Einzelnen Beitrag anzeigen

berens

Registriert seit: 3. Sep 2004
434 Beiträge
 
Delphi 10.4 Sydney
 
#1

String mit .dll ohne borlndmm.dll

  Alt 31. Okt 2023, 15:41
Delphi-Version: 10.4 Sydney
Hallo zusammen,
eigentlich muss ich mich ja schämen mit > 20 Jahren Delphi-Erfahrung so einen Thread zu schreiben, aber jeder hat bei irgendeinem Thema seine Schwachstellen, und zu meinen gehören eindeutig Pointer.

Situation und Hintergrund (für das eigentliche Thema nicht direkt relevant):
Ich verwende JWSCL um eine Access-Control-List zu erstellen, welche Active-Directory-Gruppe bei mir in der Software "was" machen darf. Der Editor kommt von Windows, die Rechte kann ich individuell benennen, die ACL liegt mir als einfach weiterzuverwendender String vor, und die Prüfung darf der-und-der das-und-das ist echt super einfach. Dazu habe ich auch ein Tutorial geschrieben ( https://www.delphipraxis.net/184812-...verwenden.html ).
Das Problem ist, dass JWSCL viel viel viel zu Umfangreich ist, und ich es mit den aktuellen Delphi Versionen immer weniger am Laufen halten kann, weil bei den einzelnen Prozeduraufrufen dann irgendwelche Variablentypen etc. nicht passen - bei Prozeduren/Funktionen, die NICHTS mit der o.g. Aufgabe zu tun haben. Leider kann ich auch nicht die "nur ACL relevanten" Sachen rausziehen, weil die Abhängigkeiten in dem JWSCL Projekt so unfassbar tief/groß sind, dass das de facto nicht möglich ist.
Mit Delphi 10.4 habe ich alleine nach einer Neuinstallion wieder 2 Tage gebraucht, bis ich mein leeres JWSCL-Beispielprojekt wieder compilieren konnte, weil die Bibliotheksreihenfolge falsch war etc.etc.
Die Idee besteht also darin, jetzt einmal eine .dll zu erstellen, und auch in zukunft nur mit dieser zu arbeiten. Rein geht string, raus kommt Bool: Benutzer darf? Ja oder Nein. Eigentlich ganz einfach. Ja, das ganze ist dann nicht zukunftssicher etc, aber das nun mal außen vorlassen. Es geht drum, dass ich alles, was mit JWSCL zu tun hat, aus meinem Kernprojekt raushaben möchte!

Problemstellung generell
Ich möchte die BORLNDMM.DLL nicht mitliefern. Einfach ... weil halt. Im Hauptprojekt soll es dann in einer eigenen Unit nur diese einfachen Prozeduren geben wie: BearbeiteACL(var _ACL: string) und DarfBenutzer(_ACL: string; _BenoetigtesRecht: integer): Boolean. Keine Einbindung der JWSCL etc.
In der .dll gibt es dann die Pendants, die das tatsächlich mit JWSCL umsetzen, und die Ergebnisse zurückliefern. Das ist generell kein Problem und auch hier nicht das Thema.

Problemstellung speziell
Ich habe mich schon "ein wenig" zu dem Thema eingelesen, und verstehe dank ChatGPT auch das Problem, warum man nicht "mal eben" einen String an eine .dll übergeben kann, oder warum kein String aus einer .dll (ohne die BORLNDMM.DLL) zurückkommen kann: Die .dll kann bei -nun größeren Strings- nicht mal eben so den Speicherbereich des Hauptprogramms verändern, in dem der String eigentlich gespeichert ist, und wenn ein String als Result aus der .dll zurückgegeben wird, wird der Speicher mit Ende des Prozedur in der .dll eigentlich auch schon wieder freigegeben. So ungefähr oder ähnlich ist das Problem.

Die Lösung mit PAnsiChar ist unkompliziert, weil die .dll nur mitbekommt "An dieser Stelle im RAM beginnt ein AnsiString", da kann gibt es kein Problem mit dem vergrößern/verkleinern des Arbeitsspeichers des Hauptprogramm. Die .dll bekommt einfach einen PAnsiChar für den Input, den Output und eine Bool-Variable als Platzhalter für einen Rückgabewert, ob die Aktion erfolgreich war.

