wxWidgetsはクロスプラットフォームでGUIアプリを作れるライブラリだがここではVC2010を使って実験した。

wxWidgetsのページからダウンロード、ここではwxWidgets-3.0.0.7zをダウンロードした。作業フォルダはC:\work\wxWidgetsにしてここに展開した。

最初にライブラリを作らなければならない、ここではスタティックライブラリを作る。Visual C++ 2010 Expressで”C:\work\wxWidgets\build\msw\wx_vc10.sln”を開き、ソリューション構成を「Debug」にして、ソリューションのビルドを行う。これによりC:\work\wxWidgets\lib\vc_lib配下にライブラリとsetup.hが作られる。

つぎに新しくソリューションを作る。win32 windowsアプリでここでは名前はmywxappとした。

プロジェクトのプロパティで
追加のインクルードディレクトリにC:\work\wxWidgets\includeとC:\work\wxWidgets\include\msvcを追加
追加のライブラリディレクトリでC:\work\wxWidgets\lib\vc_libを追加
追加の依存ファイルで、wxbase30ud.libとwxmsw30ud_core.libを追加
リソースの追加のインクルードディレクトリにC:\work\wxWidgets\includeを追加

ソースコードはここを参考に以下のようにした。

#include "stdafx.h"

// wxWidgets "Hello world" Program
// For compilers that support precompilation, includes "wx/wx.h".
#include <wx/wxprec.h>
#ifndef WX_PRECOMP
#include <wx/wx.h>
#endif

class MyApp: public wxApp
{
public:
	virtual bool OnInit();
};
class MyFrame: public wxFrame
{
public:
	MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size);
private:
	void OnHello(wxCommandEvent& event);
	void OnExit(wxCommandEvent& event);
	void OnAbout(wxCommandEvent& event);
	wxDECLARE_EVENT_TABLE();
};
enum
{
	ID_Hello = 1
};
wxBEGIN_EVENT_TABLE(MyFrame, wxFrame)
	EVT_MENU(ID_Hello, MyFrame::OnHello)
	EVT_MENU(wxID_EXIT, MyFrame::OnExit)
	EVT_MENU(wxID_ABOUT, MyFrame::OnAbout)
wxEND_EVENT_TABLE()

wxIMPLEMENT_APP(MyApp);

bool MyApp::OnInit()
{
	MyFrame *frame = new MyFrame( "Hello World", wxPoint(50, 50), wxSize(450, 340) );
	frame->Show( true );
	return true;
}
MyFrame::MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size)
	: wxFrame(NULL, wxID_ANY, title, pos, size)
{
	wxMenu *menuFile = new wxMenu;
	menuFile->Append(ID_Hello, "&Hello...\tCtrl-H",
		"Help string shown in status bar for this menu item");
	menuFile->AppendSeparator();
	menuFile->Append(wxID_EXIT);
	wxMenu *menuHelp = new wxMenu;
	menuHelp->Append(wxID_ABOUT);
	wxMenuBar *menuBar = new wxMenuBar;
	menuBar->Append( menuFile, "&File" );
	menuBar->Append( menuHelp, "&Help" );
	SetMenuBar( menuBar );
	CreateStatusBar();
	SetStatusText( "Welcome to wxWidgets!" );
}
void MyFrame::OnExit(wxCommandEvent& event)
{
	Close( true );
}
void MyFrame::OnAbout(wxCommandEvent& event)
{
	wxMessageBox( "This is a wxWidgets' Hello world sample",
		"About Hello World", wxOK | wxICON_INFORMATION );
}
void MyFrame::OnHello(wxCommandEvent& event)
{
	wxLogMessage("Hello world from wxWidgets!");
}

#include "stdafx.h"

// wxWidgets "Hello world" Program

// For compilers that support precompilation, includes "wx/wx.h".

