выбрать конкретный символ, соответствующий определенному сочетанию клавиш. Полученный символ можно возвратить из собственного аналога стандартной функции getch. Из символов можно складывать строки, а строки — обрабатывать как команды. Среди команд, к слову, следует обязательно предусмотреть команду завершения работы шелла, чтобы Windows могла загружаться в свое обычное состояние. Работа Native-приложения завершается вызовом функции NtTerminateProcess(NtCurrentProcess(), 0);

Выводтекстанаэкранчрезвычайнопрост, онзаключаетсявпомещениивстрокутипаUNICODE_STRING какого-либотекстаи последующемвызовефункцииNtDisplayString:

UNICODE_STRING unic; RtlInitUnicodeString(&unic, L"Hello, world!\n"); NtDisplayString(&unic);

Функцияподдерживаетдвауправляющихсимвола— возвраткаретки «\r» ипереводстроки«\n».

Операциисфайлами

Самыеэлементарныеоперациидлякоманднойстроки— этоотображениетекущегокаталога, перемещениемеждунимииоперации надфайлами. Вnative-режимепривсехоперацияхсфайламисистема ничегонезнаетоконцепции«текущегокаталога». Вовсехфайловых функцияхтребуетсяпередаватьполныйпуть, форматкоторого, ктому же, отличаетсяотпривычного. Существуетфункция, помогающаяхранитьзначениетекущегокаталога, носцеплятьэтозначениесименем файланужносамостоятельно.

Функциидляустановкииполучениятекущегокаталогаопределены так:

NTSYSAPI ULONG NTAPI RtlGetCurrentDirectory_U(

ULONG MaximumLength,

PWSTR Buffer

);

NTSYSAPI NTSTATUS NTAPI RtlSetCurrentDirectory_U(

Приложение выполняется от имени пользователя SYSTEM

IN PUNICODE_STRING name

);

ДлядоступакфайламикаталогамиспользуетсяNT-форматпути. Это полныйпутькфайлусбуквойдискаипрефиксом\??\. Например, путь дофайлаC:\boot.ini будетвыглядетькак\??\C:\boot.ini. Привычный форматпутибезпрефиксаназываетсявтерминологииNative API «DOS-путь». ДляконвертациипутиизформатаDOS вNT существует функция:

NTSYSAPI BOOLEAN NTAPI RtlDosPathNameToNtPathName_U(

IN PCWSTR DosPathName,

OUT PUNICODE_STRING NtPathName,

OUT PCWSTR *NtFileNamePart, OUT CURDIR *DirectoryInfo

);

ЦелесообразносохранятьпутьвDOS-формате. Егоможнопоказывать пользователюбезизменений, еслионхочетувидетьтекущийкаталог. ПрикаждойфайловойоперациипридетсяформироватьполныйNTпутькфайлувызовомсоответствующейфункцииилипрямойсклейкой путиспрефиксом.

Однаизнеобходимыхвозможностейшелла— этовыводлистинга каталога. Чтобыеговывести, программадолжнаполучитьсписок файловикаталоговтекущейдиректории. Преждевсего, надооткрыть каталогфункциейNtCreateFile сопциейFILE_LIST_DIRECTORY и

указаниемфлагаFILE_DIRECTORY_FILE. ПолученныйхэндлскармливаетсяфункцииNtQueryDirectoryFile, которойпередаетсяконстанта

FileBothDirectoryInformation иуказательнабуферданныхтипаFILE_ BOTH_DIR_INFORMATION. Структураэтоготипапозволяетузнатьо файлахикаталогахвсеихважныепараметры: имя, атрибуты, размер ивремясоздания.

typedef struct _FILE_BOTH_DIR_INFORMATION

{

CODING

Native-режим есть не только в Windows, но и в ReactOS

ULONG NextEntryOffset;

ULONG FileIndex;

LARGE_INTEGER CreationTime;

LARGE_INTEGER LastAccessTime;

LARGE_INTEGER LastWriteTime;

LARGE_INTEGER ChangeTime;

LARGE_INTEGER EndOfFile;

LARGE_INTEGER AllocationSize;

ULONG FileAttributes;

ULONG FileNameLength;

ULONG EaSize;

CCHAR ShortNameLength;

WCHAR ShortName[12];

WCHAR FileName[1];

} FILE_BOTH_DIR_INFORMATION,

*PFILE_BOTH_DIR_INFORMATION;

ПривызовефункцииNtQueryDirectoryFile можноиспользовать параметрReturnSingleEntry = TRUE, тогдазаодинвызовфункции вбуфербудетпомещенатолькооднаструктураFILE_BOTH_DIR_ INFORMATION, авызватьфункциювциклепридетсястолькораз,

сколькофайловвкаталоге. ПриустановкетогожепараметравFALSE функциябудетвызванавсегоодинраз, авбуфереокажетсямассив структур. Перемещатьсяпонемуможно, сдвигаяуказательнаструктурупосмещению, указанномувполеNextEntryOffset. Упоследнего элементамассивазначениеэтогополябудетNULL.