Das Problem ist nun natürlich, dass ich als Programmierer für das Speichermanagement zuständig bin. Falls an dem pAnsiString nämlich kein Null-Terminator hängt, kann es sein, dass ein BufferOverflow etc. stattfindet, und aufeinmal lustige Daten meines -oder eines anderen Programmes- in dem pAnsiString "stehen" oder große Bereiche des RAMs einfach komplett überschrieben werden, weil die Angabe fehlt "wie lang" denn nun wirklich dieser AnsiString ist.

Das folgende Programm habe ich mit viel hin- und her mit ChatGPT zusammengebastelt, und ich bin sehr unzufrieden damit.
Eigentlich sollte folgendes passieren:
1) Aufruf der Prozeduren ganz normal mit "string" Parametern.
2) Umwandeln der Strings in pAnsiChar
3) Aufruf der .dll-Prozeduren mit pAnsiChar
4) Umwandlung innerhalb der .dll wieder in string
5) Verarbeitung der Strings innerhalb der .dll
6) Rückumwandlung der Ergebnisse in pAnsiChar
7) Hauptprogramm wandelt Rückgabewert pAnsiChar in string um, und gibt diesen zurück.

Wenn ich jetzt das Thema richtig verstanden habe, muss ich mir als Programmierer schon vorher eine fixe Grenze überlegen, die ein gefüllter String maximal haben darf. Der .dll sollte ich dann (besser als das u.g. Beispiel) die Input-Variable übergeben, zusammen mit der Input-Größe des pAnsiChar, sowie eine Output-Variable (10'000 oder 65'000 Zeichen oder was auch immer) und deren Größe, die bereits initialisiert ist.

In der .dll sollte ich dann Prüfen, ob Input und Output zu den übergebenen Größen passen, dann in Strings umwandeln, und Rückzus, wenn ich das Ergebnis vom OutputString in die Output pAnsiChar-Variable speichere muss ich halt schauen, dass nicht über die X-Zeichen maximale Größe drübergeschrieben wird, und dass am Ende der tatsächlichen Nutzdaten (wahrscheinlich nur so 250 Zeichen?) dann auch wirklich der Null-Terminator steht.

Im Hauptprogramm wird ja dann über den Typcast "reversedStr := string(outputAnsi);" aller unnötiger Ballast entfernt, und die z.B. 65kb Arbeitsspeicher sind nur für die Dauer des .dll-Aufrufs tatsächlich blockiert(?).

Sehe ich das generell richtig, was ist zu beachten, wie würdet ihr das lösen?

Delphi-Quellcode:
unit uHauptprogramm;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, Vcl.ExtCtrls;

type
  TForm1 = class(TForm)
    LabeledEdit1: TLabeledEdit;
    LabeledEdit2: TLabeledEdit;
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private-Deklarationen }
  public
    { Public-Deklarationen }
  end;

  procedure ReverseString(input: PAnsiChar; var output: PAnsiChar; var success: Boolean); stdcall; external 'pDLL.dll';
var
  Form1: TForm1;

implementation

{$R *.dfm}


const
  MAX_STRING_LENGTH = 10000;


procedure TForm1.Button1Click(Sender: TObject);
var
  inputStr, reversedStr: string;
  inputAnsi, outputAnsi: PAnsiChar;
  success: Boolean;
begin
  try
    inputStr := LabeledEdit1.Text;

    if Length(inputStr) > MAX_STRING_LENGTH then
    begin
// Writeln('Der eingegebene String ist zu lang.');
      Exit;
    end;

    inputAnsi := PAnsiChar(AnsiString(inputStr));
    GetMem(outputAnsi, MAX_STRING_LENGTH + 1); // Speicherzuweisung für den outputAnsi
    try
      ReverseString(inputAnsi, outputAnsi, success);

      if success then
      begin
        reversedStr := string(outputAnsi); // Konvertierung von PAnsiChar nach string
        LabeledEdit2.Text := reversedStr;
      end
      else
      begin
// Writeln('Ein Fehler ist aufgetreten.');
      end;
    finally
      FreeMem(outputAnsi);
    end;

  except
    on E: Exception do
    begin
// Writeln(E.ClassName, ': ', E.Message);
    end;
  end;
end;
end.

