技术宅的结界

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 480|回复: 3
收起左侧

【C】根据UUID的标准(部分)造一个简单易用的标准UUID生成器

[复制链接]

1043

主题

2334

帖子

5万

积分

用户组: 管理员

一只技术宅

UID
1
精华
217
威望
288 点
宅币
18216 个
贡献
36817 次
宅之契约
0 份
在线时间
1737 小时
注册时间
2014-1-26
发表于 2019-7-2 15:19:59 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有帐号?立即注册→加入我们

x
UUID(Universally unique identifier,宇宙唯一标识符,也叫GUID,Globally unique identifier,地球唯一标识符,虽说后者这个名字是微软起的)是用来给东西起名的(虽说也有其它作用)。典型例子,Windows的COM架构的每个类都有个自己的字符串名字和UUID名字,用来确定这个类是谁。一个典型的UUID看起来是这个样子的:

    123e4567-e89b-12d3-a456-426655440000
    xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx

它其实是一个128bit的数值,用十六进制来表示(字节顺序为LE),并且中间插入了一些横杠以便于阅读和比对。那么它是如何保证它的“宇宙惟一性”呢?其实,一个UUID的数值虽然看起来随机,但它是有结构的,而且有不同的版本。

版本1
从概念上来说,UUID的原始版本使用计算机MAC地址和1970年以来以百纳秒为单位的时间戳来表示空间中的单个点(计算机)和时间(间隔的数量)。理论上碰撞几率为零。

然而这个计划被喷了,因为它“不透明”。它暴露了生成UUID的机器和它所执行的时间。虽说只要MAC地址不重复,它就能确保惟一性,但MAC地址可以被修改,而且现代计算机的执行速度足以在相同的时间戳内连续生成多个相同的UUID。

攻击者可以通过利用这个漏洞,来预测之后可能会生成的UUID,然后占用它。

版本2
近似于版本1,但前4个字节被替换成了POSIX的用户UID或GID,而剩余部分的时间戳则被替换成了时钟序列(通常是clock()的返回值)。取样源现在是“本地域”。

然而,版本2并未在UUID规范中被明确定义,因此并未由所有UUID生成器实现。

版本3
通过一个给定的名称、未指定命名空间的名称、域名、URL等玩意儿的MD5值来派生出UUID。版本3 UUID的格式为xxxxxxxx-xxxx-3xxx-yxxx-xxxxxxxxxxxx,其中x是任意十六进制数位,y则是8、9、a、b的其中一个。根据规范,版本3存在向后兼容性,且如果向后兼容性并不重要的话,更偏向于使用SHA-1(即版本5)。

要生成一个版本3的UUID,先取得其命名空间的UUID,转换为十六进制表示的字符串,然后在尾部追加字符串的名称,再把一整个字符串用MD5进行哈希处理,得到一个128位的MD5值。再修改其中的4个bit来提示其版本号(0011表示版本3),以及把y的位置的高2bit设为10b来使y的值为8、9、a、b的其中一个。

命名空间
上文提到的所谓命名空间,它自身也是UUID。任何UUID都可以作为版本3或5的UUID的命名空间。

版本4
RFC 4122(“Leach-Salz”)定义,它的特点是主要取决于(伪)随机数。除了4位版本号和2位保留位,其余122位都被用伪随机数作为数据源来填充。它的格式是xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx,类似于版本3。其中的y是8、9、a、b中的一个。

版本5
和版本3类似,除了版本号是5,以及哈希算法是SHA-1而非MD5。注意SHA-1的长度是160位,解决长度问题的办法是将其截断为128位。


我随手写了一个版本4的C语言代码用于生成UUID。其中我使用了各种方式尽可能获得更多熵来生成更加随机的伪随机数。不过,随机数序列依然是可预测的。我只是用了一个包含熵比较多的随机数种子而已。
[C] 纯文本查看 复制代码
#include<stdint.h>
#include<stdlib.h>
#include<time.h>

void gen_uuid(void *puuid)
{
	uint32_t *u = puuid;
	time_t t = time(NULL); // 时间戳
	clock_t c = clock(); // 时钟值
	uint64_t rs64 = t ^ (size_t)u ^ c ^ u[0] ^ u[1] ^ u[2] ^ u[3] ^ rand(); // 随机数种子(作为参数的那个指针的值也拿来用)
	
	// 折叠随机数种子为32位
	srand((rs64 >> 32) ^ rs64);

	// 产生16个8bit随机数。由于不同C库的rand()取值范围不同,这里只截取其低8位确保安全
	u[0] = ((uint32_t)rand() & 0xFFU) | (((uint32_t)rand() & 0xFFU) << 8) | (((uint32_t)rand() & 0xFFU) << 16) | (((uint32_t)rand() & 0xFFU) << 24);
	u[2] = ((uint32_t)rand() & 0xFFU) | (((uint32_t)rand() & 0xFFU) << 8) | (((uint32_t)rand() & 0xFFU) << 16) | (((uint32_t)rand() & 0xFFU) << 24);
	u[1] = ((uint32_t)rand() & 0xFFU) | (((uint32_t)rand() & 0xFFU) << 8) | (((uint32_t)rand() & 0xFFU) << 16) | (((uint32_t)rand() & 0xFFU) << 24);
	u[3] = ((uint32_t)rand() & 0xFFU) | (((uint32_t)rand() & 0xFFU) << 8) | (((uint32_t)rand() & 0xFFU) << 16) | (((uint32_t)rand() & 0xFFU) << 24);

