Один клиент пожаловался, что он не может удалить продукт X. Когда он запускает установщик для удаления, он получает такое сообщение об ошибке:
| setup.exe - Application Error | |
| The application was unable to start correctly (0xc00000ba). Click OK to close the application. | |
Команда установки продукта X понятия не имела, что это за ошибка, они начали спрашивать, есть ли у кого идеи.
Код
$C00000BA - это STATUS_FILE_IS_A_DIRECTORY. Т.е. что-то должно быть файлом, но оказалось каталогом. Алгоритм поиска путей не является алгоритмом поиска с откатом, поэтому как только он находит что-то неправильное, он останавливается и сообщает ошибку, вместо того, чтобы продолжать поиск дальше.Это стало достаточной уликой, чтобы подтолкнуть расследование в нужном направлении. В итоге оказалось, что у клиента на самом деле существовал каталог
C:\Users\Bob\AppData\Local\Temp\version.dll\. Клиент ответил: "В моей папке TEMP есть множество каталогов с именем каких-то DLL, но удаление именно этого каталога решило проблему. Спасибо!".(Загадка: почему в папке
TEMP так много каталогов с именами DLL? Телепатический ответ.)Я спрятал кое-что от вас в рукаве. Вы заметили?
Окей, я выдал тайну в заголовке. Программа установщика запускается из папки
TEMP. Только этот факт должен включить множество тревожных звоночков.Каталог
TEMP - это свалка для мусора. Web-установщик мог поместить туда DLL и забыть удалить её (или даже хуже: ожидать, что она там останется). И эта DLL, скорее всего, не будет совместима с одноимённой DLL вашего приложения (я даже видел приложения, которые поставляются с кастомизированными вариантами системных библиотек! Это отличная идея, ведь shlwapi.dll из Windows 2000 полностью совместима с shlwapi.dll из Windows 10). Кто знает, что ещё может лежать в этой папке. Поскольку DLL ищется в каталоге приложения в первую очередь, то если ваше приложение запускается из папки TEMP, то все левые DLL из папки TEMP становятся минами, готовыми рвануть (аналогичное справедливо и для общей папки Загрузки).Мне это напоминает фильм ужасов. Маленькая испуганная девочка вбегает в комнату, захлопывает и запирает дверь, и с облегчением выдыхает, думая, что она в безопасности. Но она не проверила, что комната пуста!
Команда установщика продукта X решила создавать подкаталог в папке
TEMP, куда и распаковывать свой установщик. Таким образом вы получаете ванну со свежей водой.Не забывайте, каталог приложения - это его пакет. Если вы копируете приложение в какой-то случайный каталог, то вы добавляете содержимое каталога в пакет (bundle) своего приложения. И если вы не защищаете каталог своего приложения, то вы позволяете кому угодно добавлять и заменять произвольные файлы в вашем приложении. Вот почему программы сертификации Microsoft требуют, чтобы приложения устанавливались в каталог
Program Files: ACL каталога Program Files разрешают запись только администраторам и установщикам программ. Это означает, что пакеты установленных приложений будут защищены по умолчанию.
Комментариев нет:
Отправить комментарий
Можно использовать некоторые HTML-теги, например:
<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>
Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку.
Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.
Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.
Примечание. Отправлять комментарии могут только участники этого блога.