加密和序列化stl字符串和其他容器

时间:2012-10-03 21:11:38

标签: c++ serialization encryption stl

我在stl容器(vector)中有数据。向量中的每个节点都是一个也包含stl字符串的结构。

struct record
{
string name;
string location;
int salary;
}

vector< record > employees;

我想序列化员工,但我也希望在序列化之前对其进行加密。

我的加密函数如下所示:

Encode(const char * inBfr, const int in_size, char ** outBfr, int& out_size )

通过搜索看起来stl标准不要求我的结构的内存是连续的,所以我不能只抓住employees变量的内存。有没有其他智能方法可以使用我的基于stl的结构/容器的编码功能? Encode函数在普通的char *缓冲区中运行对我来说很好,所以我确切地知道进出的是什么,但stl结构不是,我想找到一个很好的方法,所以我可以使用stl和这个函数。

如果有帮助,我也开始使用任何其他stl容器。

2 个答案:

答案 0 :(得分:12)

尽管std::vector<T>中的元素保证是连续布局的,但这并没有多大帮助:你所拥有的记录可能包括填充,更重要的是,它将存储std::stringstd::string对象外部的内容(如果使用小字符串优化,则值可以嵌入std::string内,但它也包含几个不属于{{1}的字节s值)。因此,您最好的选择是格式化您的记录并加密格式化的字符串。

格式化是直接的,但我个人会将编码函数封装到一个简单的std::string中,以便加密可以通过过滤流缓冲区来完成。鉴于您给出的签名,这可能看起来像这样:

std::streambuf

现在,为打印到class encryptbuf : public std::streambuf { std::streambuf* d_sbuf; char d_buffer[1024]; public: encryptbuf(std::streambuf* sbuf) : d_sbuf(sbuf) { this->setp(this->d_buffer, this->d_buffer + sizeof(this->d_buffer) - 1); } int overflow(int c) { if (c != std::char_traits<char>::eof()) { *this->pptr() = std::char_traits<char>::to_char_type(c); this->pbump(1); } return this->pubsync()? std::char_traits<char>::eof(): std::char_traits<char>::not_eof(c); } int sync() { char* out(0); int size(0); Encode(this->pbase(), this->pptr() - this->pbase(), &out, size); this->d_sbuf->sputn(out, size); delete[] out; // dunno: it seems the output buffer is allocated but how? this->setp(this->pbase(), this->epptr()); return this->d_sbuf->pubsync(); } }; int main() { encryptbuf sbuf(std::cout.rdbuf()); std::ostream eout(&sbuf); eout << "print something encoded to standard output\n" << std::flush; } 的记录创建输出运算符可用于创建编码

答案 1 :(得分:6)

将结构序列化为字符串,然后加密字符串可能最简单。例如:

std::ostringstream buffer;

buffer << a_record.name << "\n" << a_record.location << "\n" << a_record.salary;

encode(buffer.str().c_str(), buffer.str().length(), /* ... */);

如果是我,我可能会写encode(或者至少是它的包装器)来获取矢量,字符串或流中的输入(并且可能产生输出)。

如果你想要雄心勃勃,还有其他可能性。首先,@ MomooDuck提出了一个很好的观点,即为类重载operator<<通常是值得的,而不是一直处理单个项目。这通常是一个类似于上面的小功能:

std::ostream &operator<<(std::ostream &os, record const &r) { 
    return os << r.name << "\n" << r.location << "\n" << r.salary;
}

使用此功能,您只需:

std::ostringstream os;
os << a_record;

encode(os.str().c_str(), os.str().length(), /* ... */);

其次,如果你想要真正雄心勃勃,你可以将加密(例如)加入codecvt方面,这样你就可以在将所有数据写入流时自动加密所有数据并解密当你再读回来时。另一种可能性是将加密构建到过滤streambuf对象中。 codecvt方面可能是理论上应该首选的方法,但streambuf几乎肯定更容易实现,涉及的内容越来越少。

相关问题
最新问题