zoukankan      html  css  js  c++  java
  • 二进制安全(学习笔记)

    二进制定义:
    二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。
    二进制安全包含了密码学的一些东西,比如加解密、签名等。

    c中的strlen函数就不算是binary safe的,因为它依赖于特殊的字符''来判断字符串是否结束,所以对于字符串str = "1234123"来说,
    strlen(str)=4
    而在php中,strlen函数是binary safe的,因为它不会对任何字符(包括'')进行特殊解释,所以在php中,
    strlen(str)=8
    redis中SDS的实现保证了redis保存的数据是二进制安全的.
    C字符串中的字符必须符合某种编码(比如ASCII),并且除了字符串的末尾之外,字符串里面不能包含空字符,否则最先被程序读入的空字符将被误认为是字符串结尾,
    这些限制使得C字符串只能保存文本数据,而不能保存像图片、音频、视频、压缩文件这样的二进制数据。
    它并不像C语言那样,使用''作为判定一个字符串的结尾,而是使用了独立的len,这样可以保证即使存
    储的数据中有''这样的字符,它也是可以支持读取的
    struct sdshdr {
        int len;
        int free;
        char buf[];
    };
    因为有了对字符串长度定义len, 所以在处理字符串时候不会以零值字节()为字符串结尾标志.
    二进制安全就是输入任何字节都能正确处理, 即使包含零值字节
    redis内部保存的字符串数据结构是自己实现的,并不是沿用c语言的字符串数据结构。c语言的字符串默认是以''结尾的,也就是说你保存的字符串内存在'',c语言自会识别前面的数据,后面的就会被忽略掉,所以说是不安全的。而redis内部虽然也是以''标示一个字符串的结束,但是该字符串的指针内还保存了len和free两个属性,len表示该字符串的实际内容所占长度,free表示分配给该字符串的全部空间-字符串实际内容长度,也就是free表示该字符串的空闲空间长度,所以你对该字符串取值时是通过len属性判断实际内容的长度,然后取的值。拼接字符串时是追加到free空间内中的。所以redis对字符串的求长度和更新内容等操作比c语言要快很多,因为求长度只需要返回该字符串的len属性值,c语言想要遍历整个字符串才会知道长度。拼接字符串“一般”也不需要在重新分配空间,拼接的字符串直接放在free内存中就可以了。

    struct sdshdr {

    int len;//记录buf数组大小

    int free;//记录buf数组还有多少可用空间

    char buf[];//字符串实体,保存字符串的内容

    };


    •  因为有了对字符串长度定义len, 所以在处理字符串时候不会以零值字节()为字符串结尾标志.
    •  二进制安全就是输入任何字节都能正确处理, 即使包含零值字节


  • 相关阅读:
    ab Apache HTTP server benchmarking tool
    压缩JS的类
    看电影学人生:《白银帝国》有感
    JavaScript 闭包
    微软为asp.net ajax和jquery创建了CDN
    JavaScript工具
    Mysql初始化root密码和允许远程访问
    一步一步学Ruby(二十一):文件操作2
    测试包含HttpContext.Current的代码
    What’s the difference between <system.web> and <system.webServer>?
  • 原文地址:https://www.cnblogs.com/cftblack/p/9967987.html
Copyright © 2011-2022 走看看