Функциидлястандартныхфайловыхопераций, такихкакчтениеиз файла, записьвфайлиудалениефайла, документированывMSDN.

ИхназванияNtReadFile, NtWriteFile, NtDeleteFile соответственно, а

использованиемалочемотличаетсяотпривычныхфункцийWinAPI. Чтобыскопироватьфайл, нужнопростопрочитатьегоизодногоместа изаписатькопиювдругом. Авотпереименованиефайла— более комплекснаяоперация, поэтомустоитрассмотретьееподробнее.

Переименованиефайла

СуществуетфункцияNtSetInformationFile, котораяможетпроизводитьмножестворазличныхоперацийнадфайлом. Насинтересует операцияпереименования. Прототипфункциивыглядиттак:

NTSYSCALLAPI NTSTATUS NTAPI NtSetInformationFile( IN HANDLE FileHandle,

IN PIO_STATUS_BLOCK IoStatusBlock, IN PVOID FileInformation,

IN ULONG Length,

IN FILE_INFORMATION_CLASS FileInformationClass

);

ВпараметреFileInformationClass передаетсяконстанта

FileRenameInformation, означающаяоперациюпереименова-

ния. Всочетаниисэтойконстантойфункцияполучаетвпараметре

FileInformation указательнаструктуруFILE_RENAME_INFORMATION.

typedef struct _FILE_RENAME_INFORMATION

{

BOOLEAN ReplaceIfExists;

HANDLE RootDirectory;

ULONG FileNameLength;

WCHAR FileName[1];

} FILE_RENAME_INFORMATION, *PFILE_RENAME_INFORMATION;

СтруктураFILE_RENAME_INFORMATION имеетпеременнуюдлину, зависящуюотдлиныновогоименифайла. Нужновыделитьдля структурыдостаточноеколичествопамяти. Предположим, утебяесть буферNewFileName сновымименемфайлаиегоразмервперемен-

нойFileNameSize.

PFILE_RENAME_INFORMATION FileRenameInfo;

FileRenameInfo = RtlAllocateHeap(RtlGetProcessHeap(), HEAP_ZERO_MEMORY,

sizeof(FILE_RENAME_INFORMATION) + FileNameSize);

ПослевыделенияпамятиследуетскопироватьбуферNewFileName

вполеструктурыFileName ипроинициализироватьдругиеееполя. ПолеReplaceIfExists определяет, заменятьлисуществующийфайл, еслиегоимясовпадаетсновымименемфайлаприпереименовании. ВпараметреRootDirectory можетсодержатьсяхэндлдругой директории, вкоторойдолженоказатьсяфайлпослеперемещения. ПрощеоставитьэтополеравнымNULL, ведьдляперемещенияфайла

вдругойкаталогдостаточноуказатьвполеFileName полныйпутьк новомурасположениюфайлавNT-формате. Еслиосуществляется переименованиефайла, анеперемещение, вFileName должнобыть толькоимяфайла. Послеинициализацииструктурыостаетсятолько вызватьфункциюдляосуществленияоперации:

Status = NtSetInformationFile( FileHandle,

&IoStatusBlock,

FileRenameInfo, sizeof(FILE_RENAME_INFORMATION)+ FileNameSize, FileRenameInformation

);

РазмербуфераFileRenameInfo нельзясчитатьравнымsizeof(FILE_ RENAME_INFORMATION), ведьвопределенииструктурынеучтена изменчиваядлинаполяFileName. Поэтомувчетвертомпараметре Length следуетпередатьдлинуструктуры, ккоторойприбавленразмерстрокиFileName.

Реестр

ДляоперацийсреестромиспользуютсядокументированныевMSDN функции, названиякоторыхоканчиваютсяна«-Key», например, для чтенияизреестраиспользуетсяNtQueryValueKey.

