windows/winmisc.c

   1 /*
   2  * winmisc.c: miscellaneous Windows-specific things
   3  */
   4
   5 #include <stdio.h>
   6 #include <stdlib.h>
   7 #include "putty.h"
   8 #define SECURITY_WIN32
   9 #include <security.h>
  10
  11 OSVERSIONINFO osVersion;
  12
  13 char *platform_get_x_display(void) {
  14     /* We may as well check for DISPLAY in case it's useful. */
  15     return dupstr(getenv("DISPLAY"));
  16 }
  17
  18 Filename *filename_from_str(const char *str)
  19 {
  20     Filename *ret = snew(Filename);
  21     ret->path = dupstr(str);
  22     return ret;
  23 }
  24
  25 Filename *filename_copy(const Filename *fn)
  26 {
  27     return filename_from_str(fn->path);
  28 }
  29
  30 const char *filename_to_str(const Filename *fn)
  31 {
  32     return fn->path;
  33 }
  34
  35 int filename_equal(const Filename *f1, const Filename *f2)
  36 {
  37     return !strcmp(f1->path, f2->path);
  38 }
  39
  40 int filename_is_null(const Filename *fn)
  41 {
  42     return !*fn->path;
  43 }
  44
  45 void filename_free(Filename *fn)
  46 {
  47     sfree(fn->path);
  48     sfree(fn);
  49 }
  50
  51 int filename_serialise(const Filename *f, void *vdata)
  52 {
  53     char *data = (char *)vdata;
  54     int len = strlen(f->path) + 1;     /* include trailing NUL */
  55     if (data) {
  56         strcpy(data, f->path);
  57     }
  58     return len;
  59 }
  60 Filename *filename_deserialise(void *vdata, int maxsize, int *used)
  61 {
  62     char *data = (char *)vdata;
  63     char *end;
  64     end = memchr(data, '\0', maxsize);
  65     if (!end)
  66         return NULL;
  67     end++;
  68     *used = end - data;
  69     return filename_from_str(data);
  70 }
  71
  72 #ifndef NO_SECUREZEROMEMORY
  73 /*
  74  * Windows implementation of smemclr (see misc.c) using SecureZeroMemory.
  75  */
  76 void smemclr(void *b, size_t n) {
  77     if (b && n > 0)
  78         SecureZeroMemory(b, n);
  79 }
  80 #endif
  81
  82 char *get_username(void)
  83 {
  84     DWORD namelen;
  85     char *user;
  86     int got_username = FALSE;
  87     DECL_WINDOWS_FUNCTION(static, BOOLEAN, GetUserNameExA,
  88                           (EXTENDED_NAME_FORMAT, LPSTR, PULONG));
  89
  90     {
  91         static int tried_usernameex = FALSE;
  92         if (!tried_usernameex) {
  93             /* Not available on Win9x, so load dynamically */
  94             HMODULE secur32 = load_system32_dll("secur32.dll");
  95             GET_WINDOWS_FUNCTION(secur32, GetUserNameExA);
  96             tried_usernameex = TRUE;
  97         }
  98     }
  99
 100     if (p_GetUserNameExA) {
 101         /*
 102          * If available, use the principal -- this avoids the problem
 103          * that the local username is case-insensitive but Kerberos
 104          * usernames are case-sensitive.
 105          */
 106
 107         /* Get the length */
 108         namelen = 0;
 109         (void) p_GetUserNameExA(NameUserPrincipal, NULL, &namelen);
 110
 111         user = snewn(namelen, char);
 112         got_username = p_GetUserNameExA(NameUserPrincipal, user, &namelen);
 113         if (got_username) {
 114             char *p = strchr(user, '@');
 115             if (p) *p = 0;
 116         } else {
 117             sfree(user);
 118         }
 119     }
 120
 121     if (!got_username) {
 122         /* Fall back to local user name */
 123         namelen = 0;
 124         if (GetUserName(NULL, &namelen) == FALSE) {
 125             /*
 126              * Apparently this doesn't work at least on Windows XP SP2.
 127              * Thus assume a maximum of 256. It will fail again if it
 128              * doesn't fit.
