linux中有没有替代windows串口编程中SetCommBreak()与ClearCommBreak()?

（一）Windows API串口通信编程概述

Windows环境下的串口编程与DOS环境下的串口编程有很大不同。Windows环境下的编程的最大特征之一就是设备无关性，它通过设备驱动程序将Windows应用程序同不同的外部设备隔离。Windows封装了Windows的通信机制，这种方式称为通信API，Windows程序可以利用Windows通信API进行编程，不用对硬件直接进行 *** 作。这种体系被称为Windows开放式服务体系（WOSA,Windows Open Services Architectures）。

早期的Windows3.x与Windows 9x/NT/2000的通信API有很大不同，在16位的串行通信程序中，一般使用16位的Windows API通信函数。为使大家对串口通信有一全面的理解，下面简单介绍一下16位的Windows API通信函数：

（1） 打开和关闭串口

OpenComm()打开串口资源，并指定输入、输出缓冲区的大小（以字节计）；

CloseComm()关闭串口；

例：

int idComDev

idComdev=OpenComm(“COM1”，1024，512)；

CloseComm(idComDev)

(2) 初始化串口

BuildCommDCB()、setCommState()填写设备控制块DCB，然后对已打开的串口进行参数配置，例：

DCB dcb

BuildCommDCB(〝COM1:2400,n,8,1〞,&dcb)

SetCommState(&dcb)

(3) 对串口进行读写

ReadComm、WriteComm()对串口进行读写 *** 作，即数据的接收和发送。例：

char *m_pReceiveint count

ReadComm(idComDev,m_pReceive,count)

Char wr[30]int count2

WriteComm(idComDev,wr,count2)

通过对以上的描述我们可以看出，16位以下的串口通信程序最大的特点就在于串口等外部设备的 *** 作有自己特有的API函数。

Windows 9x/NT/2000中的API一般都支持32位的 *** 作，因此又称为Win32API。为了在上述系统中实现串行数据传送，可以使用Win32通信API。Win32通信API基本上是一个串行端口API，不是很适合于局域网（LAN）通信。虽然在线路上发送数据之前，LAN通常将数据位串行化，这和窗口或调制解调器发送数据之前所作的工作一模一样，但局域网使用的线路的位数通常比串口少，而且还使用与串口协议很少有类似之处的访问、路由、安全性和纠错协议。局域网通信所需要的协议层使得Win32通信API对于这些应用来说很不理想。因此，在网络通信和连接方面，TCP/IP协议要比Win32通信API更适合一些。

Windows *** 作系统是一个可抢占式的 *** 作系统，所以Windows应用程序常常有被别的程序抢占时间片的可能，因此Win32通信API也不能用于实时通信。实时通信的质量与时间密切相关。例如，数字化音频数据是实时数据，因为话音的质量依赖于播放它的速率。在录制音频时，它就以某个速度被数字化了，该速度就是人们所熟知的采样速率。声音必须以相同的采样率重放，否则听起来就会太慢或太快。实际中的视频播放，也不是实时播放，那仅仅是存放在缓冲中的那部分数据。因此，不需要许多协议层的交互式、非实时的通信可以采用Win32通信API来实现。Win32通信API把串口 *** 作（以及并口等）和文件 *** 作统一起来了，使用类似的 *** 作来实现。

（二） Windows串口通信相关API函数

“工欲善其事，必先利其器”，这一节将从使用的角度出发，对和串口通信相关的32位的Windows API函数进行介绍，力图使你们对其有个全面、准确的认识。

2.1 打开和关闭串口

1． 打开串口

在32位的Windows系统中，串口和其它通信设备是作为文件处理的。串口的打开、关闭、读取和写入所用的函数与 *** 作文件的函数完全一致。

通信会话以调用CreateFile()开始。CreateFile()为读访问、写访问或读写访问“打开”串口。按照Windows的通常做法，CreateFile()返回一个句柄，随后在打开的端口的 *** 作中使用CreateFile()函数非常复杂，复杂性的原因之一是它是通用的。可以使用CreateFile打开已存在的文件，创建新文件和打开根本就不是文件的设备，例如串口、并口和调制解调器。CreateFile()函数声明如下：

HANDLE CreateFile(

LPCTSTR lpszName,

DWORD fdwAccess,

DWORD fdwShareMode,

LPSECURITY_ATTRIBUTES lpsa,

DWORD fdwCreate,

DWORD fdwAttrsAndFlags,

HANDLE hTemplateFile

)

CreateFile函数中的参数解释如下：

·lpszName：指定要打开的串口逻辑名，用字符串表示，如“COM1”和“COM2”分别表示串口1和串口2。

·fdwAccess：用来指定串口访问的类型。与文件一样，串口也是可以被打开以供读取、写入或者两者兼有。

GENERIC_READ位读取访问打开端口，GENERIC_READ位写访问打开端口。这两个常数定义如下：

const GENERIC_READ = 0x80000000h

const GENERIC_WRITE = 0x40000000h

用户可以用逻辑 *** 作将这两个标识符连接起来，为读/写访问权限打开端口。因为大部分串口通信都是双向的，因此常常在设置中将两个标识符连接起来使用。如：

fdwAccess = GENERIC_READ | GENERIC_WRITE

·fdwShareMode：指定该端口的共享属性。该参数是为那些由许多应用程序共享的文件提供的。对于不能共享的串口，它必须设置为0。这就是文件与通信设备之间的主要差异之一。如果在当前的应用程序调用CreateFile()时，另一个应用程序已经打开了串口，该函数就会返回错误代码，原因是两个应用程序不能共享一个端口。然而，同一个应用程序的多个线程可以共享由CreateFile()返回的端口句柄，并且根据安全性属性设置，该句柄可以被打开端口的应用程序的子程序所继承。

·Ipsa：引用安全性属性结构（SECURITY_ARRTIBUTES），该结构定义了一些属性，例如通信句柄如何被打开端口的应用程序的子程序所继承。将该参数设置为NULL将为该端口分配缺省的安全性属性。子应用程序所继承的缺省属性是该端口不能被继承的。

安全属性结构SECURITY_ARRTIBUTES结构声明如下：

typedef struct_SECURITY_ARRTIBUTE {

DWORD nLength

LPVOID lpSecurityDescriptor

BOOL bInheritHandle

} SECURITY_ARRTIBUTE

SECURITY_ARRTIBUTES结构成员nLength指明该结构的长度，lpSecurityDescriptor指向一个安全描述字符，bInheritHandle表明句柄是否能被继承。

·fdwCreate：指定如果CreateFile()正在被已有的文件调用时应采取的动作。因为串口总是存在，fdwCreate必须设置成OPEN_EXISTING。该标志告诉Windows不用企图创建新端口，而是打开已经存在的端口。OPEN_EXISTING常数定义为：

const OPEN_EXISTING = 3

·fdwAttrsAndFlags：描述了端口的各种属性。对于文件来说，有可能具有很多属性，但对于串口，唯一有意义的设置是FILE_FLAG_OVERLAPPED。当创建时指定该设置，端口I/O可以在后台进行（后台I/O也叫异步I/O）。FILE_FLAG_OVERLAPPED常数定义如下：

const FILE_FLAG_OVERLAPPED = 0x40000000h

·hTemplateFile：指向模板文件的句柄，当端口处于打开状态时，不使用该参数，因而必须置成0。

调用CreateFile()函数打开COM1串口 *** 作的例子如下所示：

HANDLE hCom

DWORD dwError

hCom=CreateFile(“COM1”, // 文件名

GENERIC_READ | GENERIC_WRITE, // 允许读和写

0, // 独占方式

NULL,

OPEN_EXISTING, // 打开而不是创建

FILE_ATTRIBUTE_NORMAL | FILE_FLAG_OVERLAPPED, // 重叠方式

NULL

)

if(hCom = = INVALID_HANDLE_VALUE)

{

dwError=GetLastError()// 处理错误

}

一旦端口处于打开状态，就可以分配一个发送缓冲区和接收缓冲区，并且通过调用SetupComm()实现其它初始化工作。也可以不调用SetupComm()函数，Windows系统也会分配缺省的发送和接收缓冲区，并且初始化端口。但为了保证缓冲区的大小与实际需要的一致，最好还是调用该函数。SetupComm()函数声明如下：

BOOL SetupComm(

HANDLE hFile, // 通信设备句柄

DWORD dwInQueue, // 输入缓冲区大小

DWORD dwOutQueue // 输出缓冲区大小

)

SetupComm()函数中各项含义说明如下：

·hFile: 由GreatFile()返回的指向已打开端口的句柄。

·dwInQueue和dwOutQueue: 接收缓冲区的大小和发送缓冲区的大小。这两个定义并非是实际的缓冲区的大小，指定的大小仅仅是“推荐的”大小，而Windows可以随意分配任意大小的缓冲区。Windows设备驱动程序可以获得这两个数据，并不直接分配大小，而使用来优化性能和避免缓冲区超限。

注意：当使用CreateFile()函数打开串口时：为实现调制解调器的排他性访问，共享标识必须设为零；创建标识必须设为OPEN_EXISTING；模板句柄必须置为空。

