豌豆

using 关键字在 C++ 中的几种用法

2018/03/13

对C++中 using关键字的几种用法的总结：

1. using 声明

using 声明 (using declaration) 是将命名空间中单个名字注入到当前作用域的机制，使得在当前作用域下访问另一个作用域下的成员时无需使用限定符 ::

// ...
{
    using std::map
    map<int, std::string> the_map; //ok
}
map<int, std::string> the_map2;  //error

1

2

3

4

5

6

// ...

{

using std::map

map<int, std::string> the_map; //ok

}

map<int, std::string> the_map2; //error

using 声明将其它 namespace 的成员引入本命名空间的 当前作用域 (包括其嵌套作用域) 。一个 using 声明一次只引入一个命名空间成员，它使得无论程序中使用哪些名字，都非常准确。
利用 using 声明，可以改变派生类对父类成员的访问控制:

class Base{
protected:
    int bn1;
    int bn2;
};

class Derived: private Base{
public:
    using Base::bn1;
};

class DerivedAgain: public Derived{
};

int main(){
    Derived d;
    DerivedAgain da; 
    d.bn1 = 1;
    d.bn2 = 2; //error, 'bn2' is a private member of 'Base'
    da.bn1 = 3;  //ok
    std::cout<<d.bn1<<std::endl;

    return 0;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

class Base{

protected:

int bn1;

int bn2;

};

class Derived: private Base{

public:

using Base::bn1;

};

class DerivedAgain: public Derived{

};

int main(){

Derived d;

DerivedAgain da;

d.bn1 = 1;

d.bn2 = 2; //error, 'bn2' is a private member of 'Base'

da.bn1 = 3; //ok

std::cout<<d.bn1<<std::endl;

return 0;

}

尽管 Derived 对 base 是私有继承，但通过 using 声明，我们还是可以在 Derived 中访问其成员，且后续的继承同样不受 private 限定的影响。

继续阅读

Coding c++, c++11 13,515

正则表达式

2018/02/18

正则表达式为高级的文本模式匹配、抽取、与/或文本形式的的搜索与替换功能提供基础。简单地说，它可以匹配多个字符串。

符号

择一匹配、任意匹配

| 择一匹配，表示从多个模式中选择其中一个，如 at | home 既可以匹配 at, 也可以匹配 home
. 任意匹配，表示匹配除了换行符 \n 以外的任何一个字符

边界匹配

^ $ 用于匹配行的开头和结尾
\b 用于匹配字符边界。\B 则与之相反。如 \bthe 匹配任何以 the 起始的单词，\Bthe 匹配任何不以 the 起始的单词

字符集

继续阅读

Note regex, 正则表达式 3,813

跨平台的命令行参数工具 — boost program_oprations

2018/02/16

1 例子

下例展示了 program_oprations 的基本用法：为程序定义了 3 个参数: help, host, port . 其中 host 与 port 分别定义了简写 h ,p 。host 是必填项， port 是有缺省值(80)的选填项，当 port 有输入时使用输入项，否则使用缺省值，当输入了错误的参数时会输出错误信息。

#include <iostream>
#include "boost/program_options.hpp"

using namespace boost;

int main(int argc, char* argv[])
{
    program_options::options_description desc("Allowed options");
    desc.add_options()
	("help", "help")
	("host,h", program_options::value<std::string>()->required(), "host name")
	("port,p", program_options::value<int>()->default_value(80), "port number");

    program_options::variables_map vm;

    try
    {
	auto ops = program_options::parse_command_line(argc, argv, desc);
	boost::program_options::store(ops, vm);
    }
    catch (boost::program_options::error& e)
    {
	std::cout << e.what() << std::endl;
	return 1;
    }

    if (vm.count("help"))
    {
	std::cout << desc << std::endl;    
    }

    if (!vm.count("host"))
    {
	std::cout << "param is need : " << desc << std::endl;
	return 1;
    }

    //do sth ...

    std::cout << "Host is : "
	<< vm["host"].as<std::string>()
	<< ", Port is : "
	<< vm["port"].as<int>()
	<< std::endl;

    return 0;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

#include <iostream>

#include "boost/program_options.hpp"

using namespace boost;

int main(int argc, char* argv[])

{

program_options::options_description desc("Allowed options");

desc.add_options()

("help", "help")

("host,h", program_options::value<std::string>()->required(), "host name")

("port,p", program_options::value<int>()->default_value(80), "port number");

program_options::variables_map vm;

try

{

auto ops = program_options::parse_command_line(argc, argv, desc);

boost::program_options::store(ops, vm);

}

catch (boost::program_options::error& e)

{

std::cout << e.what() << std::endl;

return 1;

