网络安全编程:文件相关操作API函数

安全
。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、设备对象就如同操作文件一样。

 [[381235]]

刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。

在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、设备对象就如同操作文件一样。

1. 文件的打开与关闭

要对文件进行操作,首先把要操作的文件打开,文件打开成功后会返回一个可以用于操作文件的句柄,通过这个句柄就可以对文件进行读写操作了。

打开文件的API函数定义如下: 

  1. HANDLE CreateFile(  
  2.  LPCTSTR lpFileName,  
  3.  DWORD dwDesiredAccess,  
  4.  DWORD dwShareMode,  
  5.  LPSECURITY_ATTRIBUTES lpSecurityAttributes,  
  6.  DWORD dwCreationDisposition,  
  7.  DWORD dwFlagsAndAttributes,  
  8.  HANDLE hTemplateFile  
  9. ); 

参数说明如下:

lpFileName:欲打开或创建的文件名,这里也可以不是文件名,可以是设备对象之类的被视为文件的相关对象。

dwDesiredAccess:对文件的访问模式,它指定了要对打开的对象进行何种操作。通常是 GENERIC_READ 和 GENERIC_WRITE,分别表示只读模式和只写模式;还可以通过按位或运算符同时指定两种模式,如 GENERIC_READ | GENERIC_WRITE。

dwShareMode:打开文件的共享模式,表示文件被打开后是否允许其他进程进行操作,如果可以进行操作,可以指定其操作的模式。

lpSecurityAttributes:该参数表示安全属性,通过这个参数可以指定返回的文件句柄是否可以被子进程继承,如果参数设置为 NULL,表明无法被继承,否则需要将参数指向一个 SECURITY_ATTRIBUTES 的结构体。该参数通常为 NULL。

dwCreationDisposition:在创建或打开的文件存在或不存在时该函数的处理方式。

dwFlagsAndAttributes:该参数用来指定新建文件的属性和对文件操作的方式。

hTemplateFile:文件模板句柄,系统会复制该文件模板的所有属性到当前创建的文件中。

该函数若执行成功,则返回一个文件句柄;如果执行失败,则返回INVALID_HANDLE_ VALUE。具体失败的原因可以通过调用GetLastError()函数来得到。

文件的打开操作调用的是CreateFile()函数,该函数名不像其名字那样只能用于创建文件。CreateFile()函数既可以打开文件,也可以创建文件。在Windows下有一个OpenFile()函数用来打开文件,不过它是Win16的产物,在Win32下必须使用CreateFile()来打开文件。

CreateFile()的参数很多,不过用习惯后会发现常用的参数都很容易记住,甚至有些参数常用的就是那么一两个。在对文件操作完成后,需要对打开文件的句柄进行关闭以释放资源。关闭对象句柄的函数非常简单,而且使用也非常广泛。该函数的定义如下: 

  1. BOOL CloseHandle(  
  2.  HANDLE hObject // handle to object  
  3. ); 

该函数的参数只有一个,这个参数就是调用CreateFile()函数时的返回值,也就是文件句柄。该函数并不仅仅能够关闭文件句柄,事件句柄、进程句柄、线程句柄等一系列对象句柄都可以用该函数进行关闭。

2. 文件的操作

文件的操作有4种,分别是“增、删、改、查”。接触过数据库的读者一定感觉这些操作都是针对数据库的,怎么对文件的操作也是这4种呢?其实,不单单是对文件的操作存在增、删、改、查,对注册表、系统服务、进程等的操作也都存在增、删、改、查。只不过相对应的有不同的Windows API函数,而不是使用数据库的SQL语句而已。

用文件的操作进行举例说明。文件的“增”操作可以理解为创建文件,文件的“删”操作可以理解为删除文件,文件的“改”操作可以理解为对文件的写操作,文件的“查”操作可以理解为对文件的“读”操作。

对于文件的读写操作可以从狭义和广义上进行认识,狭义的“读文件”就是读取已打开文件的内容或数据,而广义的“读文件”则可以是获取文件的大小、创建时间和修改时间等,因为文件的大小、创建时间、修改时间也属于文件的属性,只是这些属性不保存在本身的文件中。写操作也是同样的道理。

下面介绍常用的文件的删除操作、读写操作所涉及的API函数,具体的更多涉及文件操作的函数无法一一介绍,靠大家自行积累总结。

删除文件的API函数定义如下: 

  1. BOOL DeleteFile(  
  2.  LPCTSTR lpFileName  
  3. ); 

该函数的参数只有一个,lpFileName表示要删除的文件的文件名。大部分的文件操作函数都是通过CreateFile()函数返回的文件句柄进行操作,而DeleteFile()函数使用的文件名进行操作的,如果文件被打开以后,又怎么能删除呢?

读取文件内容的函数如下: 

  1. HANDLE hFile,  
  2. LPVOID lpBuffer,  
  3. DWORD nNumberOfBytesToRead,  
  4. LPDWORD lpNumberOfBytesRead,  
  5. LPOVERLAPPED lpOverlapped  

参数说明如下。

hFile:文件句柄,通常是 CreateFile()函数返回的句柄。

lpBuffer:指向一个缓冲区,函数会将从文件中读出的数据保存在该缓冲区中。

nNumberOfBytesToRead:要求读入的字节数,通常情况下是缓冲区的大小。

lpNumberOfBytesRead:指向一个 DWORD 类型的变量,用于返回实际读入的字节数。

lpOverlapped:一般设置为 NULL。

写入文件内容的函数如下: 