Delphi-Quellcode:
library pDLL;

{ Wichtiger Hinweis zur DLL-Speicherverwaltung: ShareMem muss die erste
  Unit in der USES-Klausel Ihrer Bibliothek UND in der USES-Klausel Ihres Projekts
  (wählen Sie 'Projekt-Quelltext anzeigen') sein, wenn Ihre DLL Prozeduren oder Funktionen
  exportiert, die Strings als Parameter oder Funktionsergebnisse übergeben. Dies
  gilt für alle Strings, die an oder von Ihrer DLL übergeben werden, auch für solche,
  die in Records und Klassen verschachtelt sind. ShareMem ist die Interface-Unit zur
  gemeinsamen BORLNDMM.DLL-Speicherverwaltung, die zusammen mit Ihrer DLL
  weitergegeben werden muss. Übergeben Sie String-Informationen mit PChar- oder ShortString-Parametern, um die Verwendung von BORLNDMM.DLL zu vermeiden.
}


uses
  AnsiStrings;

{$R *.res}

const
  MAX_STRING_LENGTH = 10000;

function MyStrReverse(const S: AnsiString): AnsiString;
var
  P1, P2: PAnsiChar;
  Temp: AnsiChar;
  Len: Integer;
begin
  Len := Length(S);
  SetLength(Result, Len);

  P1 := PAnsiChar(S);
  P2 := @Result[Len];
  while Len > 0 do
  begin
    Temp := P1^;
    P1^ := P2^;
    P2^ := Temp;

    Inc(P1);
    Dec(P2);
    Dec(Len);
  end;
end;


procedure ReverseString(input: PAnsiChar; var output: PAnsiChar; var success: Boolean); stdcall; export;
var
  inputStr, reversedStr: AnsiString;
begin
  success := False;

  // Sicherstellen, dass der Zeiger gültig ist
  if input = nil then
    Exit;

  try
    inputStr := AnsiString(input);

    // Überprüfen, ob die Eingabe sicher zu handhaben ist
    if Length(inputStr) > MAX_STRING_LENGTH then
      Exit;

    reversedStr := MyStrReverse(inputStr);

    // Speicher für den Ausgabe-String zuweisen
    GetMem(output, Length(reversedStr) + 1);
    ansistrings.StrPCopy(output, reversedStr);

    success := True;
  except
    // Hier könnte ein Fehlerprotokoll hinzugefügt werden
  end;
end;

exports
  ReverseString;

begin
end.

Achtung: Ja, der Code hat noch viele Probleme die mir bekannt sind, es geht mehr um's Prinzip als jetzt in dieser Demo um die 100% richtige Speicherverwaltung.

Alternativ: Einfachere Möglichkeit zum Transfer von Strings in .dlls?

Zitat:
Memory Leak: In Ihrer DLL-Prozedur ReverseString haben Sie mit GetMem Speicher für output zugewiesen, aber dieser Speicher wird nie freigegeben. Dies führt zu einem Memory-Leak. Sie sollten in Ihrer Hauptanwendung diesen Speicher mit FreeMem wieder freigeben, nachdem Sie die Rückgabe aus der DLL verarbeitet haben.

Möglicher Zugriff auf ungültigen Speicher: In der Hauptanwendung haben Sie GetMem für outputAnsi aufgerufen und dann diesen Zeiger an die DLL weitergegeben. In der DLL haben Sie dann erneut Speicher für output zugewiesen. Das führt dazu, dass der ursprüngliche in der Hauptanwendung zugewiesene Speicher "verloren" geht und nie freigegeben wird.
Delphi 10.4 32-Bit auf Windows 10 Pro 64-Bit, ehem. Delphi 2010 32-Bit auf Windows 10 Pro 64-Bit
  Mit Zitat antworten Zitat