}

if (vm.count("help"))

{

std::cout << desc << std::endl;

}

if (!vm.count("host"))

{

std::cout << "param is need : " << desc << std::endl;

return 1;

}

//do sth ...

std::cout << "Host is : "

<< vm["host"].as<std::string>()

<< ", Port is : "

<< vm["port"].as<int>()

<< std::endl;

return 0;

}

测试效果：

>testBoostProgramOptions.exe
param is need : Allowed options:
  --help                  help
  -h [ --host ] arg       host name
  -p [ --port ] arg (=80) port number

>testBoostProgramOptions.exe  -h 127.0.0.1
Host is : 127.0.0.1, Port is : 80

>testBoostProgramOptions.exe  -h 127.0.0.1 -p  8080
Host is : 127.0.0.1, Port is : 8080

>testBoostProgramOptions.exe  -h 127.0.0.1 -p  8080  -o er
unrecognised option '-o'

>testBoostProgramOptions.exe  -p  8080
param is need : Allowed options:
  --help                  help
  -h [ --host ] arg       host name
  -p [ --port ] arg (=80) port number

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

>testBoostProgramOptions.exe

param is need : Allowed options:

--help help

-h [ --host ] arg host name

-p [ --port ] arg (=80) port number

>testBoostProgramOptions.exe -h 127.0.0.1

Host is : 127.0.0.1, Port is : 80

>testBoostProgramOptions.exe -h 127.0.0.1 -p 8080

Host is : 127.0.0.1, Port is : 8080

>testBoostProgramOptions.exe -h 127.0.0.1 -p 8080 -o er

unrecognised option '-o'

>testBoostProgramOptions.exe -p 8080

param is need : Allowed options:

--help help

-h [ --host ] arg host name

-p [ --port ] arg (=80) port number

progma_options 库由三部分组成：

descrition , 描述组件，用于描述允许的参数及这些参数的值。
parser , 解析组件，用于解析输入的参数与值
storage , 存储组件，它将解析器的输出转换成字符串表示的健与 C++ 类型的值的 map, 并提供了访问这些值的接口。

对于上例来说， program_options 所做的事情，就是使用 options_description 描述了我们期望的参数，使用 parse_command_line 解析了输入参数并使用 store 将参数存储在 variables_map 中。当我们需要使用某个参数时直接从 variables_map 中获取。

继续阅读

Note boost, program_oprations 4,620

CMake 使用札记

2018/01/20

本篇记录在使用 CMake 中遇到的一些问题及解决办法

参考资料：

继续阅读

Note cmake 4,586

服务端用户密码的管理

2017/12/12

最近做了一些与密码学相关的工作，对于消息的加解密有了一些新的看法。结合之前项目中遇到的服务端密码存储的问题，在这里写一点自己的想法。

目前常见的一些密码存储方式

以下是一些常见的密码存储方式，其中一部分是自己用过的，一部分是见过别人使用的：

明文 pwd
经过MD5 哈希后存储 md5(pwd)
两次MD5后存储 md5(md5(pwd))
加盐md5存储 md5(pwd + salt)
密码扩展后存储 kdf(pwd)
慢哈希后存储 brypt(pwd)
以上多种算法组合后存储

哈希

很明显，第 1 种是最不安全的。存储在数据库中的密码可以轻易地被管理员看到。一旦服务器被拖库，这些密码就轻易地被别人窃取，并可以根据账号和密码在其它网站上试探(大部分用户在多个网站上使用相同的用户名和密码)。尽管人人都知道这种存储方式是极不安全的，但仍然有很多网站使用它。如前几年震惊中外的 CSDN 拖库事件。在这一事件中，有600万用户的信息被泄漏。
第 2 种方式比较古老，管理员和黑客无法看到用户的明文密码。但如我们所知，MD5 是不安全的。如 MD5 碰撞算法。而在此之前，查表法一直做为破解 MD5 密码的重要手段。所谓 查表法 ，就是对字典(密码集) 进行 MD5 运算，将哈希值预存储在一个或多个表里。

当需要破解某密码时，根据服务器存储的哈希值在预计算的哈希值表中查找对应的值。而 反向查表法 ，攻击者可以同时对多个重合密码进行攻击。

SELECT table_b.pwd, table_user.uname FROM table_user,table_b WHERE table_b.hash_val = 'hash_val_1' ;  -- 查表
SELECT table_b.pwd, table_user.uname FROM table_user,table_b WHERE table_user.hash_val = 'hash_val_x' ;. --反向查表

