Discussion :

[Le Mérovingien]

Bonjour,

J'ai réccupéré sur le net un projet en C écrit il y'a 20 ans et non mis à jour depuis 10 ans. C'est une implémentation des ONC RPC pour windows.

Il est indiqué que le code compilait avec VC++ et Borland, mais je n'ai pas ces compilateurs sous la main, et encore moins dans leur version d'il y'a 10 ans. Je voudrais le compiler avec les outils GNU de MinGW.

Je suis tombé sur une syntaxe que je ne comprends pas (et qui ne compile pas d'ailleurs). Voici le fichier concerné (auth.h) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
#ifndef __AUTH_HEADER__
#define __AUTH_HEADER__
 
#ifdef __cplusplus
extern "C" {
#define DOTS ...
#else
#define DOTS
#endif
 
#define MAX_AUTH_BYTES    400
#define MAXNETNAMELEN    255    /* maximum length of network user's name */
 
/*
 * Status returned from authentication check
 */
enum auth_stat {
    AUTH_OK=0,
    /*
     * failed at remote end
     */
    AUTH_BADCRED=1,            /* bogus credentials (seal broken) */
    AUTH_REJECTEDCRED=2,        /* client should begin new session */
    AUTH_BADVERF=3,            /* bogus verifier (seal broken) */
    AUTH_REJECTEDVERF=4,        /* verifier expired or was replayed */
    AUTH_TOOWEAK=5,            /* rejected due to security reasons */
    /*
     * failed locally
    */
    AUTH_INVALIDRESP=6,        /* bogus response verifier */
    AUTH_FAILED=7            /* some unknown reason */
};
 
#if (mc68000 || sparc || vax || i386)
typedef u_long u_int32;    /* 32-bit unsigned integers */
 
union des_block {
    struct {
        u_int32 high;
        u_int32 low;
    } key;
    char c[8];
};
#else
union des_block {
        struct {
                u_long high;
                u_long low;
        } key;
        char c[8];
};
#endif
typedef union des_block des_block;
extern bool_t xdr_des_block(DOTS);
 
/*
 * Authentication info.  Opaque to client.
 */
struct opaque_auth {
    enum_t    oa_flavor;        /* flavor of auth */
    caddr_t    oa_base;        /* address of more auth stuff */
    u_int    oa_length;        /* not to exceed MAX_AUTH_BYTES */
};
 
 
/*
 * Auth handle, interface to client side authenticators.
 */
typedef struct {
    struct    opaque_auth    ah_cred;
    struct    opaque_auth    ah_verf;
    union    des_block    ah_key;
    struct auth_ops {
        void    (*ah_nextverf)(DOTS);
        int    (*ah_marshal)(DOTS);    /* nextverf & serialize */
        int    (*ah_validate)(DOTS);    /* validate varifier */
        int    (*ah_refresh)(DOTS);    /* refresh credentials */
        void    (*ah_destroy)(DOTS);    /* destroy this structure */
    } *ah_ops;
    caddr_t ah_private;
} AUTH;
 
 
/*
 * Authentication ops.
 * The ops and the auth handle provide the interface to the authenticators.
 *
 * AUTH    *auth;
 * XDR    *xdrs;
 * struct opaque_auth verf;
 */
#define AUTH_NEXTVERF(auth)        \
        ((*((auth)->ah_ops->ah_nextverf))(auth))
#define auth_nextverf(auth)        \
        ((*((auth)->ah_ops->ah_nextverf))(auth))
 
#define AUTH_MARSHALL(auth, xdrs)    \
        ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))
#define auth_marshall(auth, xdrs)    \
        ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))
 
#define AUTH_VALIDATE(auth, verfp)    \
        ((*((auth)->ah_ops->ah_validate))((auth), verfp))
#define auth_validate(auth, verfp)    \
        ((*((auth)->ah_ops->ah_validate))((auth), verfp))
 
#define AUTH_REFRESH(auth)        \
        ((*((auth)->ah_ops->ah_refresh))(auth))
#define auth_refresh(auth)        \
        ((*((auth)->ah_ops->ah_refresh))(auth))
 
#define AUTH_DESTROY(auth)        \
        ((*((auth)->ah_ops->ah_destroy))(auth))
#define auth_destroy(auth)        \
        ((*((auth)->ah_ops->ah_destroy))(auth))
 
#ifdef WIN32
#ifdef ONCRPCDLL
extern struct opaque_auth _null_auth;
#else
#ifdef __BORLANDC__
extern __declspec(dllimport) struct opaque_auth _null_auth;
#else
_declspec(dllimport) struct opaque_auth _null_auth;
#endif
#endif
#else
extern struct opaque_auth _null_auth;
#endif
 