НауровнеNative API реестрвыглядитнемногонетак, каквWin32. ВместонесколькихкорневыхпсевдоключейHKEY_XXX используется единственныйключ«\REGISTRY» сдвумяподключами«\USER» и«\ MACHINE». Этидваключасоответствуют«HKEY_USERS» и«HKEY_ LOCAL_MACHINE». Эквивалентаключу«HKEY_CURRENT_USER» нет,

веткиразныхпользователейследуетискатьв«\USER». Ключу«HKEY_ CLASSES_ROOT» соответствуютразныеветвиреестра, располагающиесякаквветке«\USER», такив«\MACHINE». Ещеодноотличиеот WinAPI втом, чтоработаясреестром, мыоперируемобычнымтипом HANDLE, анеспециальнымтипомHKEY.

ДэниэлМэдденещев2006 годунаписалпрограммусоткрытым исходнымкодомподназваниемNtRegEdit — аналогстандартного

Шелл TinyKRNL Алекса Ионеску

редакторареестра(regedit.exe). NtRegEdit используетдлядоступак рееструтолькофункцииNative API, поэтомукодизпрограммыможно перенестивсвоесобственноеnative-приложение.

ВбиблиотекеZenWinX такжеприсутствуеткод, использующийфунк-

цииреестра. Например, функцияwinx_register_boot_exec_command

умеет, каквидноизназвания, прописыватькоманду, выполняющуюсяпризапуске, тоестьвыполнятьзаписьвключреестра

BootExecute.

Библиотекаntreg корейскогопрограммистаrodream содержитнабор функцийдляработысреестром— достаточнопростоподключитьк своемупроектуфайлыntreg.c иntreg.h, ипрограммаможетвнего читатьиписать. Вэтойбиблиотекеотсутствуетфункциявыводаспискаключейизначенийиззаданнойветкиреестра, но, ксчастью, ее несложнонаписатьсамостоятельно.

Чтобыузнать, какиеподключиестьукакого-либоключа, используется функцияNtEnumerateKey.

NTSYSCALLAPI NTSTATUS NTAPI NtEnumerateKey(

IN HANDLE KeyHandle,

IN ULONG Index,

IN KEY_INFORMATION_CLASS KeyInformationClass,

OUT PVOID KeyInformation, IN ULONG Length,

OUT PULONG ResultLength

);

ИменаподключейбудутбратьсяизуказателянаструктуруKEY_ NODE_INFORMATION. ВпараметрKeyInformationClass записываем константуKeyNodeInformation, впараметрKeyInformation помещаем указательнаструктуру. Коддляполучениявсехподключейвитоге будетвыглядетьследующимобразом:

ULONG ResultLength, i = 0; char buf[BUFFER_SIZE];

PKEY_NODE_INFORMATION pki = (PKEY_NODE_INFORMATION)buf;

while (STATUS_SUCCESS == NtEnumerateKey(hKey, i++, KeyNodeInformation, pki, BUFFER_SIZE, &ResultLength))

{

;

}

Внутриэтогоциклаочередноеимяподключадоступнокакстрока WCHAR pki->Name, ееможновыводитьнаэкранилисохранятьв какой-нибудьвнутреннийсписок. Похожимобразомможнополучитьсписоквсехзначений, содержащихсявключереестра, только используетсядругаяфункцияNtEnumerateValueKey сконстантой

XÀÊÅÐ 04 /147/ 2011

KeyValueBasicInformation, арезультатоказываетсявструктуреKEY_

VALUE_BASIC_INFORMATION.

pbi = (PKEY_VALUE_BASIC_INFORMATION)buf;

while (STATUS_SUCCESS == NtEnumerateValueKey(hKey, i++, KeyValueBasicInformation, pbi, BUFFER_SIZE, &ResultLength))

{

;

}

Имянаходитсявстрокеpbi->Name, атипзначения(REG_SZ, REG_ DWORD илидругой) определяетсявpbi->Type.

Запускпроцессов

Неплохоиметьвшеллевозможностьзапускатьдругиепроцессы. Это сразурасширяетприменяемостьпрограммы, ведьеслипрограмма можетзапускатьпроцессы, еефункциональностьуженеограничена операциями, зашитымивеекод. Дальнейшеерасширениедоступных действийвnative-режимеможноосуществлятьразработкойновых программ. Даизапускатьnative-приложения, поставляемыесоперационнойсистемой, тожеможно. Взагрузочномрежименевозможен запускWin32-приложений, таккакпроцессыподсистемыWin32 при созданиитребуютуведомленияCSRSS оновомпроцессе(аонеще неактивен). ПоэтомуподавляющеебольшинствоутилитWindows запуститьсянесмогут, заисключениемлишьнемногихпрограмм,

такихкакautochk.exe, autofmt.exe (аналогиWin32-утилитchkdsk.exe

иformat.exe дляпроверкииформатированиядиска), srdelayed.exe (программаотложенныхоперацийсфайлами).