1 2	SELECT table_b.pwd, table_user.uname FROM table_user,table_b WHERE table_b.hash_val = 'hash_val_1' ; -- 查表 SELECT table_b.pwd, table_user.uname FROM table_user,table_b WHERE table_user.hash_val = 'hash_val_x' ;. --反向查表

如果用户使用了弱密码，这种使用反向查表法来破解密码简直不要太轻松。
使用查表法需要存储字典与哈希值，对存储空间有较高的要求。后来进化出了 彩虹表 法，在算法的空间和时间上进行了优化。

加盐

第 3、4 种方式针对上述攻击方法做了改进。其实第 3 种方式并大的改进，因为算法和参数是固定的。而第 4 种的改进比较好。所谓 加盐(salt) ，即在消息的任意固定位置添加附加消息。它使攻击者的字典变得更加复杂，攻击者计算预存储值的难度大大增加了;每个密码都混入了不同的盐，所以使得反向查表法去批量匹配密码变得难以施行。在加盐存储的实践中，有部分人使用了错误的实现：如盐值过短，或盐值重复。
盐值过短 无法对攻击者造成足够的困扰，一个好的盐值的长度起码要和哈希值的长度一至。而 盐值重复 则和未加盐没有区别：两个相同的密码加相同的盐，得到的哈希值是一样的。特别是对于那些将盐值硬编码到代码里的，简直是在为攻击者提供帮助。类似地，也不要使用用户名、用户id、创建时间等字段做为盐值--盐值应该是随机的，且并用户修改密码时应该给出新的盐值。
继续阅读

Note 密码学, 盐 3,924

JavaScript中的数据类型转换

2017/10/03

这里总结了JavaScript中常见的数据类型转换

1 字符串 to 数值

显式转换

通常的做法是使用 Number()，parseInt() , parseFloat() 函数。需要注意的是， Number() 的参数不能含有非数字字符串值，如 Number(100x) 会得到 Nan，而 parseInt(), parseFloat() 则是参数的第一个字符不可以是非数字，否则会得到 Nan, 而且它会忽略第一个非数字的字符串之后的所有字符。

js>Number<('100x')
NaN
js>parseInt('100x')
100
js>parseFloat('100x')
100
js>parseInt('10d20x')
10
js>parseFloat('10d20x')
10
js>Number('10d20x')
NaN
js>parseInt('a10d20x')
NaN
js>parseFloat('a10d20x')
NaN
js>Number('a10d20x')
NaN

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

js>Number<('100x')

NaN

js>parseInt('100x')

100

js>parseFloat('100x')

100

js>parseInt('10d20x')

10

js>parseFloat('10d20x')

10

js>Number('10d20x')

NaN

js>parseInt('a10d20x')

NaN

js>parseFloat('a10d20x')

NaN

js>Number('a10d20x')

NaN

对于 parseInt() 函数来说，可以指定进制。早期版本的 JavaScript 默认执行 8 进制转换，而新版本使用 10 进制进行转换。如果需要保证兼容性，则需要带上第二个参数：

js>parseInt('11',2)
3
js>parseInt('11',3)
4
js>parseInt('11',4)
5
js>parseInt('11',8)
9
js>parseInt('11',10)
11
js>parseInt('11',16)
17

1

2

3

4

5

6

7

8

9

10

11

12

js>parseInt('11',2)

3

js>parseInt('11',3)

4

js>parseInt('11',4)

5

js>parseInt('11',8)

9

js>parseInt('11',10)

11

js>parseInt('11',16)

17

隐式转换

数值的字符串变量(指可以通过 Number函数转换为数值的字符串，本节中的字符串均指可以通过 Number() 转换为数值的字符串) 在遇到数值运算符时可能发生隐式转换:
继续阅读

Note javascript, js 4,182

计算信息的指纹–哈希函数

2017/09/20

1 XCodeGhost 风波

2015年9月17日左右，知名程序员唐巧发布微博声称Xcode有可能被第三方代码注入，而在社交平台上引起轩然大波。乌云网后续发布相关的知识库文章。而在此之前，腾讯安全应急响应中心在跟踪某app的bug时发现异常流量，解析后上报了国家互联网应急中心（CNCERT），后者随即在9月14日发布了预警消息。之后也有国外信息安全组织跟进调查。受影响的应用程序包括微信、网易云音乐、滴滴打车、高德地图、12306、同花顺、中信银行动卡空间、简书等76种。而事情的起因，是有人将被添加了恶意代码的 XCode 放在百度云盘上，供开发者下载，在使用感染后的XCode发布的App都带有后门，会在最终客户端运行时将隐私信息提交给第三方。这一事件被称为 "XCodeGhost 事件"。