2． 关闭串口

关闭串口比打开串口简单得多，只需要调用CloseHandle()函数关闭由CreateHandle()函数返回得句柄即可。

CloseHandle函数声明如下：

BOOL CloseHandle(

HANDLE hObject // 需关闭的设备句柄

)

使用串口时一般要关闭它，如果忘记关闭串口，串口就会始终处于打开状态，其它应用程序就不能打开并使用串口了。

附上出处链接：http://blog.csdn.net/nocodelife/article/details/8594073

1. tcp 收发缓冲区默认值[root@ ]# cat /proc/sys/net/ipv4/tcp_rmem 409687380 416153687380 ：tcp接收缓冲区的默认值[root@ ]# cat /proc/sys/net/ipv4/tcp_wmem409616384 416153616384 ： tcp 发送缓冲区的默认值2. tcp 或udp收发缓冲区最大值[root@ ]# cat /proc/sys/net/core/rmem_max131071131071：tcp 或 udp 接收缓冲区最大可设置值的一半。也就是说调用 setsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen) 时rcv_size 如果超过 131071，那么getsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen)去到的值就等于 131071 * 2 = 262142[root@ ]# cat /proc/sys/net/core/wmem_max 131071131071：tcp 或 udp 发送缓冲区最大可设置值得一半。跟上面同一个道理3. udp收发缓冲区默认值[root@ ]# cat /proc/sys/net/core/rmem_default 111616：udp接收缓冲区的默认值[root@ ]# cat /proc/sys/net/core/wmem_default111616111616：udp发送缓冲区的默认值4. tcp 或udp收发缓冲区最小值tcp 或udp接收缓冲区的最小值为 256 bytes，由内核的宏决定；tcp 或udp发送缓冲区的最小值为 2048 bytes，由内核的宏决定

虽然Linux病毒屈指可数，但是基于缓冲区溢出(BufferOverflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix(也包括Windows等系统)世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序，但即便如此，也已经在Linux界引起很大的恐慌。

缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。简单来说，它是由于编程机制而导致的、在软件中出现的内存错误。这样的内存错误使得黑客可以运行一段恶意代码来破坏系统正常地运行，甚至获得整个系统的控制权。

Linux系统特性

利用缓冲区溢出改写相关内存的内容及函数的返回地址，从而改变代码的执行流程，仅能在一定权限范围内有效。因为进程的运行与当前用户的登录权限和身份有关，仅仅能够制造缓冲区溢出是无法突破系统对当前用户的权限设置的。因此尽管可以利用缓冲区溢出使某一程序去执行其它被指定的代码，但被执行的代码只具有特定的权限，还是无法完成超越权限的任务。

但是，Linux(包括Unix)系统本身的一些特性却可以被利用来冲破这种权限的局限性，使得能够利用缓冲区溢出获得更高的、甚至是完全的权限。主要体现在如下两方面：

1.Linux(包括Unix)系统通过设置某可执行文件的属性为SUID或SGID，允许其它用户以该可执行文件拥有者的用户ID或用户组ID来执行它。如果该可执行文件的属性是root，同时文件属性被设置为SUID，则该可执行文件就存在可利用的缓冲区溢出漏洞，可以利用它以root的身份执行特定的、被另外安排的代码。既然能够使得一个具有root权限的代码得以执行，就能够产生一个具有超级用户root权限的Shell，那么掌握整个系统的控制权的危险就产生了。

2.Linux(包括Unix)中的许多守护进程都是以root权限运行。如果这些程序存在可利用的缓冲区溢出，即可直接使它以root身份去执行另外安排的代码，而无须修改该程序的SUID或SGID属性。这样获得系统的控制权将更加容易。

随着现代网络技术的发展和网络应用的深入，计算机网络所提供的远程登录机制、远程调用及执行机制是必须的。这使得一个匿名的Internet用户有机会利用缓冲区溢出漏洞来获得某个系统的部分或全部控制权。实际上，以缓冲区溢出漏洞为攻击手段的攻击占了远程网络攻击中的绝大多数，这给Linux系统带来了极其严重的安全威胁。

途径分析

通常情况下攻击者会先攻击root程序，然后利用缓冲区溢出时发生的内存错误来执行类似“exec(sh)”的代码，从而获得root的一个Shell。为了获得root权限的Shell，攻击者需要完成如下的工作：