	// 插入4位版本号、2位的保留位
	u[1] &= 0x0FFF3FFF;
	u[1] |= 0x40008000;
}
参考资料:

https://en.wikipedia.org/wiki/Universally_unique_identifier
https://stackoverflow.com/questi ... uuid-version-to-use
https://ipfs.io/ipfs/QmXoypizjW3 ... que_identifier.html

31

主题

89

帖子

3192

积分

用户组: 管理员

UID
1043
精华
14
威望
104 点
宅币
2564 个
贡献
261 次
宅之契约
0 份
在线时间
506 小时
注册时间
2015-8-15
发表于 2019-7-4 11:55:51 | 显示全部楼层
发一个Windows内核里的UUID创建函数,代码来自WRK v1.2(对应32位Windows Server 2003,64位Windows XP)。
[C] 纯文本查看 复制代码
NTSTATUS
ExUuidCreate(
    OUT UUID *Uuid
    )

/*++

Routine Description:

    This routine creates a DCE UUID and returns it in the caller's
    buffer.

Arguments:

    Uuid - will receive the UUID.

Return Value:

    STATUS_SUCCESS is returned if the service is successfully executed.

    STATUS_RETRY is returned if we're unable to reserve a range of
        UUIDs.  This will occur if system clock hasn't advanced
        and the allocator is out of cached values.

--*/

{
    NTSTATUS Status = STATUS_SUCCESS;

    UUID_GENERATE  *UuidGen = (UUID_GENERATE *) Uuid;
    ULONGLONG       Time;
    LONG            Delta;

    PAGED_CODE();

    //
    // Get a value from the cache.  If the cache is empty, we'll fill
    // it and retry.  The first time cache will be empty.
    //

    for(;;) {

        // Get the highest value in the cache (though it may not
        // be available).
        Time = ExpUuidCachedValues.Time;

        // Copy the static info into the UUID.  We can't do this later
        // because the clock sequence could be updated by another thread.

        *(PULONG)&UuidGen->ClockSeqHiAndReserved =
            *(PULONG)&ExpUuidCachedValues.ClockSeqHiAndReserved;
        *(PULONG)&UuidGen->NodeId[2] =
            *(PULONG)&ExpUuidCachedValues.NodeId[2];

        // See what we need to subtract from Time to get a valid GUID.
        Delta = InterlockedDecrement(&ExpUuidCachedValues.AllocatedCount);

        if (Time != ExpUuidCachedValues.Time) {

            // If our captured time doesn't match the cache then another
            // thread already took the lock and updated the cache. We'll
            // just loop and try again.
            continue;
            }

        // If the cache hadn't already run dry, we can break out of this retry
        // loop.
        if (Delta >= 0) {
            break;
            }

        //
        // Allocate a new block of Uuids.
        //

        // Take the cache lock
        KeEnterCriticalRegion();
        ExAcquireFastMutexUnsafe(&ExpUuidLock);

        // If the cache has already been updated, try again.
        if (Time != ExpUuidCachedValues.Time) {
            // Release the lock
            ExReleaseFastMutexUnsafe(&ExpUuidLock);
            KeLeaveCriticalRegion();
            continue;
            }

        // Update the cache.
        Status = ExpUuidGetValues( &ExpUuidCachedValues );

        if (Status != STATUS_SUCCESS) {
            // Release the lock
            ExReleaseFastMutexUnsafe(&ExpUuidLock);
            KeLeaveCriticalRegion();
            return(Status);
            }

        // The sequence number may have been dirtied, see if it needs
        // to be saved.  If there's an error, we'll ignore it and
        // retry on a future call.

        ExpUuidSaveSequenceNumberIf();

        // Release the lock
        ExReleaseFastMutexUnsafe(&ExpUuidLock);
        KeLeaveCriticalRegion();

        // Loop
        }

    // Adjust the time to that of the next available UUID.
    Time -= Delta;

    // Finish filling in the UUID.

    UuidGen->TimeLow = (ULONG) Time;
    UuidGen->TimeMid = (USHORT) (Time >> 32);
    UuidGen->TimeHiAndVersion = (USHORT)
        (( (USHORT)(Time >> (32+16))
        & UUID_TIME_HIGH_MASK) | UUID_VERSION);

    ASSERT(Status == STATUS_SUCCESS);

    if (ExpUuidCacheValid == CACHE_LOCAL_ONLY) {
        Status = RPC_NT_UUID_LOCAL_ONLY;
        }

    return(Status);
}
flowers for Broken spirits - a woman turned into stake will hold the world in the basin of fire.

1

主题

45

帖子

161

积分

用户组: 小·技术宅

UID
4683
精华
0
威望
0 点
宅币
116 个
贡献
0 次
宅之契约
0 份
在线时间
19 小时
注册时间
2019-2-11
发表于 2019-7-6 11:12:58 | 显示全部楼层
第一次了解这个东西。

0

主题

5

帖子

43

积分

用户组: 初·技术宅

UID
5148
精华
0
威望
1 点
宅币
36 个
贡献
0 次
宅之契约
0 份
在线时间
3 小时
注册时间
2019-7-17
发表于 2019-8-4 20:40:34 | 显示全部楼层
微软起的名字还行x 笑了

本版积分规则

QQ|申请友链||Archiver|手机版|小黑屋|技术宅的结界 ( 滇ICP备16008837号|网站地图

GMT+8, 2019-9-16 18:53 , Processed in 0.110709 second(s), 37 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表