#include <wx/wxprec.h>

#ifndef WX_PRECOMP

#include <wx/wx.h>

#endif

class MyApp: public wxApp

{

public:

virtual bool OnInit();

};

class MyFrame: public wxFrame

{

public:

MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size);

private:

void OnHello(wxCommandEvent& event);

void OnExit(wxCommandEvent& event);

void OnAbout(wxCommandEvent& event);

wxDECLARE_EVENT_TABLE();

};

enum

{

ID_Hello = 1

};

wxBEGIN_EVENT_TABLE(MyFrame, wxFrame)

EVT_MENU(ID_Hello, MyFrame::OnHello)

EVT_MENU(wxID_EXIT, MyFrame::OnExit)

EVT_MENU(wxID_ABOUT, MyFrame::OnAbout)

wxEND_EVENT_TABLE()

wxIMPLEMENT_APP(MyApp);

bool MyApp::OnInit()

{

MyFrame *frame = new MyFrame( "Hello World", wxPoint(50, 50), wxSize(450, 340) );

frame->Show( true );

return true;

}

MyFrame::MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size)

: wxFrame(NULL, wxID_ANY, title, pos, size)

{

wxMenu *menuFile = new wxMenu;

menuFile->Append(ID_Hello, "&Hello...\tCtrl-H",

"Help string shown in status bar for this menu item");

menuFile->AppendSeparator();

menuFile->Append(wxID_EXIT);

wxMenu *menuHelp = new wxMenu;

menuHelp->Append(wxID_ABOUT);

wxMenuBar *menuBar = new wxMenuBar;

menuBar->Append( menuFile, "&File" );

menuBar->Append( menuHelp, "&Help" );

SetMenuBar( menuBar );

CreateStatusBar();

SetStatusText( "Welcome to wxWidgets!" );

}

void MyFrame::OnExit(wxCommandEvent& event)

{

Close( true );

}

void MyFrame::OnAbout(wxCommandEvent& event)

{

wxMessageBox( "This is a wxWidgets' Hello world sample",

"About Hello World", wxOK | wxICON_INFORMATION );

}

void MyFrame::OnHello(wxCommandEvent& event)

{

wxLogMessage("Hello world from wxWidgets!");

}

実行結果

wxWidgetsはMFCと同じような構成でWinMainはライブラリが持ち、App,Frameなどがあり、メッセージを処理するマクロがある。特徴は他のプラットフォームでも動くことなのでやってみよう。

vc2005のspを調べる

2014年6月12日

admin

Uncategorized No Comments

レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\SPに記述されている。

自分の環境ではSP0のときのclのバージョン
C:\Program Files\Microsoft Visual Studio 8\VC>cl
Microsoft(R) 32-bit C/C++ Optimizing Compiler Version 14.00.50727.42 for 80×86
Copyright (C) Microsoft Corporation. All rights reserved.

SP1のとき
C:\Program Files\Microsoft Visual Studio 8\VC>cl
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 14.00.50727.762 for 80×86
Copyright (C) Microsoft Corporation. All rights reserved.

このバージョンはIDEのバージョン情報で表示されるもののようだ。

2008でも大体同じらしい。

Windows APIのSIDとACL

2014年6月11日

admin

Uncategorized No Comments

前回のSIDがAPIのCインタフェースでどうなっているのか。

Everyoneを表すSIDであるS-1-1-0、これはworldとも呼ばれるが、最初のS-1は固定、次の1がEveryoneを表すauthorityが以下のようにdefineされている。

#define SECURITY_WORLD_SID_AUTHORITY        {0,0,0,0,0,1}

1	#define SECURITY_WORLD_SID_AUTHORITY {0,0,0,0,0,1}

以下のように定義する。

SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

1	SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

最後の0がEveryoneを表すRIDで以下のように定義されている。

#define SECURITY_WORLD_RID                (0x00000000L)

1	#define SECURITY_WORLD_RID (0x00000000L)

ここから内部表現であるSIDへのポインタPSIDを得るにはAllocateAndInitializeSidを使う。

AllocateAndInitializeSid(&SIDAuthWorld, 1,
                     SECURITY_WORLD_RID,
                     0, 0, 0, 0, 0, 0, 0,
                     &pSIDEveryone))

AllocateAndInitializeSid(&SIDAuthWorld, 1,

SECURITY_WORLD_RID,

0, 0, 0, 0, 0, 0, 0,

&pSIDEveryone))

第１引数がauthority
第２引数がsubauthorityの数で最大8個まで指定でき、全部引数で渡す。RIDはsubauthorityの一つのようだ。
最後の引数が結果のSIDが返る。SIDを使い終わったらFreeSidで解放する。

