пятница, 14 октября 2016 г.

Каталог TEMP аналогичен ванне, где воду не меняли больше года

Это перевод The TEMP directory is like a public hot tub whose water hasn’t been changed in over a year. Автор: Реймонд Чен.

Один клиент пожаловался, что он не может удалить продукт X. Когда он запускает установщик для удаления, он получает такое сообщение об ошибке:

setup.exe - Application Error
The application was unable to start correctly (0xc00000ba). Click OK to close the application.

Команда установки продукта X понятия не имела, что это за ошибка, они начали спрашивать, есть ли у кого идеи.

Код $C00000BA - это STATUS_FILE_IS_A_DIRECTORY. Т.е. что-то должно быть файлом, но оказалось каталогом. Алгоритм поиска путей не является алгоритмом поиска с откатом, поэтому как только он находит что-то неправильное, он останавливается и сообщает ошибку, вместо того, чтобы продолжать поиск дальше.

Это стало достаточной уликой, чтобы подтолкнуть расследование в нужном направлении. В итоге оказалось, что у клиента на самом деле существовал каталог C:\Users\Bob\AppData\Local\Temp\version.dll\. Клиент ответил: "В моей папке TEMP есть множество каталогов с именем каких-то DLL, но удаление именно этого каталога решило проблему. Спасибо!".

(Загадка: почему в папке TEMP так много каталогов с именами DLL? Телепатический ответ.)

Я спрятал кое-что от вас в рукаве. Вы заметили?

Окей, я выдал тайну в заголовке. Программа установщика запускается из папки TEMP. Только этот факт должен включить множество тревожных звоночков.

Каталог TEMP - это свалка для мусора. Web-установщик мог поместить туда DLL и забыть удалить её (или даже хуже: ожидать, что она там останется). И эта DLL, скорее всего, не будет совместима с одноимённой DLL вашего приложения (я даже видел приложения, которые поставляются с кастомизированными вариантами системных библиотек! Это отличная идея, ведь shlwapi.dll из Windows 2000 полностью совместима с shlwapi.dll из Windows 10). Кто знает, что ещё может лежать в этой папке. Поскольку DLL ищется в каталоге приложения в первую очередь, то если ваше приложение запускается из папки TEMP, то все левые DLL из папки TEMP становятся минами, готовыми рвануть (аналогичное справедливо и для общей папки Загрузки).

Мне это напоминает фильм ужасов. Маленькая испуганная девочка вбегает в комнату, захлопывает и запирает дверь, и с облегчением выдыхает, думая, что она в безопасности. Но она не проверила, что комната пуста!

Команда установщика продукта X решила создавать подкаталог в папке TEMP, куда и распаковывать свой установщик. Таким образом вы получаете ванну со свежей водой.

Не забывайте, каталог приложения - это его пакет. Если вы копируете приложение в какой-то случайный каталог, то вы добавляете содержимое каталога в пакет (bundle) своего приложения. И если вы не защищаете каталог своего приложения, то вы позволяете кому угодно добавлять и заменять произвольные файлы в вашем приложении. Вот почему программы сертификации Microsoft требуют, чтобы приложения устанавливались в каталог Program Files: ACL каталога Program Files разрешают запись только администраторам и установщикам программ. Это означает, что пакеты установленных приложений будут защищены по умолчанию.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.