  1. BOOL WriteFile(  
  2.  HANDLE hFile,  
  3.  LPCVOID lpBuffer,  
  4.  DWORD nNumberOfBytesToWrite,  
  5.  LPDWORD lpNumberOfBytesWritten,  
  6.  LPOVERLAPPED lpOverlapped  
  7. ); 

WriteFile()函数的参数和ReadFile()函数的参数意义基本相同,所不同的是第2个参数。第2个参数仍然指向一个缓冲区,WriteFile()函数会将该缓冲区的内容进行写入。当用WriteFile()函数写文件时,写入的数据通常被Windows暂时保存在内部的高速缓存中,操作系统会定期进行盘写入,从而避免频繁进行I/O操作影响执行效率。为了保证数据即时写入可以使用FlushFileBuffers()函数,该函数的定义如下: 

  1. BOOL FlushFileBuffers(  
  2.  HANDLE hFile  
  3. ); 

该函数会将指定文件句柄的缓冲区进行清空,使得Windows将缓冲区中的文件写入磁盘。该函数只有一个参数,即文件句柄。该文件句柄与ReadFile()和WriteFile()所使用的文件句柄相同。

在进行文件读写时,往往并不是由前往后顺序读写,通常是根据需要读写文件的某个部分,这就需要对文件指针进行移动,从而正确对文件进行读写操作。移动文件指针的函数定义如下: 

  1. DWORD SetFilePointer(  
  2.  HANDLE hFile,  
  3.  LONG lDistanceToMove,  
  4.  PLONG lpDistanceToMoveHigh,  
  5.  DWORD dwMoveMethod  
  6. ); 

该函数的参数说明如下。

hFile:进行文件操作时的文件句柄,如同 ReadFile()和 WriteFile()。

lDistanceToMove:指定要移动文件指针的距离。

lpDistanceToMoveHigh:一个指向 LONG 型的指针,移动距离的高 32 位,一般为 NULL。

dwMoveMethod:指定移动的起始位置。可以从文件开始位置进行移动(FILE_BEGIN),可以从当前文件位置开始移动(FILE_CURRENT),也可以从文件的末尾开始移动(FILE_END)。

3. 驱动器及目录相关操作

下面介绍目录相关的操作,主要介绍4个相关函数,分别是获取本地所有逻辑驱动器、获取驱动器类型、创建目录和移除目录。下面介绍这4个函数的定义。

获取本地所有逻辑驱动器函数的定义如下: 

  1. DWORD GetLogicalDriveStrings(  
  2.  DWORD nBufferLength,  
  3.  LPTSTR lpBuffer  
  4. ); 

该函数的参数说明如下。

nBufferLength:表示 lpBuffer 的长度。

lpBuffer:表示接收本地逻辑驱动器名的缓冲区。

该函数以字符串的形式返回本地所有可用的驱动器名保存在lpBuffer中。返回字符串的形式如“C:\”,0,“D:\”,0,“E:\”,0,0。

获取驱动器类型函数的定义如下: 

  1. UINT GetDriveType(  
  2.  LPCTSTR lpRootPathName  
  3. ); 

该函数只有一个参数lpRootPathName,要获取逻辑驱动器类型的驱动器名,如“C:\”。函数返回值取以下值之一。 

  1. DRIVE_UNKNOWN:无法识别此驱动器类型;  
  2. DRIVE_NO_ROOT_DIR:无效的驱动器路径;  
  3. DRIVE_REMOVEABLE:可移动驱动器,如 U 盘、移动硬盘等;  
  4. DRIVE_FIXED:不可移动驱动器,指硬盘;  
  5. DRIVE_REMOTE:网络驱动器;  
  6. DRIVE_CDROM:光盘驱动器;  
  7. DRIVE_RAMDISK:虚拟驱动器。 

创建目录的函数定义如下: 

  1. BOOL CreateDirectory(  
  2.  LPCTSTR lpPathName,  
  3.  LPSECURITY_ATTRIBUTES lpSecurityAttributes  
  4. ); 

该函数的参数说明如下。

lpPathName:创建目录的目录名称。

lpSecurityAttributes:安全属性,一般设置为 NULL。

移除目录的函数定义如下: 

  1. BOOL RemoveDirectory(  
  2.  LPCTSTR lpPathName  
  3. ); 

该函数的参数指定要移除的目录的目录名。

以上是关于驱动器和目录的几个常用的API函数。 

 

责任编辑:庞桂玉 来源: 计算机与网络安全
相关推荐

2021-02-15 15:23:03

网络安全注册表API

2021-05-08 11:50:59

网络安全API函数代码

2021-03-19 10:23:45

网络安全内核文件

2021-05-24 11:55:55

网络安全Windows钩子函数

2021-03-03 12:20:42

网络安全DLL编程

2021-04-19 10:26:41

网络安全PE文件

2021-03-05 13:46:56

网络安全远程线程

2021-01-26 13:45:03

网络安全Winsock编程

2021-05-06 16:35:12

网络安全网络安全编程文件补丁

2021-04-14 15:53:58

网络安全C语言wcslen

2021-02-21 18:19:43

网络安全网络安全编程创建进程

2021-02-23 10:20:07

网络安全进程代码

2016-10-10 00:18:27

2021-01-20 14:45:10

网络安全鼠标键盘

2021-04-06 11:04:54

网络安全C语言代码

2021-06-18 09:55:09

网络安全目录监控

2023-02-13 15:08:54

2011-03-17 13:32:45

2021-03-01 11:20:13

网络安全多线程代码

2021-01-18 10:35:18

网络安全Windows代码
点赞
收藏

51CTO技术栈公众号