温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何用源代码分析FileZilla

发布时间:2021-11-02 16:43:24 来源:亿速云 阅读:133 作者:柒染 栏目:系统运维

这期内容当中小编将会给大家带来有关如何用源代码分析FileZilla,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直觉的接口。本文就给大家分析下FileZilla的源代码。

FTP客户通过ftp localhost命令与FileZilla服务器建立socket连接后,FileZilla Server显示了welcome信息,这时屏幕上显示类似(我们以windows下的ftp命令作为sample):

Connected to dell.

220-FileZilla Server version 0.9.18 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

User (dell:(none)):

提示输入用户名,假设这时用户输入whg,回车,这时ftp客户端会将这用户输入的字符翻译成标准的FTP命令"USER whg"发送到服务器,因为这时是CControlSocket对这个socket进行监听,并且recv相关的事件通过前面提到的分发机制,最终分发到 CControlSocket的OnReceive方法,下面我看一下这个方法:

m_antiHammeringWaitTime还不知是起什么作用,在对源代码进行跟踪的时候,其刚开始的值是0,因此先跳过这个。

下段是获得传输速度限制SpeedLimit,如果没有限制,则为-1。

再往下:

int numread = Receive(buffer, len); // 调用recv来获得socket数据,取长度为len的数据放到buffer中

读取成功后,将buffer中的接收到的数据一个字节一个字节放到m_RecvBuffer中:

m_RecvBuffer[m_nRecvBufferPos++] = buffer[i];

然后将将刚才收到的m_RecvBuffer放入m_RecvLineBuffer:

m_RecvLineBuffer.push_back(m_RecvBuffer);

m_RecvLineBuffer相当于一个命令池,里面存放着用户发送来,但还没有处理的命令。

***当这个recv处理完后,调用ParseCommand()来解释这个命令。

首先通过GetCommand()取出m_RecvLineBuffer中最前面的命令,并解释成命令command,以及参数args,如刚才的命令USER whg就被解释成command=USER, args=whg

下面的循环:

for (int i = 0; i < (sizeof(commands)/sizeof(t_command)); i++)

通过在预先定义的FTP Server所有命令commands中,查找是否包含command,从而校验刚才收到的命令的合法性,如果command不在commands中,显示command是非法命令,这时发送客户端

Send(_T("500 Syntax error, command unrecognized."));

即使命令是合法的,但如果参数不对(bHasargs指定这个命令是否需要参数),即有些命令必须带参数,而args没有,这时会发送:

Send(_T("501 Syntax error"));

下面:

if (!m_RecvLineBuffer.empty())

m_pOwner->PostThreadMessage(WM_FILEZILLA_THREADMSG, FTM_COMMAND, m_userid);

表示如果命令缓冲区中还有未处理的命令,则发送消息给CServerThread,CServerThread在方法OnThreadMessage中处理这个消息:

else if (wParam==FTM_COMMAND)

{ //Process a command sent from a client

CControlSocket *socket=GetControlSocket(lParam);

if (socket)

socket->ParseCommand();

}

在GetControlSocket()方法中:

CControlSocket * CServerThread::GetControlSocket(int userid)

{

CControlSocket *ret=0;

EnterCritSection(m_threadsync);

// 下面这个map是user -> CControlSocket,即通过userid找到服务这个userid的CControlSocket

std::map::iterator iter=m_LocalUserIDs.find(userid);

if (iter!=m_LocalUserIDs.end())

ret=iter->second;

LeaveCritSection(m_threadsync);

return ret;

}

可见,发送这个消息的作用是让CControlSocket继续调用ParseCommand()来处理下一个命令。

回到最初的ParseCommand(),如果命令参数也没有问题,下面检查这个命令是否必须先登录再使用(由bValidBeforeLogon指定),比如:get命令是必须先登录的,而USER命令不用,如果必须先登录,发送:

Send(_T("530 Please log in with USER and PASS first."));

下面同样

m_pOwner->PostThreadMessage(WM_FILEZILLA_THREADMSG, FTM_COMMAND, m_userid);

命令都合格的话,下面:

switch (nCommandID)

来处理不同的命令,由于这时是COMMAND_USER命令,我们看一下处理过程:

经过一些处理后,下面发送

Send(_T("331 Password required for ") + args);

要求用户输入密码,时客户端屏幕上会显示:

331 Password required for whg

Password:

用户输入密码后,回车,这时ftp客户端会翻译成标准的FTP命令"PASS 123456"发送到服务器,我们看一下ParseCommand()对这的处理:

case COMMAND_PASS:

else if (DoUserLogin(args))

Send(_T("230 Logged on"));

在DoUserLogin()认定成功登录后,发送成功登录消息给客户端,否则会发送错误消息:

Send(_T("530 Login or password incorrect!"));

仔细看一下CPermissions::CheckUserLogin(),会发现密码是经过MD5加密的,并且在CServerThread创建时,跟权限相关的成员变量就初始化了:

m_pPermissions = new CPermissions;

在CPermissions::Init()中,调用ReadSettings(),从配置文件中,将所有的用户信息(包括密码)都读到内存了,因此刚才的密码校验只是内存中的字符串比对。

用户成功登录后,FTP客户端显示:

C:\Documents and Settings\Administrator>ftp localhost

Connected to dell.

220-FileZilla Server version 0.9.18 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

User (dell:(none)): whg

331 Password required for whg

Password:

230 Logged on

ftp>

下面FTP服务器等待新的FTP命令了。

上述就是小编为大家分享的如何用源代码分析FileZilla了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI