secure, not safe

о такой, чтобы компилер не выпилил вызов memset

Выше уже предложил.

интересно не оптимизируется ли он до memset в случае POD-ов

интересно не оптимизируется ли он до memset в случае POD-ов

Наверняка

ну и тогда его тоже компилер может выкинуть )

да)

чем отличается секурное обнуление от несекурного?

чем отличается секурное обнуление от несекурного?

тем, что оно секурно

что это означает на низком уровне?

чем отличается секурное обнуление от несекурного?

компилятор имеет право в некоторых случаях выкинуть memset; если ты этим мемсетом зачищал например приватный ключ, то может получиться ой

компилятор имеет право в некоторых случаях выкинуть memset; если ты этим мемсетом зачищал например приватный ключ, то может получиться ой

понятно, std::fill в любом случае не будет опущен

хм

а в нативных апи интерестно в чём разница. там есть RtlSecureZeroMemory и RtlZeroMemory внутри ntdll в винде

понятно, std::fill в любом случае не будет опущен

почему это не будет, поясни

std::fill_n(arr.begin(), arr.end(), 0); превратится в memset, который компилятор вполне может выкинуть

понятно, std::fill в любом случае не будет опущен

тут же выше написано было, что может в мемсет превратиться

а

оке

а в нативных апи интерестно в чём разница. там есть RtlSecureZeroMemory и RtlZeroMemory внутри ntdll в винде

То же самое

То же самое

нет, так не может быть

их можно вызввать неявно потому что например

std::fill_n(arr.begin(), arr.end(), 0); превратится в memset, который компилятор вполне может выкинуть

Можно кстати прагму вписать. Вроде есть такая которой можно указать компилятору на то, чтобы код он не оптимизировал. Ну такое себе, конечно непереносимое решение

пони в моём с++? ну уж нет.

На юзкейсе "скрестить cPegasus и cUnicorn" весьма наглядно объяснять dreaded diamond и виртуальное наследование, так что я не согласен

@zamazan4ik лучше бы pull request прислал для libucl, а то ж он у меня больше для сишечки...

Можно кстати прагму вписать. Вроде есть такая которой можно указать компилятору на то, чтобы код он не оптимизировал. Ну такое себе, конечно непереносимое решение

Можно просто через волатайл память потрогать

memset_s кому нужно гарантированно очистить память.

А его занесли в кресты?

А чо нельзя std::fill с volatile?

А его занесли в кресты?

c++11

http://en.cppreference.com/w/c/string/byte/memset

errno_t memset_s( void *dest, rsize_t destsz, int ch, rsize_t count ) (2) (since C11)

C11 же не занесли в C++11

C11 же не занесли в C++11

@antoshkka го исправим

Когда @AlexFails слышит про технологию Х, которой нет, первое, что он пишет "го запилим Х" :)) Тебе уже макрос впору заводить или бота настроить на автоответ на такие сообщения :))

Когда @AlexFails слышит про технологию Х, которой нет, первое, что он пишет "го запилим Х" :)) Тебе уже макрос впору заводить или бота настроить на автоответ на такие сообщения :))

На это он должен ответить "го запилим")

Именно))

Но при чем тут го? Чатик же про плюсы

Когда @AlexFails слышит про технологию Х, которой нет, первое, что он пишет "го запилим Х" :)) Тебе уже макрос впору заводить или бота настроить на автоответ на такие сообщения :))

О, надо сделать в боте

Но при чем тут го? Чатик же про плюсы

)).

А на чем сейчас православно REST запилить в плюсах можно? Так чтоб и epoll/kqueue/iocp умело и уровнем повыше boost.asio и poco?

А на чем сейчас православно REST запилить в плюсах можно? Так чтоб и epoll/kqueue/iocp умело и уровнем повыше boost.asio и poco?

https://bitbucket.org/sobjectizerteam/restinio-0.4

poco вроде не умеет epoll/kqueue

А, сорян, рестино на asio вроде

Пишите своё на libevent

@zamazan4ik лучше бы pull request прислал для libucl, а то ж он у меня больше для сишечки...

ну а чего ты не присылаешь PR? ? Для начала нужно найти тех, кто пакеты готов делать. А там уже как руки дойдут

вот есть статейка бенчмарк https://habrahabr.ru/post/207460/

https://bitbucket.org/sobjectizerteam/restinio-0.4

О, интересно, спасибо

Пишите своё на libevent

Его завезли в винду? Да и цель не писать свой сервер, а поднять микросервис на плюсах за 10 минут

если быстро и не особо парит производительность то poco подойдет

Его завезли в винду? Да и цель не писать свой сервер, а поднять микросервис на плюсах за 10 минут

Про винду не знаю. Но свой сервис на винде? Ненене)

Да есть в винде сервисы

Про винду не знаю. Но свой сервис на винде? Ненене)

Щас приходится вот это использовать - вот где боль https://msdn.microsoft.com/en-us/library/windows/desktop/aa364510(v=vs.85).aspx

Щас приходится вот это использовать - вот где боль https://msdn.microsoft.com/en-us/library/windows/desktop/aa364510(v=vs.85).aspx

Не, сорян, я в винду не умею. Под ХР писал последний раз лет 5 назад

Не, сорян, я в винду не умею. Под ХР писал последний раз лет 5 назад

А у нас выбора нет иного

Согласен

@antoshkka го исправим

Занесли в C++17

Привет

Хаюшки

Привет

Приветики

Его завезли в винду? Да и цель не писать свой сервер, а поднять микросервис на плюсах за 10 минут

за 10 минут? с каким функционалом?

А чо нельзя std::fill с volatile?

volatile это вообще про другое

Привет

Шалом ?

Когда @AlexFails слышит про технологию Х, которой нет, первое, что он пишет "го запилим Х" :)) Тебе уже макрос впору заводить или бота настроить на автоответ на такие сообщения :))

а ты думаешь это не макрос? алекс вообще спал в это время)

если быстро и не особо парит производительность то poco подойдет

beast же

а ты думаешь это не макрос? алекс вообще спал в это время)

го исправим это)

А на чем сейчас православно REST запилить в плюсах можно? Так чтоб и epoll/kqueue/iocp умело и уровнем повыше boost.asio и poco?

boost.beast

для роутинга есть несколько мелких либ, там можно ортогонально запилить в принципе

volatile это про то что над этим объектом компилятор не должен выполнять оптимизаций, в том числе не оптимизирует memset если после него нет использований этого объекта, разве нет?

за 10 минут? с каким функционалом?

А это важно? Обработчики get/post, данные форм и хэдеры. Никакой магии типа tls не нужно

volatile это про то что над этим объектом компилятор не должен выполнять оптимизаций, в том числе не оптимизирует memset если после него нет использований этого объекта, разве нет?

нет

нет

А про что?

А про что?

In computer programming, particularly in the C, C++, C#, and Java programming languages, the volatile keyword indicates that a value may change between different accesses, even if it does not appear to be modified. This keyword prevents an optimizing compiler from optimizing away subsequent reads or writes and thus incorrectly reusing a stale value or omitting writes. Volatile values primarily arise in hardware access (memory-mapped I/O), where reading from or writing to memory is used to communicate with peripheral devices, and in threading, where a different thread may have modified a value.

Кажется, что для корректного memory-mapped I/O нам недостаточно "indicates that a value may change"?

Потому что у девайса может быть адрес, по которому надо только писать.

А это важно? Обработчики get/post, данные форм и хэдеры. Никакой магии типа tls не нужно

анализ cors, безопасность... работа с бд... не ну если просто файлики по get отдавать или hello world в ответ кидать, то такое можно на плюсах за 10 минут)

фактически специфицирует что у чтения и записи может быть сайд-эффект, даже если компилятор считает иначе

Ну и что?

Окей. И кажется, что из этого в частности следует запрет практически всех оптимизаций?

А с memset, судя по гуглежу, проблема лишь в том, что они принимает указатель на обычные данные, не volatile?

Окей. И кажется, что из этого в частности следует запрет практически всех оптимизаций?

http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1381.pdf прочитай вот тут почему даже volatile не будет работать

> the MIPSpro compiler and versions 3 and later of GCC cleverly zero out only the first byte and leave the rest of the pwd array intact.

> There has been recent notice that some compilers violate the standard by not always respecting the v o l a t i l e qualifier.

http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1381.pdf прочитай вот тут почему даже volatile не будет работать

Там написано что оно просто долгое

нет

> There has been recent notice that some compilers violate the standard by not always respecting the v o l a t i l e qualifier.

А это типа компиляторы ссали на стандарты

>compilers violate the standard это поэтому нельзя std::fill?

я процитировал что там написано, для тех, кто не умеет читать

> There has been recent notice that some compilers violate the standard by not always respecting the v o l a t i l e qualifier.

Да, это печально.

го исправим это)

Уже fixed

Насколько я помю, если сделать #define volatile ничего не изменится

Насколько я помю, если сделать #define volatile ничего не изменится

ты помнишь неправильно

Плевать на компиляторы которые не хотят соблюдать стандарты

По стандарту должно, да

Плевать на компиляторы которые не хотят соблюдать стандарты

Это на все компиляторы, начиная с Turbo C?

Плевать на компиляторы которые не хотят соблюдать стандарты

ну а им плевать на твою "безопасную" функцию

С++ не о компиляторах

Плевать на компиляторы которые не хотят соблюдать стандарты

мы про портабельный код говорим или опять "Только мой мсвц 11.5.1"?