 
/*
 * These are the various implementations of client side authenticators.
 */
 
/*
 * Unix style authentication
 * AUTH *authunix_create(machname, uid, gid, len, aup_gids)
 *    char *machname;
 *    int uid;
 *    int gid;
 *    int len;
 *    int *aup_gids;
 */
extern AUTH *authunix_create(DOTS);
extern AUTH *authunix_create_default(DOTS);    /* takes no parameters */
extern AUTH *authnone_create(DOTS);        /* takes no parameters */
extern AUTH *authdes_create(DOTS);
 
#define AUTH_NONE    0        /* no authentication */
#define    AUTH_NULL    0        /* backward compatibility */
#define    AUTH_UNIX    1        /* unix style (uid, gids) */
#define    AUTH_SHORT    2        /* short hand unix style */
#define AUTH_DES    3        /* des style (encrypted timestamps) */
 
#ifdef __cplusplus
};
#endif
 
#endif    /* __AUTH_HEADER__ */

et le problème : à quoi sert le #define DOTS en haut, et comment celà est-il sensé fonctionner ? Sachant que ça ne fonctionne pas puisque j'ai une erreur "passing too many parameters" à l'appel de la fonction "auth_marshall" plus loin dans le code.

Je précise que l'auteur a spécifié qu'il n'avait pas porté l'authentification, donc je suppose qu'il a utilisé les DOTS pour faire croire au compilateur que tout va bien, ou quelque chose du genre.

Merci de m'éclairer la dessus, ça m'intéresse vraiment de comprendre le fonctionnement de cette astuce, et surtout de pouvoir réutiliser ce code.

[Jean-Marc.Bourguet]

Remplace les DOTS par les prototypes corrects des fonctions. Et ajoute les prototypes aussi lors de la definition des fonctions.

(L'astuce est un moyen de rendre compatible du code C K&R -- pre-ansi, sans prototype -- avec du C++ en dependant d'une caracteristique qui n'a jamais ete garantie. C'est un gros hack et c'est tout.)

[Le Mérovingien]

D'accord, si c'est si simple ...

Je sais que c'est moins propre, mais n'y a t'il pas une option de GCC pour lui dire d'utiliser le style K&R ? Ca me permettrait de gagner du temps et d'être sur que ça fonctionne, et après j'écrirai tout bien (parce que je n'aime pas le code sale, pas du tout).

Merci en tout cas pour la réponse TRES rapide

EDIT : il y'a 129 utilisations de DOTS , ça va être long.

[Jean-Marc.Bourguet]

D'accord, si c'est si simple ...

Je sais que c'est moins propre, mais n'y a t'il pas une option de GCC pour lui dire d'utiliser le style K&R ? Ca me permettrait de gagner du temps et d'être sur que ça fonctionne, et après j'écrirai tout bien (parce que je n'aime pas le code sale, pas du tout).

Merci en tout cas pour la réponse TRES rapide

EDIT : il y'a 129 utilisations de DOTS , ça va être long.

Si tu es en C89, ca devrait passer. (Mais il y a le risque que j'utilisation de ... tel que c'est fait, c'est vraiment pas portable). Si tu es deja en c89, il y a peut-etre un autre probleme que ca, mais je ne l'ai pas vu.

[Médinoc]

Il y a un truc que vous semblez ne pas avoir vu: Tel que le fichier est écrit, l'utilisation de DOTS devrait déjà mener à des fonctions sans prototype si l'on compile en C...

[Le Mérovingien]

Merci beaucoup, je vais essayer avec les options de compatibilité que j'ai trouvé pour gcc : -std=c89 (équivalent à -ansi d'après le man), ou bien std=gnu89 (qui est la valeur par défaut d'après le man, mais c'est le man de gcc sous linux que j'ai là).

Je ne pourrai malheureursement pas tester ça avant lundi , mais je posterai le résultat.

A lundi !

[Le Mérovingien]

Il y a un truc que vous semblez ne pas avoir vu: Tel que le fichier est écrit, l'utilisation de DOTS devrait déjà mener à des fonctions sans prototype si l'on compile en C...

Je ne comprends pas ce que tu veux dire... mais ça m'intéresse

Pour moi le problème vient de ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
typedef struct {
    struct    opaque_auth    ah_cred;
    struct    opaque_auth    ah_verf;
    union    des_block    ah_key;
    struct auth_ops {
        void    (*ah_nextverf)(DOTS);
        int    (*ah_marshal)(DOTS);    /* nextverf & serialize */  // <- pas de paramètre ici
        int    (*ah_validate)(DOTS);    /* validate varifier */
        int    (*ah_refresh)(DOTS);    /* refresh credentials */
        void    (*ah_destroy)(DOTS);    /* destroy this structure */
    } *ah_ops;
    caddr_t ah_private;
} AUTH;
 
...
 