Чтобызапуститьизnative-программыдругуютакуюжепрограмму, используетсяфункцияRtlCreateUserProcess. Ейпередаютсяпараметры запускаемогопроцессаввидеструктурытипаRTL_USER_PROCESS_ PARAMETERS, котораяинициализируетсяспециальнойфункцией

RtlCreateProcessParameters. Именновэтуструктурупомещают полныйпутькисполняемомуфайлувNT-формате, названиедляотображениявспискепроцессовикоманднуюстрокуприложения. Послезапускафункцияпомещаетпараметрыпроцессавзаранее приготовленныйбуферRTL_USER_PROCESS_INFORMATION. Отту-

даберетсятредпотокаипередаетсявфункциюNtResumeThread, чтобыпотокначалвыполняться. Сэтогомоментановыйпроцесс запущен.

Передзапускомпроцессанеплохобыотключатьсяотобработки клавиатуры, тоестьзакрытьеехэндл, атакжехэндлобработкиеесобытий. Этопозволитвновьзапущенномуприложениюобрабатывать клавиатурусамостоятельно, бездублированияобработкившелле. Восстанавливатьконтрольнадклавиатуройможнопослезавершениязапущенногопроцесса. Чтобыдождатьсязавершенияпроцесса, нужновсеголишьизвлечьегохэндлизполяProcessHandle структу-

рыRTL_USER_PROCESS_INFORMATION ипередатьеговфункцию

NtWaitForSingleObject, котораяприостановитвыполнениетекущего процессадозавершениязапущенного.

Дляпроверкивозможностизапускапроцессовможнозапустить autochk.exe так, чтобызапустиласьпроверкасистемногодиска. Для этогоследуетвRtlCreateUserProcess передатьследующиестроки:

•имядляотображениявспискепроцессов: autochk.exe

•команднаястрока: autochk.exe /p \??\C:

•полныйпуть: \??\C:\windows\system32\autochk.exe

Итог

Native-приложения— этосамыйнизкийуровеньвзаимодействия приложенияссистемойвпользовательскомрежиме. Режим native-загрузкисочетаетвсебепочтинеограниченныйдоступк потрохамсистемысвозможностьювыполнятьразличныедействия винтерактивномрежиме. Яуверен, чтоосвоивнаписаниепрограмм начистомNative API, тынайдешьдлянихмножествоинтересных применений. z

115

CODING

deeonis (deeonis@gmail.com)

Программерские типсы и триксы

Unitтестирование в C++

Вчемжесостоитосновнаясутьтехнологииюнит-тестирования? Ее реализацияподразумеваетподсобойразбиениекоданаизолированныечастиитестированиекаждойизнихпоотдельности. Конечно, подвергатьпроверкестоиттолькоболее-менеесложныекускикода твоейпрограммы, писатьтестыдляфункцииумножениянатурального числанадванестоит.

Такойподходпозволяетпрограммистамбезстрахавноситьизменениявужесуществующийкод, неопасаясьегорегрессии, тоесть появленияновыхошибоквужеоттестированныхместахпрограммы. Помимоэтогоможнодобитьсязначительнойэкономиичеловекочасовнаэтапетестированиякода, ведькаждыйматерыйкодерзнает, чтонаотловбаговивсяческиепроверкиуходитдо80% времени, затраченногонапроектвцелом.

Преимущества юнит-тестирования

Помимотого, чтоunit-тестыдаютпрограммистууверенностьприре- факторингекодаирасширенииегофункциональности, естьещеряд плюсов, окоторыхстоитрассказать. Преждевсего, этоотделениеинтерфейсаотреализации. Оченьчастоодниклассыиспользуютфункциидругих. Этоабсолютнонормально, новмодульномтестировании такоенедопустимо. Еслимыпроверяемработукакого-либокласса, то этапроверканедолжнараспространятьсянадругие. Например, если тестируемыйкласспользуетсябазойданных, товunit-test мыдолжны абстрагироватьсяотнее, заменивБДзаглушкой. Такойподходприводиткменеесвязномукодуиминимизируетзависимостивсистеме, чтоявляетсянесомненнымпреимуществом— ошибкаводномместе программынеприводиткбагамвдругом.