ここからACLを作成するにはSetEntriesInAclを使う。ACLはACEのリストでACEの中にSIDがある。
この関数は以下のように宣言されている。

WINADVAPI
DWORD
WINAPI
SetEntriesInAclW(
    __in ULONG               cCountOfExplicitEntries,
    __in_ecount_opt(cCountOfExplicitEntries)  PEXPLICIT_ACCESS_W  pListOfExplicitEntries,
    __in_opt  PACL           OldAcl,
    __out PACL              * NewAcl
    );

WINADVAPI

DWORD

WINAPI

SetEntriesInAclW(

__in ULONG cCountOfExplicitEntries,

__in_ecount_opt(cCountOfExplicitEntries) PEXPLICIT_ACCESS_W pListOfExplicitEntries,

__in_opt PACL OldAcl,

__out PACL * NewAcl

);

この関数はEXPLICIT_ACCESSという構造体を渡す。以下のように宣言されている。

typedef struct _EXPLICIT_ACCESS {
  DWORD       grfAccessPermissions;
  ACCESS_MODE grfAccessMode;
  DWORD       grfInheritance;
  TRUSTEE     Trustee;
} EXPLICIT_ACCESS, *PEXPLICIT_ACCESS;

typedef struct _EXPLICIT_ACCESS {

DWORD grfAccessPermissions;

ACCESS_MODE grfAccessMode;

DWORD grfInheritance;

TRUSTEE Trustee;

} EXPLICIT_ACCESS, *PEXPLICIT_ACCESS;

grfAccessPermissionsはDWORDのビットマスクの変数で読み込みや書き込みなどを指定する。たとえば以下のような値を指定できる。

#define GENERIC_READ                     (0x80000000L)
#define GENERIC_WRITE                    (0x40000000L)
#define GENERIC_EXECUTE                  (0x20000000L)
#define GENERIC_ALL                      (0x10000000L)

#define GENERIC_READ (0x80000000L)

#define GENERIC_WRITE (0x40000000L)

#define GENERIC_EXECUTE (0x20000000L)

#define GENERIC_ALL (0x10000000L)

grfAccessModeは許可、拒否をなどを指定する。以下のenumを使う。

typedef enum _ACCESS_MODE
{
    NOT_USED_ACCESS = 0,
    GRANT_ACCESS,
    SET_ACCESS,
    DENY_ACCESS,
    REVOKE_ACCESS,
    SET_AUDIT_SUCCESS,
    SET_AUDIT_FAILURE
} ACCESS_MODE;

typedef enum _ACCESS_MODE

{

NOT_USED_ACCESS = 0,

GRANT_ACCESS,

SET_ACCESS,

DENY_ACCESS,

REVOKE_ACCESS,

SET_AUDIT_SUCCESS,

SET_AUDIT_FAILURE

} ACCESS_MODE;

この２つがエクスプローラなどのファイルのセキュリティで表示されるものなのだろう。

grfInheritanceは継承関係を指定するがここではスルー、NO_INHERITANCE（＝０）などを指定する。

TrusteeはTRUSTEE構造体、以下のように宣言されている。

typedef struct _TRUSTEE {
  PTRUSTEE                   pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  LPTSTR                     ptstrName;
} TRUSTEE, *PTRUSTEE;

typedef struct _TRUSTEE {

PTRUSTEE pMultipleTrustee;

MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;

TRUSTEE_FORM TrusteeForm;

TRUSTEE_TYPE TrusteeType;

LPTSTR ptstrName;

} TRUSTEE, *PTRUSTEE;

pMultipleTrusteeはNULL固定
MultipleTrusteeOperationはNO_MULTIPLE_TRUSTEE固定
TrusteeFormは最後の引数の型を指定する。TRUSTEE_IS_SID(=0)を指定してSIDを渡す。
TrusteeTypeは渡すSIDがユーザかグループかを指定するらしいが、これはSIDで指定されるはずなので重複な気がする。everyoneの場合はTRUSTEE_IS_WELL_KNOWN_GROUPを指定する。
ptstrNameでSIDを指定する。

