如何用源代碼分析FileZilla
這期內容當中小編將會給大家帶來有關如何用源代碼分析FileZilla�����,文章內容豐富且以專業的角度為大家分析和敘述�����,閱讀完這篇文章希望大家可以有所收獲���。
FileZilla是一種快速���、可信賴的FTP客戶端以及服務器端開放源代碼程式�,具有多種特色�����、直覺的接口����。本文就給大家分析下FileZilla的源代碼��。
FTP客戶通過ftp localhost命令與FileZilla服務器建立socket連接后��,FileZilla Server顯示了welcome信息��,這時屏幕上顯示類似(我們以windows下的ftp命令作為sample):
Connected to dell.
220-FileZilla Server version 0.9.18 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
User (dell:(none)):
提示輸入用戶名���,假設這時用戶輸入whg����,回車���,這時ftp客戶端會將這用戶輸入的字符翻譯成標準的FTP命令"USER whg"發送到服務器��,因為這時是CControlSocket對這個socket進行監聽�,并且recv相關的事件通過前面提到的分發機制�����,最終分發到 CControlSocket的OnReceive方法�,下面我看一下這個方法:
m_antiHammeringWaitTime還不知是起什么作用�����,在對源代碼進行跟蹤的時候�����,其剛開始的值是0��,因此先跳過這個���。
下段是獲得傳輸速度限制SpeedLimit���,如果沒有限制�����,則為-1�。
再往下:
int numread = Receive(buffer, len); // 調用recv來獲得socket數據��,取長度為len的數據放到buffer中
讀取成功后����,將buffer中的接收到的數據一個字節一個字節放到m_RecvBuffer中:
m_RecvBuffer[m_nRecvBufferPos++] = buffer[i];
然后將將剛才收到的m_RecvBuffer放入m_RecvLineBuffer:
m_RecvLineBuffer.push_back(m_RecvBuffer);
m_RecvLineBuffer相當于一個命令池�����,里面存放著用戶發送來���,但還沒有處理的命令�。
***當這個recv處理完后����,調用ParseCommand()來解釋這個命令�����。
首先通過GetCommand()取出m_RecvLineBuffer中最前面的命令�����,并解釋成命令command����,以及參數args�,如剛才的命令USER whg就被解釋成command=USER, args=whg
下面的循環:
for (int i = 0; i < (sizeof(commands)/sizeof(t_command)); i++)
通過在預先定義的FTP Server所有命令commands中��,查找是否包含command����,從而校驗剛才收到的命令的合法性���,如果command不在commands中����,顯示command是非法命令����,這時發送客戶端
Send(_T("500 Syntax error, command unrecognized."));
即使命令是合法的�����,但如果參數不對(bHasargs指定這個命令是否需要參數)�����,即有些命令必須帶參數�,而args沒有����,這時會發送:
Send(_T("501 Syntax error"));
下面:
if (!m_RecvLineBuffer.empty())
m_pOwner->PostThreadMessage(WM_FILEZILLA_THREADMSG, FTM_COMMAND, m_userid);
表示如果命令緩沖區中還有未處理的命令����,則發送消息給CServerThread�,CServerThread在方法OnThreadMessage中處理這個消息:
else if (wParam==FTM_COMMAND)
{ //Process a command sent from a client
CControlSocket *socket=GetControlSocket(lParam);
if (socket)
socket->ParseCommand();
}
在GetControlSocket()方法中:
CControlSocket * CServerThread::GetControlSocket(int userid)
{
CControlSocket *ret=0;
EnterCritSection(m_threadsync);
// 下面這個map是user -> CControlSocket��,即通過userid找到服務這個userid的CControlSocket
std::map::iterator iter=m_LocalUserIDs.find(userid);
if (iter!=m_LocalUserIDs.end())
ret=iter->second;
LeaveCritSection(m_threadsync);
return ret;
}
可見�,發送這個消息的作用是讓CControlSocket繼續調用ParseCommand()來處理下一個命令��。
回到最初的ParseCommand()��,如果命令參數也沒有問題�����,下面檢查這個命令是否必須先登錄再使用(由bValidBeforeLogon指定)����,比如:get命令是必須先登錄的����,而USER命令不用��,如果必須先登錄�����,發送:
Send(_T("530 Please log in with USER and PASS first."));
下面同樣
m_pOwner->PostThreadMessage(WM_FILEZILLA_THREADMSG, FTM_COMMAND, m_userid);
命令都合格的話��,下面:
switch (nCommandID)
來處理不同的命令���,由于這時是COMMAND_USER命令����,我們看一下處理過程:
經過一些處理后���,下面發送
Send(_T("331 Password required for ") + args);
要求用戶輸入密碼�����,時客戶端屏幕上會顯示:
331 Password required for whg
Password:
用戶輸入密碼后�����,回車����,這時ftp客戶端會翻譯成標準的FTP命令"PASS 123456"發送到服務器���,我們看一下ParseCommand()對這的處理:
case COMMAND_PASS:
else if (DoUserLogin(args))
Send(_T("230 Logged on"));
在DoUserLogin()認定成功登錄后����,發送成功登錄消息給客戶端���,否則會發送錯誤消息:
Send(_T("530 Login or password incorrect!"));
仔細看一下CPermissions::CheckUserLogin()�����,會發現密碼是經過MD5加密的���,并且在CServerThread創建時���,跟權限相關的成員變量就初始化了:
m_pPermissions = new CPermissions;
在CPermissions::Init()中���,調用ReadSettings()���,從配置文件中����,將所有的用戶信息(包括密碼)都讀到內存了���,因此剛才的密碼校驗只是內存中的字符串比對����。
用戶成功登錄后�,FTP客戶端顯示:
C:\Documents and Settings\Administrator>ftp localhost
Connected to dell.
220-FileZilla Server version 0.9.18 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
User (dell:(none)): whg
331 Password required for whg
Password:
230 Logged on
ftp>
下面FTP服務器等待新的FTP命令了�。
上述就是小編為大家分享的如何用源代碼分析FileZilla了���,如果剛好有類似的疑惑����,不妨參照上述分析進行理解����。如果想知道更多相關知識�,歡迎關注億速云行業資訊頻道����。