事件的背后折射出的，是计算机网络信息中的安全问题。互联网中的大部分用户，都缺乏基本的安全意识，其中就包括计算机重度使用者：程序员。如何确保我们下载使用的软件是没有经过污染的软件呢？首先确保我们从正规的渠道获取软件，其次，我们需要对软件进行校验。比较常用的方法，是使用哈希函数进行校验。如 Eclipse.org 为我们提供了 SHA-512 校验码

2 什么是哈希函数

哈希函数，也叫单向散列函数 (one-way hash function) ，有一个输入和一个输出，输入称为消息 ,输出称为 散列值 ，函数根据消息计算出散列值，可以用来检验消息的完整性。它也称作 消息摘要函数 (Message Digest Function) ，或者 杂凑函数 。消息也被称作原像，散列值也被称作 哈希值 或指纹。哈希函数具有以下的特性：

散列值长度与消息长度无关
散列值与消息内容密切相关，即消息不同，散列值也不同
单向性 在给出散列值 H(M) 的情况下，无法计算出消息 M 的值。
抗碰撞性 如果有消息 M₁,散列值 H(M₁), H(M₂) ,且 H(M₁) = H(M₂) ,很难找出消息 M₂ 令 M₂ ≠ M₁

3 常见的几种哈希函数

3.1 MD5

MD5 能够产生 128 bit 的散列值(RFC1321)。 MD5 的强抗碰撞性已经于 2005 年被攻破，也就是说，现在已经能够产生具备相同散列值的两条不同的消息，因此它是不安全的。
继续阅读

Note crypto, MD5, SHA, 单向散列函数, 哈希, 密码学 5,096

gyp 使用参考

2017/08/11

gyp 官网

Generate Your ProjectsGenerate Your Projects (可能需要梯子)

gyp 命令

--depth 据说是Chromium历史遗留问题，需要设置为 --depth=.
-f 指定生成工程文件的类型，选项有： make ninja xcode msvs scons
-G 指定 vs 版本 msvs_version=2013
-D 传入变量到 gyp。传入的变量可以在gyp内使用 <(VAR) 获取
--toplevel-dir 设置源代码的根目录，默认为depth设置的目录

执行 shell 命令

gyp 可以将 shell 命令的结果返回给变量，语法为 <!(cmd) 或 <!@(cmd) ,前者返回 string ，后者返回 list.
如使用 ls 命令在 source 中添加所有的 .h 文件 :

'source': [
    '<!@(ls -l ./*.h)',
]

1

2

3

'source': [

'<!@(ls -l ./*.h)',

]

常用配置项

defines 宏定义，对应 -D ,如 -D_DEBUG
include_dirs 头文件地址，对应 -I
cflags 编译选项，如 -g -O3
ldflags 链接选项，对应 -l ,如 -lpthread -lsqlite3
type 目标类型有 executable ,static_library ,shared_library

变量

变量分为两类，预定义变量、自定义变量

预定义变量

这些变量名称为gyp内置，一般为大写或(或)下划线组成：

OS 操作系统,如 OS == "win"
EXECUTABLE_PREFIX 可执行文件的前缀
EXECUTABLE_SUFFIX 可执行文件的后缀
PRODUCT_DIR 编译出的目标文件的目录
INTERMEDIATE_DIR 中间文件目录(只对单一 target 有效)

自定义变量

variables 用于自定义变量。自定义的变量可以使用以下方式使用：

<(VAR) 变量
<@(VAR) 列表变量

继续阅读

Note gyp 4,461

豌豆

using 关键字在 C++ 中的几种用法

1. using 声明

正则表达式

符号

择一匹配、任意匹配

边界匹配

字符集

跨平台的命令行参数工具 — boost program_oprations

1 例子

CMake 使用札记

服务端用户密码的管理

目前常见的一些密码存储方式

哈希

加盐

JavaScript中的数据类型转换

1 字符串 to 数值

显式转换

隐式转换

计算信息的指纹–哈希函数

1 XCodeGhost 风波

2 什么是哈希函数

3 常见的几种哈希函数

3.1 MD5

gyp 使用参考

gyp 官网

gyp 命令

执行 shell 命令

常用配置项

变量

预定义变量

自定义变量

页面

近期文章

归档

分类目录

链接

1. using 声明

符号

择一匹配、任意匹配

边界匹配

字符集

1 例子

目前常见的一些密码存储方式

哈希

加盐

1 字符串 to 数值

显式转换

隐式转换

1 XCodeGhost 风波

2 什么是哈希函数

3 常见的几种哈希函数

3.1 MD5

gyp 官网

gyp 命令

执行 shell 命令

常用配置项

变量

预定义变量

自定义变量

页面

近期文章

归档

分类目录

标签

链接