1. C# / Говнокод #20420

    +7

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    class Buffer
    {
        StringBuilder buffer = new StringBuilder("", 55);

        public void append(String symbol)
        {
            if (buffer.Length > 50)
                writeToLog();

            buffer.Append(symbol);
        }
        
        public void removeLast()
        {
            if (buffer.Length == 0)
                return;

            buffer.Length--;
        }

        private void writeToLog()
        {
            keylogFile.write(buffer.ToString());

            buffer.Clear();

            GC.Collect();
        }
    }

    Выдавил класс буфера для записи в лог с кейлоггера , так как нужно учитывать [backspace].
    Туда передаются строки по 1 символу , так вот если убрать в конце GC.Collect(); начинает течь память ,
    по 100кб где то в минуту при быстром наборе текста ,причем сама она уже потом не освобождается .

    Не могу понять, чем это может быть вызвано.С GC.Collect(); все отлично .

    Запостил: partizanes, 25 Июля 2016

    Комментарии (70) RSS

    • ava laMer007 25.07.2016 01:57 # +15

      > buffer.Length--;
      так точно можно? не знал...
      Ответить

      • ava partizanes 25.07.2016 09:21 # +14

        тут нашел
        http://stackoverflow.com/a/17215160
        Ответить

        • ava Lokich 25.07.2016 13:27 # +14

          это какой-то говнопаттерг!
          http://referencesource.microsoft.com/#mscorlib/system/text/stringbuilder.cs,456
          почему при изменении проперти длины они меняют содержимое?
          мне кажется, что проблема кроется при Array.Copy. мне кажется там массивы утекают...
          Ответить

    • ava mishok 25.07.2016 11:55 # +14

      Почему не buffer.Remove()?
      Ответить

    • ava Dummy00001 25.07.2016 13:23 # +18

      > по 100кб где то в минуту при быстром наборе текста ,причем сама она уже потом не освобождается .

      это однозначно ошибка пользователя. цитируя жабщиков с моей прошлой работы, потому что мемори лика в программе быть не может, потому что гарбэдж коллекшн.

      ЗЫ как не шарпщик, наивный код ревью: StringBuilder держит референсы на .Append()ed строки? попробуй не стрелять по воробьям из пушки, и поменяй StringBuilder на какую простую коллекцию/простую строку.
      Ответить

      • ava Lokich 25.07.2016 14:43 # +14

        вообще, по сути stringbuilder это и есть специальная коллекция для строк. она хранит все строки в виде массивов чаров, которые структуры, а потом конкатинирует их и вовращает строку. она по сути сделана для для многократного добавления значений. просто если в цикле использовать value += "some value"; то у него будет 100500 различных value, а stringbuilder не страдает от этого.
        правда как я понял из статьи на dotnetpearls по поводу использования памяти в dotnnetpearls, у него внутри постоянно идут копирования массивов, что снижает производительность, и так же пораждает утечки, если вовремя не чистить память. короче, советую не использовать buffer.Length--;
        Ответить

        • ava homk 11.08.2016 13:01 # +14

          До версии 4. После он стал блок чейном стринг билдеров.
          Ответить

    • ava gost 25.07.2016 14:24 # +29

      > кейлоггер
      > C#
      Здравствуйте! Вы запустили вирус xXxDesTroyeRxXx! Для его работы, пожалуйста, установите .Net Framework не ниже 4.5 версии. В противном случае, запуск вируса будет невозможен. Спасибо за понимание!
      Ответить

      • ava 3oJloTou_xyu 25.07.2016 14:27 # +14

        +
        Ответить

      • ava partizanes 25.07.2016 19:01 # +14

        Если приложение пишется под конкретный случай , то зачем учить другой язык?
        Ответить

        • ava bormand 25.07.2016 19:02 # +17

          Нецелесообразно™ учить другой язык.
          Ответить

        • ava guesto 26.07.2016 05:32 # +19

          Вот именно😂
          Потому я все и всегда пишу на масме, например веб сайт или базу данных
          Ответить

      • ava 3_14dar 26.07.2016 05:38 # +16

        Я тоже так когда-то думал, но потом мы написали ботнет на дотнете. И хуле, сработало.
        Ответить

      • ava partizanes 26.07.2016 09:30 # +14

        Да и как минимум с висты предустановлен NET 2.0.
        http://dropmefiles.com/imxCW
        Ответить

    • ava Kozel 25.07.2016 14:59 # +16

      Не все бэкспейсы будут учитываться
      Ответить

      • ava guesto 25.07.2016 17:50 # +16

        Ты велкопоповецький козел
        Ответить

      • ava bormand 25.07.2016 18:56 # +16

        Надо половину буфера флушить тогда.
        Ответить

      • ava partizanes 25.07.2016 19:02 # +13

        ну да в случае записи буфера , если следующий символ backspace . Тут это пока не учитывается .
        Ответить