 129              */
 130             namelen = 256;
 131         }
 132
 133         user = snewn(namelen, char);
 134         got_username = GetUserName(user, &namelen);
 135         if (!got_username) {
 136             sfree(user);
 137         }
 138     }
 139
 140     return got_username ? user : NULL;
 141 }
 142
 143 BOOL init_winver(void)
 144 {
 145     ZeroMemory(&osVersion, sizeof(osVersion));
 146     osVersion.dwOSVersionInfoSize = sizeof (OSVERSIONINFO);
 147     return GetVersionEx ( (OSVERSIONINFO *) &osVersion);
 148 }
 149
 150 HMODULE load_system32_dll(const char *libname)
 151 {
 152     /*
 153      * Wrapper function to load a DLL out of c:\windows\system32
 154      * without going through the full DLL search path. (Hence no
 155      * attack is possible by placing a substitute DLL earlier on that
 156      * path.)
 157      */
 158     static char *sysdir = NULL;
 159     char *fullpath;
 160     HMODULE ret;
 161
 162     if (!sysdir) {
 163         int size = 0, len;
 164         do {
 165             size = 3*size/2 + 512;
 166             sysdir = sresize(sysdir, size, char);
 167             len = GetSystemDirectory(sysdir, size);
 168         } while (len >= size);
 169     }
 170
 171     fullpath = dupcat(sysdir, "\\", libname, NULL);
 172     ret = LoadLibrary(fullpath);
 173     sfree(fullpath);
 174     return ret;
 175 }
 176
 177 /*
 178  * A tree234 containing mappings from system error codes to strings.
 179  */
 180
 181 struct errstring {
 182     int error;
 183     char *text;
 184 };
 185
 186 static int errstring_find(void *av, void *bv)
 187 {
 188     int *a = (int *)av;
 189     struct errstring *b = (struct errstring *)bv;
 190     if (*a < b->error)
 191         return -1;
 192     if (*a > b->error)
 193         return +1;
 194     return 0;
 195 }
 196 static int errstring_compare(void *av, void *bv)
 197 {
 198     struct errstring *a = (struct errstring *)av;
 199     return errstring_find(&a->error, bv);
 200 }
 201
 202 static tree234 *errstrings = NULL;
 203
 204 const char *win_strerror(int error)
 205 {
 206     struct errstring *es;
 207
 208     if (!errstrings)
 209         errstrings = newtree234(errstring_compare);
 210
 211     es = find234(errstrings, &error, errstring_find);
 212
 213     if (!es) {
 214         char msgtext[65536]; /* maximum size for FormatMessage is 64K */
 215
 216         es = snew(struct errstring);
 217         es->error = error;
 218         if (!FormatMessage((FORMAT_MESSAGE_FROM_SYSTEM |
 219                             FORMAT_MESSAGE_IGNORE_INSERTS), NULL, error,
 220                            MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
 221                            msgtext, lenof(msgtext)-1, NULL)) {
 222             sprintf(msgtext,
 223                     "(unable to format: FormatMessage returned %d)",
 224                     error, GetLastError());
 225         } else {
 226             int len = strlen(msgtext);
 227             if (len > 0 && msgtext[len-1] == '\n')
 228                 msgtext[len-1] = '\0';
 229         }
 230         es->text = dupprintf("Error %d: %s", error, msgtext);
 231         add234(errstrings, es);
 232     }
 233
 234     return es->text;
 235 }
 236
 237 #ifdef DEBUG
 238 static FILE *debug_fp = NULL;
 239 static HANDLE debug_hdl = INVALID_HANDLE_VALUE;
 240 static int debug_got_console = 0;
 241
 242 void dputs(char *buf)
 243 {
 244     DWORD dw;
 245
 246     if (!debug_got_console) {
 247         if (AllocConsole()) {
 248             debug_got_console = 1;
 249             debug_hdl = GetStdHandle(STD_OUTPUT_HANDLE);
 250         }
 251     }
 252     if (!debug_fp) {
 253         debug_fp = fopen("debug.log", "w");
 254     }
 255
 256     if (debug_hdl != INVALID_HANDLE_VALUE) {
 257         WriteFile(debug_hdl, buf, strlen(buf), &dw, NULL);
 258     }
 259     fputs(buf, debug_fp);
 260     fflush(debug_fp);
 261 }
 262 #endif
 263
 264 #ifdef MINEFIELD
 265 /*
 266  * Minefield - a Windows equivalent for Electric Fence
 267  */
 268
 269 #define PAGESIZE 4096
 270
 271 /*
 272  * Design:
 273  *
 274  * We start by reserving as much virtual address space as Windows
 275  * will sensibly (or not sensibly) let us have. We flag it all as
 276  * invalid memory.