1.在程序的地址空间内安排适当的特定代码。一般使用如下两种方法在被攻击的程序地址空间内安排攻击代码。

2.通过适当地初始化寄存器和存储器，使程序在发生缓冲区溢出时不能回到原来的执行处，而是跳转到被安排的地址空间执行。

当攻击者找到一种途径可以变原程序的执行代码和流程时，攻击的危险就产生了。

共2页: 1 [2]

内容导航

第 1 页：Linux系统特性

防范措施

Linux下的缓冲区溢出攻击威胁既来自于软件的编写机制，也来自于Linux(和Unix)系统本身的特性。实际上，缓冲区溢出攻击及各种计算机病毒猖獗的根本原因在于现代计算机系统都是采用冯?诺依曼“存储程序”的工作原理。这一基本原理使得程序和数据都可以在内存中被繁殖、拷贝和执行。因此，要想有效地防范缓冲区溢出攻击就应该从这两个方面双管其下。

确保代码正确安全

缓冲区溢出攻击的根源在于编写程序的机制。因此，防范缓冲区溢出漏洞首先应该确保在Linux系统上运行的程序(包括系统软件和应用软件)代码的正确性，避免程序中有不检查变量、缓冲区大小及边界等情况存在。比如，使用grep工具搜索源代码中容易产生漏洞的库调用，检测变量的大小、数组的边界、对指针变量进行保护，以及使用具有边界、大小检测功能的C编译器等。

基于一定的安全策略设置系统

攻击者攻击某一个Linux系统，必须事先通过某些途径对要攻击的系统做必要的了解，如版本信息等，然后再利用系统的某些设置直接或间接地获取控制权。因此，防范缓冲区溢出攻击的第二个方面就是对系统设置实施有效的安全策略。这些策略种类很多，由于篇幅有限只列举几个典型措施：

(1)在装有Telnet服务的情况下，通过手工改写“/etc/inetd.conf”文件中的Telnet设置，使得远程登录的用户无法看到系统的提示信息。具体方法是将Telnet设置改写为：

telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h

末尾加上“-h”参数可以让守护进程不显示任何系统信息，只显示登录提示。

(2)改写“rc.local”文件。默认情况下，当登录Linux系统时系统运行rc.local文件，显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息，这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉，可以使系统不显示这些信息。

一种方法是在显示这-些信息的代码行前加“#”：

……# echo “”>/etc/issue# echo “$R”>>/etc/issue#echo”Kernel $ (uname -r)on $a $(uname -m)”>>/etc/issue##echo>>/etc/issue……

另一种方法是将保存有系统信息的文件/etc/issue.net和issue删除。这两个文件分别用于在远程登录和本地登录时向用户提供相关信息。删除这两个文件的同时，仍需要完成方法一中的注释工作，否则，系统在启动时将会自动重新生成这两个文件。

(3)禁止提供finger服务。在Linux系统中，使用finger命令可以显示本地或远程系统中目前已登录用户的详细信息。禁止提供finger服务的有效方法是，通过修改该文件属性、权限(改为600)使得只有root用户才可以执行该命令。

(4)处理“inetd.conf”文件。Linux系统通过inetd(超级服务器)程序根据网络请求装入网络程序。该程序通过“/etc/inetd.conf”文件获得inetd在监听哪些网络端口，为每个端口启动哪些特定服务等信息。因此，该文件同样会泄露大量的敏感信息。解决问题的方法是，通过将其权限改为600只允许root用户访问，并通过改写“/etc/inetd.conf”文件将不需要的服务程序禁止掉，最后修改该文件的属性使其不能被修改。

总结

缓冲区溢出攻击之所以能成为一种常见的攻击手段，其原因在于缓冲区溢出漏洞太普遍，且易于实现攻击，因此缓冲区溢出问题一直是个难题。

所幸的是，OpenBSD开发组为解决这一安全难题采用了三种新的有效策略。相信不久的将来，Linux用户可以不再为缓冲区溢出攻击而寝食难安了。

RAR文件在Linux下用起来

要在Linux下处理.rar文件，需要安装RARforLinux。该软件可以从网上下载，但要记住，它不是免费的。大家可从http://www.onlinedown.net/sort/125_1.htm下载RARforLinux 3.2.0，然后用下面的命令安装：

# tar -xzpvf rarlinux-3.2.0.tar.gz

# cd rar

# make

安装后就有了rar和unrar这两个程序，rar是压缩程序，unrar是解压程序。它们的参数选项很多，这里只做简单介绍，依旧举例说明一下其用法：

# rar a all *.mp3

这条命令是将所有.mp3的文件压缩成一个rar包，名为all.rar，该程序会将.rar 扩展名将自动附加到包名后。

# unrar e all.rar

这条命令是将all.rar中的所有文件解压出来。

---