/dev/urandom

[Это устройство будет] возвращать столько байтов, сколько затребовано. В результате, если нет достаточной энтропии в энтропийном пуле, возвращаемые значения теоретически уязвимы для криптографической атаки алгоритма, использованного драйвером. Знание того, как это сделать, недоступно в современной не секретной литературе, но теоретически возможно существование подобной атаки. Если для вашего приложения это представляет проблему, вместо этого используйте /dev/random.

Для большинства приложений чтения из /dev/urandom должно быть вполне достаточно. Если вы собираетесь написать криптографические алгоритмы высокого качества, следует сначала почитать о криптографии и случайности; не полагайтесь здесь на поверхностное представление! Вот еще одна наша программа для бросания костей, использующая /dev/urandom:

1  /* ch12-devrandom.с --- генерирует бросание костей, используя /dev/urandom. */

2

3  #include <stdio.h>

4  #include <fcntl.h>

5  #include <stdlib.h>

6

7  char *die_faces[] = { /* Управляет ASCII графика! */

    /* ... как ранее ... */

31 };

32

33 /* myrandom --- возвращает данные из /dev/urandom в виде unsigned long */

34

35 unsigned long myrandom(void)

36 {

37  static int fd = -1;

38  unsigned long data;

39

40  if (fd == -1)

41  fd = open("/dev/urandom", O_RDONLY);

42

43  if (fd == -1 || read(fd, &data, sizeof data) <= 0)

44   return random(); /* отступить */

45

46  return data;

47 }

48

49 /* main --- вывести N различных граней кубиков */

50

51 int main(int argc, char **argv)

52 {

53  int nfaces;

54  int i, j, k;

55

    /* ...проверка args, вычисление nfaces, как ранее... */

68

69  for (i = 1; i <= nfaces; i++) {

70   j = myrandom() % 6; /* обеспечить диапазон 0 <= j <= 5 */

71   printf("+-------+\n");

72   for (k = 0; k < 3; k++)

73    printf("|%s|\n", die_faces[(j * 3) + k]);

74   printf("+-------+\n");

75   putchar('\n');

76  }

77

78  return 0;

79 }

Строки 35–47 предоставляют интерфейс вызова функции для /dev/urandom, читая каждый раз данные unsigned long. Издержками является один дескриптор файла, который остается открытым в течение жизни программы.

Три набора функции возрастающей сложности предусматривают возможность сопоставления с шаблонами групповых символов оболочки. Многим программам нужны такие библиотечные функции. Одним примером является find: 'find . -name '*.с' -print'. Другим примером является опция --exclude во многих программах, которая принимает шаблон файлов с групповыми символами для исключения из того или иного действия. В данном разделе по очереди рассматривается каждый набор функций.

Мы начинаем с функции fnmatch() («filename match» — сопоставление имени файла»).

#include <fnmatch.h> /* POSIX */

int fnmatch(const char *pattern, const char *string, int flags);

Эта функция сопоставляет string с pattern, который является обычным шаблоном групповых символов оболочки. Значение флагов (которое вскоре будет описано) изменяет поведение функции. Возвращаемое значение равно 0, если string соответствует pattern, FNM_NOMATCH, если не соответствует, и ненулевое значение, если возникла ошибка. К сожалению, POSIX не определяет каких-либо специфических ошибок; соответственно, вы можете лишь сказать, что что-то пошло не так, но не можете сказать, что.

Переменная flags является побитовым ИЛИ одного или более флагов, перечисленных в табл. 12.1.

Таблица 12.1. Значения флагов для fnmatch()

fnmatch() работает со строками из любого источника; сопоставляемые строки не обязательно должны быть действительными именами файлов. Хотя на практике fnmatch() используется в коде, читающем каталог с помощью readdir() (см раздел 5.3.1 «Базовое чтение каталогов»):

struct dirent dp;

DIR *dir;

char pattern[100];

/* ...заполнить шаблон, открыть каталог, проверить ошибки... */

while ((dp = readdir(dir)) != NULL) {