OldAclは既存のACLに追加する場合に指定する。新しく作る場合はNULL。
NewAclに結果が返る。使い終わったらLocalFreeで解放する。

これでACLができたので、これをたとえばファイルに適用するにはSetNamedSecurityInfoを使う。詳細はスルー

C:\T\Test.txtをeveryoneでの読み書き許可を与えるには以下のコードになる。

#include <windows.h>
#include <tchar.h>
#include <Aclapi.h>

int _tmain(int argc, _TCHAR* argv[])
{
	SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
	PSID pSIDEveryone = NULL;
	if(!AllocateAndInitializeSid(&SIDAuthWorld, 1,
						 SECURITY_WORLD_RID,
						 0, 0, 0, 0, 0, 0, 0,
						 &pSIDEveryone))
	{
		return 1;
	}

	TRUSTEE trustee = {0};
	trustee.pMultipleTrustee = NULL;
	trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
	trustee.TrusteeForm = TRUSTEE_IS_SID;
	trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
	trustee.ptstrName = (LPTSTR)pSIDEveryone;

	EXPLICIT_ACCESS ea = {0};
	ea.grfAccessPermissions = GENERIC_READ | GENERIC_WRITE;
	ea.grfAccessMode = GRANT_ACCESS;
	ea.grfInheritance = NO_INHERITANCE;
	ea.Trustee = trustee;

	PACL pACL = NULL;
	if(ERROR_SUCCESS != SetEntriesInAcl(1,
		&ea,
		NULL,
		&pACL))
	{
		return 1;
	}

	if(ERROR_SUCCESS != SetNamedSecurityInfo(
		_T("C:\\T\\Test.txt"),
		SE_FILE_OBJECT,
		DACL_SECURITY_INFORMATION,
		NULL,
		NULL,
		pACL,
		NULL))
	{
		return 1;
	}

	LocalFree(pACL);
	FreeSid(pSIDEveryone);

	return 0;
}

#include <windows.h>

#include <tchar.h>

#include <Aclapi.h>

int _tmain(int argc, _TCHAR* argv[])

{

SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

PSID pSIDEveryone = NULL;

if(!AllocateAndInitializeSid(&SIDAuthWorld, 1,

SECURITY_WORLD_RID,

0, 0, 0, 0, 0, 0, 0,

&pSIDEveryone))

{

return 1;

}

TRUSTEE trustee = {0};

trustee.pMultipleTrustee = NULL;

trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;

trustee.TrusteeForm = TRUSTEE_IS_SID;

trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;

trustee.ptstrName = (LPTSTR)pSIDEveryone;

EXPLICIT_ACCESS ea = {0};

ea.grfAccessPermissions = GENERIC_READ | GENERIC_WRITE;

ea.grfAccessMode = GRANT_ACCESS;

ea.grfInheritance = NO_INHERITANCE;

ea.Trustee = trustee;

PACL pACL = NULL;

if(ERROR_SUCCESS != SetEntriesInAcl(1,

&ea,

NULL,

&pACL))

{

return 1;

}

if(ERROR_SUCCESS != SetNamedSecurityInfo(

_T("C:\\T\\Test.txt"),

SE_FILE_OBJECT,

DACL_SECURITY_INFORMATION,

NULL,

pACL,

NULL))

{

return 1;

}

LocalFree(pACL);

FreeSid(pSIDEveryone);

return 0;

}

ファイルのセキュリティをエクスプローラで見るとeveryoneが追加されているはず、vista以降は管理者権限が必要かもしれない。このコードは新規のACLを指定したにもかかわらず、ファイルのセキュリティには他のACLも表示されるが、これは継承しているためだと思われる。

英語版のWindowsで日本語ソフトを実行する

2014年6月4日

admin

Uncategorized No Comments

WindowsソフトウェアにはUnicodeベースで作られたものとコードページベース（非ユニコード）で作られたものがある。Unicodeアプリはどの言語のWindowsでも文字化けせずに動くが（フォントがあれば）、コードページの方は文字列がshift-jisなどで記述されていて、それが日本語OSならshift-jisとして解釈するが、他の言語のOSだとそう解釈しないため文字化けが起こる。

直す方法はOS全体の設定を日本語にする方法とAppLocaleを使う方法がある。

OSの設定を変える方法

以下のように「地域の設定」からnon-Unicodeの設定をJapaneseに変える。

AppLocale （古い：Windows XPくらいまでしか使えない）

AppLocaleを使えば、起動するアプリごとに言語を設定できる。Windows 7や8は非対応になっているがインストールするときに以下のようにCompatibility Modeに設定すればインストールできる。