 277  *
 278  * Any allocation attempt is satisfied by committing one or more
 279  * pages, with an uncommitted page on either side. The returned
 280  * memory region is jammed up against the _end_ of the pages.
 281  *
 282  * Freeing anything causes instantaneous decommitment of the pages
 283  * involved, so stale pointers are caught as soon as possible.
 284  */
 285
 286 static int minefield_initialised = 0;
 287 static void *minefield_region = NULL;
 288 static long minefield_size = 0;
 289 static long minefield_npages = 0;
 290 static long minefield_curpos = 0;
 291 static unsigned short *minefield_admin = NULL;
 292 static void *minefield_pages = NULL;
 293
 294 static void minefield_admin_hide(int hide)
 295 {
 296     int access = hide ? PAGE_NOACCESS : PAGE_READWRITE;
 297     VirtualProtect(minefield_admin, minefield_npages * 2, access, NULL);
 298 }
 299
 300 static void minefield_init(void)
 301 {
 302     int size;
 303     int admin_size;
 304     int i;
 305
 306     for (size = 0x40000000; size > 0; size = ((size >> 3) * 7) & ~0xFFF) {
 307         minefield_region = VirtualAlloc(NULL, size,
 308                                         MEM_RESERVE, PAGE_NOACCESS);
 309         if (minefield_region)
 310             break;
 311     }
 312     minefield_size = size;
 313
 314     /*
 315      * Firstly, allocate a section of that to be the admin block.
 316      * We'll need a two-byte field for each page.
 317      */
 318     minefield_admin = minefield_region;
 319     minefield_npages = minefield_size / PAGESIZE;
 320     admin_size = (minefield_npages * 2 + PAGESIZE - 1) & ~(PAGESIZE - 1);
 321     minefield_npages = (minefield_size - admin_size) / PAGESIZE;
 322     minefield_pages = (char *) minefield_region + admin_size;
 323
 324     /*
 325      * Commit the admin region.
 326      */
 327     VirtualAlloc(minefield_admin, minefield_npages * 2,
 328                  MEM_COMMIT, PAGE_READWRITE);
 329
 330     /*
 331      * Mark all pages as unused (0xFFFF).
 332      */
 333     for (i = 0; i < minefield_npages; i++)
 334         minefield_admin[i] = 0xFFFF;
 335
 336     /*
 337      * Hide the admin region.
 338      */
 339     minefield_admin_hide(1);
 340
 341     minefield_initialised = 1;
 342 }
 343
 344 static void minefield_bomb(void)
 345 {
 346     div(1, *(int *) minefield_pages);
 347 }
 348
 349 static void *minefield_alloc(int size)
 350 {
 351     int npages;
 352     int pos, lim, region_end, region_start;
 353     int start;
 354     int i;
 355
 356     npages = (size + PAGESIZE - 1) / PAGESIZE;
 357
 358     minefield_admin_hide(0);
 359
 360     /*
 361      * Search from current position until we find a contiguous
 362      * bunch of npages+2 unused pages.
 363      */
 364     pos = minefield_curpos;
 365     lim = minefield_npages;
 366     while (1) {
 367         /* Skip over used pages. */
 368         while (pos < lim && minefield_admin[pos] != 0xFFFF)
 369             pos++;
 370         /* Count unused pages. */
 371         start = pos;
 372         while (pos < lim && pos - start < npages + 2 &&
 373                minefield_admin[pos] == 0xFFFF)
 374             pos++;
 375         if (pos - start == npages + 2)
 376             break;
 377         /* If we've reached the limit, reset the limit or stop. */
 378         if (pos >= lim) {
 379             if (lim == minefield_npages) {
 380                 /* go round and start again at zero */
 381                 lim = minefield_curpos;
 382                 pos = 0;
 383             } else {
 384                 minefield_admin_hide(1);
 385                 return NULL;
 386             }
 387         }
 388     }
 389
 390     minefield_curpos = pos - 1;
 391
 392     /*
 393      * We have npages+2 unused pages starting at start. We leave
 394      * the first and last of these alone and use the rest.
 395      */
 396     region_end = (start + npages + 1) * PAGESIZE;
 397     region_start = region_end - size;
 398     /* FIXME: could align here if we wanted */
 399
 400     /*
 401      * Update the admin region.