#define auth_marshall(auth, xdrs)    \
        ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))  // <- 2 paramètres là

Je me trompe ?

[Médinoc]

Je ne comprends pas ce que tu veux dire...

Le chemin de compilation:

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
#ifdef __cplusplus
extern "C" {
#define DOTS ...
#else
#define DOTS
#endif

Donne ceci dans les structures:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
typedef struct {
    struct    opaque_auth    ah_cred;
    struct    opaque_auth    ah_verf;
    union    des_block    ah_key;
    struct auth_ops {
        void    (*ah_nextverf)();
        int    (*ah_marshal)();    /* nextverf & serialize */  // <- pas de paramètre ici
        int    (*ah_validate)();    /* validate varifier */
        int    (*ah_refresh)();    /* refresh credentials */
        void    (*ah_destroy)();    /* destroy this structure */
    } *ah_ops;
    caddr_t ah_private;
} AUTH;
 
...
 
#define auth_marshall(auth, xdrs)    \
        ((*((auth)->ah_ops->ah_marshal))(auth, xdrs))  // <- 2 paramètres là

Quand on compile en C, non?

[Le Mérovingien]

Oui, je suis d'accord, mais je ne comprends pas plus le sens de ta remarque. Le code que tu as traduit n'est toujours pas valide à cause du mombre de paramètres non ?

Je comprends peut etre mal le define avec les pointeurs de fonctions, mais si j'ai bien compris, quand on appelera auth_marshall(auth, xdrs), on executera en fait la fonction contenue dans auth->ah_ops->ah_marshal avec les paramètres auth et xdrs, alors que cette fonction ne devrait pas prendre de paramètre puisqu'on a int (*ah_marshal)(). C'est bien ça ?

Merci de prendre le temps de répondre à ces questions surement assez simple

[Médinoc]

En C, une fonction déclarée (mais non définie) sans paramètres et sans void est une fonction dite sans prototype. En gros, ça rend ceci légal:

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
extern int foo();
 
int main(void)
{
	foo(42);
	foo("toto", "tata");
	return 0;
}

Ceci est absolument interdit en C++, où une fonction déclarée sans paramètres est supposée void.

[Jean-Marc.Bourguet]

Le probleme est le message d'erreur indique qu'une verification des parametres est faite.

[Le Mérovingien]

D'accord, je ne connaissais pas cette propriété, et ça pose en effet un problème : ça devrait compiler

Pour être sur de bien comprendre, j'ai écrit ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#include <stdio.h>
 
typedef struct {
  int data;
  void (*add_print)();
} sfn;
 
void foo(sfn *a, int x){
  printf("foo: %d\n",a->data+x);
}
 
#define snf_print(s,x) ( ((s)->add_print)(s,x) )
 
int main(void){
 
  sfn s;
  s.data = 5;
  s.add_print = &foo;
 
  snf_print(&s,3);
 
  return 0;
}

Ca fonctionne. J'ai voulu comprendre pourquoi dans le code que j'ai trouvé il y'a une indirection de plus, j'ai donc essayé également :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#define snf_print(s,x) ( (*((s)->add_print))(s,x) )

et ça fonctionne toujours !!! Pourquoi ?

Sinon, le fait que le code que j'ai trouvé soit dans le style K&R (c'est bien le cas) change-t-il quelque chose ?

Je pense que l'erreur vient d'ailleurs, je la trouverai surement plus facilement maintenant que j'ai compris l'utilisation des ces DOTS.

[orfix]

Au fait le nom d'une fonction représente son adresse d'où cette équivalence d'écriture.
j'ai une légère préférence pour celle-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#define snf_print(s,x) ( (*******************(s)->add_print)(s,x) )

[Le Mérovingien]

D'accord, j'aurai appris plein de choses aujourd'hui.

Encore une question :

Pourquoi ceci compile :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#define snf_print(s,x) ( ((s)->add_print)(s,x) )

et ceci non :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#define snf_print(s,x) ( (s->add_print)(s,x) )

-> deffun.c:25: erreur: invalid type argument of «->»

En gros, pourquoi les parenthèses autour de s ?

Merci

[Médinoc]

Parce qu'il y a un & dans l'appel de la macro.

(&s)->m veut dire quelque chose.
&s->m veut dire "&(s->m)", qui ne veut rien dire si s est une structure et non un pointeur.

En clair, c'est une question de priorité: -> est prioritaire sur &.

[Le Mérovingien]

Evidemment.

Le pire c'est que j'ai cherché avant de poster .

Bon, la suite lundi cette fois, merci pour tout, et bon WE