Такжеunit-тестыможноиспользоватькак«живую» документациюк существующемукоду. Прощеговоря, вкачествепримеров. Программисту, которыйвдальнейшембудетсопровождатьнашкод, несоставитособоготрударазобратьсявовсемхитроумномплане(ктомуже, черезполгода-годможноисамомузабыть, какжеэташтукадолжна работатьичтоснейнадоделать).

Нуинаконец, подобныетестыпомогаютболеечеткопредставить задачи, стоящиепередкодером, приводятегомозгвтонусипомогают войтиврабочийритм.

Немноготонкостей

Видеальномслучаеюнит-тестыследуетписатьнаэтапепроектирова- ниятогоилииногомодуля. Тоесть, сначаламыопределяемфункциональностькласса/модуля, затемпишемтестыподнегоитолькопотом основнойкод. Времянаразработкувэтомслучаеувеличивается, но затозначительноповышаетсяэффективность. Этоназывается«разработкачерезтестирование».

Всреднемнаоднустрочкуосновногокодаприходитсятристрокис тестовым. Некоторыеподумают, чтотакиеусилиясебянеоправдывают, ивозможнодажебудутправы. Деловтом, чтомодульноетестированиестоитприменятьтольковтомслучае, еслионоснижаетвремя наотладку, даетвозможностьпоискаошибоксменьшимизатратами, нежелипридругихподходах, илиобеспечиваетдешевыйпоискошибокприизмененияхкодавдальнейшем.

Кромеэтого, использоватьюнит-тестыкрайнежелательноскакой- нибудьсистемойконтроляверсий— например, SVN. Вслучае обнаруженияпроблеммывсегдасможемоткатитьсяназадиначать всезаново.

Автоматизациявэтомпроцессекрайневажна. Скажем, можнонаписатьскрипты, которыекаждуюночьбудутзагружатьизхранилищапоследниеверсииисходников, компилироватьих, проводитьмодульное тестированиеипрочее. Наутробудетвидно, насколькоудачнопрошел предыдущийдень.

Ноэтастатьянепротехнологиюunit-тестирования. Всетидостаточно материалов, чтобыподробноознакомитьсясовсеминюансамимодульногоотловабагов. МыжесегоднярассмотримготовыефреймворкидляC++, которыеслужатосновойдляюнит-тестов.

CppUnit

Наверное, одинизсамыхизвестныхunit-test фреймворковдляC++. ОноснованнаJUnit — библиотекедлямодульноготестированияпод Java. Несмотрянасвоювысокуюпопулярность, CppUnit является достаточносложнойсистемой, ичтобыначатьработать, придется прочитатьизрядноеколичестводокументации.

Давайпопробуемнемногоразобратьсясним. ДлянаписанияпростейшеготестанампонадобитсяклассTestCase, которыйбудет служитьбазовымдляужереальноготестовогокласса. Унаследовав TestCase, мыдолжныпереопределитьметодrunTest(), которыйибудет выполнятьосновнуюработу.

ИспользованиеCppUnit::TestCase

class ComplexNumberTest : public CppUnit::TestCase

{

public:

ComplexNumberTest( std::string name ) : CppUnit::TestCase( name )

{

}

void runTest()

{

CPPUNIT_ASSERT( Complex (10, 1) == Complex (10, 1) );

Сайт CppUnit

Ссылки

•ОфициальнаястраницаGoogle C++ Testing Framework: code.google.com/p/googletest;

•ОфициальнаястраницаCppUnit: sourceforge.net/apps/ mediawiki/cppunit/index.php.

CPPUNIT_ASSERT( !(Complex (1, 1) == Complex (2, 2)) );

}

};

Вродебывсепросто, ноеслимыхотимвыполнитьмногоразных маленькихтестовдляодногоитогоженабораданных, тонампонадо-

битсяклассTestFixture всвязкесTestCaller.

TestFixture позволяетзадатьнаборначальныхданных, накоторых будутпроизводитьсятесты. Делаетсяэтоспомощьюпереопределе- нияфункции-членаsetUp(). Вслучае, еслинампонадобитсяубратьза собой(например, освободиввыделеннуюпамять), можновоспользоватьсяметодомtearDown(), вкодекоторогонамнужнобудетвыполнитьнеобходимыедействия. Длясамихтестовследуетнаписать своиметоды. Ихможетбытьсколькоугодно, иназванияэтихфункций произвольны.