 402      */
 403     for (i = start + 2; i < start + npages + 1; i++)
 404         minefield_admin[i] = 0xFFFE;   /* used but no region starts here */
 405     minefield_admin[start + 1] = region_start % PAGESIZE;
 406
 407     minefield_admin_hide(1);
 408
 409     VirtualAlloc((char *) minefield_pages + region_start, size,
 410                  MEM_COMMIT, PAGE_READWRITE);
 411     return (char *) minefield_pages + region_start;
 412 }
 413
 414 static void minefield_free(void *ptr)
 415 {
 416     int region_start, i, j;
 417
 418     minefield_admin_hide(0);
 419
 420     region_start = (char *) ptr - (char *) minefield_pages;
 421     i = region_start / PAGESIZE;
 422     if (i < 0 || i >= minefield_npages ||
 423         minefield_admin[i] != region_start % PAGESIZE)
 424         minefield_bomb();
 425     for (j = i; j < minefield_npages && minefield_admin[j] != 0xFFFF; j++) {
 426         minefield_admin[j] = 0xFFFF;
 427     }
 428
 429     VirtualFree(ptr, j * PAGESIZE - region_start, MEM_DECOMMIT);
 430
 431     minefield_admin_hide(1);
 432 }
 433
 434 static int minefield_get_size(void *ptr)
 435 {
 436     int region_start, i, j;
 437
 438     minefield_admin_hide(0);
 439
 440     region_start = (char *) ptr - (char *) minefield_pages;
 441     i = region_start / PAGESIZE;
 442     if (i < 0 || i >= minefield_npages ||
 443         minefield_admin[i] != region_start % PAGESIZE)
 444         minefield_bomb();
 445     for (j = i; j < minefield_npages && minefield_admin[j] != 0xFFFF; j++);
 446
 447     minefield_admin_hide(1);
 448
 449     return j * PAGESIZE - region_start;
 450 }
 451
 452 void *minefield_c_malloc(size_t size)
 453 {
 454     if (!minefield_initialised)
 455         minefield_init();
 456     return minefield_alloc(size);
 457 }
 458
 459 void minefield_c_free(void *p)
 460 {
 461     if (!minefield_initialised)
 462         minefield_init();
 463     minefield_free(p);
 464 }
 465
 466 /*
 467  * realloc _always_ moves the chunk, for rapid detection of code
 468  * that assumes it won't.
 469  */
 470 void *minefield_c_realloc(void *p, size_t size)
 471 {
 472     size_t oldsize;
 473     void *q;
 474     if (!minefield_initialised)
 475         minefield_init();
 476     q = minefield_alloc(size);
 477     oldsize = minefield_get_size(p);
 478     memcpy(q, p, (oldsize < size ? oldsize : size));
 479     minefield_free(p);
 480     return q;
 481 }
 482
 483 #endif                          /* MINEFIELD */
 484
 485 FontSpec *fontspec_new(const char *name,
 486                         int bold, int height, int charset)
 487 {
 488     FontSpec *f = snew(FontSpec);
 489     f->name = dupstr(name);
 490     f->isbold = bold;
 491     f->height = height;
 492     f->charset = charset;
 493     return f;
 494 }
 495 FontSpec *fontspec_copy(const FontSpec *f)
 496 {
 497     return fontspec_new(f->name, f->isbold, f->height, f->charset);
 498 }
 499 void fontspec_free(FontSpec *f)
 500 {
 501     sfree(f->name);
 502     sfree(f);
 503 }
 504 int fontspec_serialise(FontSpec *f, void *vdata)
 505 {
 506     char *data = (char *)vdata;
 507     int len = strlen(f->name) + 1;     /* include trailing NUL */
 508     if (data) {
 509         strcpy(data, f->name);
 510         PUT_32BIT_MSB_FIRST(data + len, f->isbold);
 511         PUT_32BIT_MSB_FIRST(data + len + 4, f->height);
 512         PUT_32BIT_MSB_FIRST(data + len + 8, f->charset);
 513     }
 514     return len + 12;                   /* also include three 4-byte ints */
 515 }
 516 FontSpec *fontspec_deserialise(void *vdata, int maxsize, int *used)
 517 {
 518     char *data = (char *)vdata;
 519     char *end;
 520     if (maxsize < 13)
 521         return NULL;
 522     end = memchr(data, '\0', maxsize-12);
 523     if (!end)
 524         return NULL;
 525     end++;
 526     *used = end - data + 12;
 527     return fontspec_new(data,
 528                         GET_32BIT_MSB_FIRST(end),
 529                         GET_32BIT_MSB_FIRST(end + 4),
 530                         GET_32BIT_MSB_FIRST(end + 8));
 531 }