AppLocaleの使い方は簡単で実行ファイルを指定すればいい。ショートカットも作ってくれる。

LocalEmulator

LocalEmulatorをインストールしてエクスプローラのコンテキストメニューのから日本語で起動できる。

WindowsのセキュリティオブジェクトとACLとトークン

2014年6月1日

admin

Uncategorized No Comments

Windowsでファイルが削除できない場合、他のプロセスが使っているか、セキュリティで拒否されているかだが後者の場合のことを調べると結構大変なことがわかる。

Windows 2000以降からセキュリティ機能が強化され、ファイルやプロセスやスレッドなどのカーネルオブジェクトはセキュリティディスクリプタ（SD）をもつ。SDにはACL(Access Control List)が定義される。ACLはACE(Access Control Entry)のリストでACEはSIDとパーミッションをもつ。SIDはユーザやグループの識別子で、表現方法も一様ではない。コードで使う場合は、SID構造体は定義されておらずvoid*で扱う、文字列で扱う表示法は２つあるようで１つは「S-1-」で始まる文字列、もう一つはSDDLで定義される文字列。Sで始まる文字列はレジストリなどに記述されたりしているのでこれを調べる。これはディレクトリ構造あるいは電話番号のように理解することができると思う。
最初のS-1-は今のところたぶん固定でその次の数字がidentifier-authorityになりその次がRID(relative identifier)になる。

定義済みのSIDがいくつかある。

Universal well-known SID	String value	Identifies
Null SID	S-1-0-0	A group with no members. This is often used when a SID value is not known.
World	S-1-1-0	A group that includes all users.
Local	S-1-2-0	Users who log on to terminals locally (physically) connected to the system.
Creator Owner ID	S-1-3-0	A security identifier to be replaced by the security identifier of the user who created a new object. This SID is used in inheritable ACEs.
Creator Group ID	S-1-3-1	A security identifier to be replaced by the primary-group SID of the user who created a new object. Use this SID in inheritable ACEs.

これをみるとSIDはLinuxのユーザ、グループよりも広い概念で、ある動作をしている人や、ある概念なども記述しているものであるようだ。

まとめると
S-1-[authority]-[RID]-
になる。authorityはコードではXX_AUTHORITYで#defineされており、RIDはXX_RIDで#defineされる。

authorityが
0 = SECURITY_NULL_SID_AUTHORITY
1 = SECURITY_WORLD_SID_AUTHORITY、すべての人、WindowsだとEveryoneが相当する。
2 = SECURITY_LOCAL_SID_AUTHORITY、ローカルで使ってる人
3 = SECURITY_CREATOR_SID_AUTHORITY、作った人
5 = SECURITY_NT_AUTHORITY、NTはWindows NTのことか？Windowsのユーザなどはこれが使われる。

RIDはautorityに依存する。
S-1-2-0はautorityが2、RIDが0で、ローカルの人を表すと思われる。
S-1-2-1はautorityが2、RIDが1で、ローカルでログオンしてる人を表すと思われる。

S-1-5-で始まるものはWindowsが管理しているものでいろいろあるが一般ユーザはS-1-5-21-で始まるようだ。

レジストリエディタでHKEY_USERS配下を見るといくつかのSIDがマウントされており自分と一致するのはHKEY_CURRENT_USERにマウントされている。

セキュリティオブジェクトにアクセスする方はtokenを使って行う。このtokenと対象オブジェクトのACEが次々比較されアクセスできるかが決まる。ACLが存在しない場合２つの意味があってACLそのものがない場合と、ACEが０個の場合がある、前者の場合はアクセスは許可され、後者の場合は拒否される、よってACEには基本的に許可を記述し、許可の中で例外的なものを拒否記述する。ACEは上から順に評価され、おそらくSID一致のエントリーが見つかったら更なる処理はしないので拒否は上に書かないとならない。ACLが存在しないとはFATのようなもののことを言っていてNTFSではそういうことはないのだと思う。

SIDの比較はtokenが持っているログインユーザのSIDや属しているグループSIDで行う。上記の話は読み書きでのことだがファイルを作成する場合はtokenが持っているデフォルトのSDが使われる。

長いのでまた今度書こう。最初に書いたファイルを削除したい場合はcygwinをインストールして

$ rm -rfv /cygdrive/C/Dirなどとやるのが早い。