Использование CppUnit::TestFixture class Complex

{

friend bool operator ==(const Complex& a, const Complex& b); double real, imaginary;

public:

Complex( double r, double i = 0 ) : real(r),

imaginary(i)

{

}

};

bool operator ==( const Complex &a, const Complex &b )

{

return a.real == b.real && a.imaginary == b.imaginary;

}

class ComplexNumberTest : public CppUnit::TestFixture

{

private:

Complex *m_10_1, *m_1_1, *m_11_2; public:

Официальная страница Google C++ Testing Framework

void setUp()

{

m_10_1 = new Complex( 10, 1 ); m_1_1 = new Complex( 1, 1 ); m_11_2 = new Complex( 11, 2 );

}

void tearDown()

{

delete m_10_1; delete m_1_1; delete m_11_2;

}

};

Чтобызапуститьтестынавыполнение, нампонадобитсякласс TestCaller. Этошаблонныйкласс, созданныйвпримеревыше, которыйиспользуетнаследниковTestFixture. КонструкторTestCaller принимаетвкачествеаргументовдвапараметра, одинизкоторых— это имятеста, авторой— указательнаметод, выполняющийнепосредственныепроверки. Длянаглядностинемногокода:

Использование CppUnit::TestCaller class ComplexNumberTest :

public CppUnit::TestFixture

{

...

public:

...

void testEquality()

{

CPPUNIT_ASSERT( *m_10_1 == *m_10_1 ); CPPUNIT_ASSERT( !(*m_10_1 == *m_11_2) );

}

void testAddition()

{

CPPUNIT_ASSERT( *m_10_1 + *m_1_1 == *m_11_2 );

}

};

CppUnit::TestCaller<ComplexNumberTest> test( "testEquality", &ComplexNumberTest::testEquality

);

CppUnit::TestResult result; test.run( &result );

CODING

Wikipedia о модульном тестировании

То, чтомысейчассделали, втерминологииCppUnit называетсяTest Case. ИспользоватьTest Case вкачествеосновногомеханизмавызоватестов— неоченьхорошеерешение. Во-первых, мынеувидим никакойинформацииотом, какпротекаеттестирование, аво-вторых, TestCaller работаеттолькосоднимизтестов. Нотест-кейсыможно объединитьвSuite спомощьюклассаCppUnit::TestSuite. Дляэтогоу негоимеетсяспециальныйметодaddTest, принимающийвкачестве параметрауказательнаобъекттипаTestCaller.

Использование CppUnit::TestSuite

CppUnit::TestSuite suite; CppUnit::TestResult result;

suite.addTest( new CppUnit::TestCaller<ComplexNumberTest>( "testEquality",

&ComplexNumberTest::testEquality ) );

suite.addTest( new CppUnit::TestCaller<ComplexNumberTest>( "testAddition",

&ComplexNumberTest::testAddition ) );

suite.run( &result );

Всвоюочередь, запуститьвсенаборытестов(Test Suite) поможет классTestRunner. СпомощьюметодаaddTest мыдобавляемвранер нужныенамсьюты. Нодобавляемнепростотак, аспомощьюстатическогометодаsuite, которыйвозвращаетуказательнаобъектTestSuite.

Использование CppUnit::TestRunner class ComplexNumberTest :

public CppUnit::TestFixture {

...

public:

static CppUnit::Test *suite()

{

CppUnit::TestSuite *suiteOfTests =

new CppUnit::TestSuite( "ComplexNumberTest" );

suiteOfTests->addTest(

new CppUnit::TestCaller<ComplexNumberTest>( "testEquality", &ComplexNumberTest::testEquality ) );

suiteOfTests->addTest(

new CppUnit::TestCaller<ComplexNumberTest>( "testAddition", &ComplexNumberTest::testAddition ) );

return suiteOfTests;

}

...

};

int main( int argc, char **argv)

{

CppUnit::TextUi::TestRunner runner;

runner.addTest( ExampleTestCase::suite() ); runner.addTest( ComplexNumberTest::suite() ); runner.run();

return 0;

}

Воттакаякраткаяинструкцияпоиспользованиюэтогофреймворка. В документациикнемуестьещемножествонюансов, которыепомогут максимальноподстроитьтестыподлюбыенужды. Но, какяужесказал выше, придетсямногочитать.

GoogleC++TestingFramework

Ещеодинпопулярныйфреймворкдлямодульноготестирования— Google C++ Testing Framework. Гуглвыложилеговпубличныйдоступ