        • ava bormand 25.07.2016 19:04 # +13

          Да пиши бекспейс тупо в буфер (как символ с кодом 8) и не парься. Потом разгребёшь, когда логи добудешь.
          Ответить

          • ava partizanes 25.07.2016 19:10 # +13

            я изначально так и писал , но решил сделать все красиво :D
            как выше написали уже, можно записывать в файл половину буфера и удалять тока половину.
            Ответить

            • ava bormand 25.07.2016 19:17 # +14

              Писать сырые данные и фильтровать уже на своей тачке, имхо, красивей. Всегда можно алгоритм подкрутить, какие-нибудь стрелки учесть и т.п. А в полях ты так быстро не сможешь обновить код...
              Ответить

              • ava partizanes 25.07.2016 19:35 # +13

                public static void startCheckUpdate()
                {
                var answer = Node.sendPost("98:" + version);

                if (answer.Contains("ok"))
                {
                Debug.WriteLine("Version check ok!");
                }
                else if (answer.Contains("http"))
                {

                на сервере php контролер :D

                В студии после сборки релиза с сменой версии , запускается батник , который выгружает все изменения на сервер. :D

                А урлы обновления хранятся в TXT записи домена ,клиент чекает версию постоянно :D
                Ответить

                • ava bormand 25.07.2016 21:22 # +17

                  > чекает версию постоянно
                  Хех, когда-то все проги, любящие попроверять версию, моментально палились по треску в колонках (gprs, да), вычислялись по логу фаервола и выпиливались к хуям... А сейчас столько софта в сеть лезет, что и не заметишь.
                  Ответить

    • ava guesto 25.07.2016 17:49 # +12

      хуита
      Ответить

    • ava bormand 25.07.2016 19:08 # +13

      У меня такое ощущение, что нифига там не течёт. Просто GC поди лень запускаться на такой мелочи, пока до определённого порога не дойдёт.

      Попробуй стресс-тест ему устроить. Если перестанет "течь" и остановится на какой-то границе, то оно так и есть.
      Ответить

      • ava partizanes 25.07.2016 19:14 # +13

        Я достаточно долго тестил и использование памяти росло с одинаковой скоростью, причем если даже потом ничего не делать и ждать(по идее gc при простое должен вызываться) , то память все равно не освобождается .

        Искал в куче в отладчике, но скила не хватило .
        Ответить

        • ava bormand 25.07.2016 19:18 # +13

          Ну а сколько набивалось то в итоге? Метров 50 или пара мегабайт?

          Надо именно стресс-тест, прям в цикле хуярить в буфер непрерывно. Руками ты такого не добьёшься.
          Ответить

          • ava partizanes 25.07.2016 19:37 # +13

            счас сварганю тест
            Ответить

          • ava partizanes 25.07.2016 20:13 # +13

            Что то или я в коде причесал или чет поменялось , но сегодня студия решила в sandboxe запускать и в ручном режиме баг не воспроизводится .
            При автоматическом тестировании выглядит так:
            http://dropmefiles.com/OOzhG
            код теста
            https://gist.github.com/anonymous/2679788d68b57cb45121c709f7172a12
            Ответить

            • ava bormand 25.07.2016 20:16 # +13

              Ну т.е. на 800кб перестаёт "течь"?
              Ответить

              • ava partizanes 25.07.2016 20:22 # +13

                Сегодня я бы сказал он вообще не течет .
                Не пойму ,почему сегодня визуал студия дебаг запускает в отдельном процессе sandbox.
                Вчера когда тестил , оно запускалось ,как есть и утечки были ,более 400кб.

                Или сам туплю или лыжи не едут.
                Ответить

                • ava kipar 25.07.2016 20:29 # +17

                  Вчера руткит на твоем компе записывал все нажатия а потребляемую память списывал на активный процесс, а сегодня уже вышел апдейт и теперь он вообще свою память в окне процессов не отображает.
                  Ответить

              • ava partizanes 25.07.2016 20:40 # +12

                Воспроизвел, только получается , что в студии утечек нет , а в диспетчерe память выделяется
                Диспетчер http://dropmefiles.com/YBeCX
                Студия http://dropmefiles.com/MqrGh

                В конце видео перескочило на другой процесс.
                Ответить

    • ava JeremyW 25.07.2016 22:24 # +14

      1. StringBuilder явно перебор.
      2. Если добавляем символы, то зачем использовать стринги.

      Как то так. Специи добавить по вкусу.
      public sealed class Buffer
	{
		private readonly char[] buffer;
		private uint index;

		public Buffer(uint capacity = 42) 
		{
			buffer = new char[capacity];
			index = 0;
		}

		public void Add(char symbol)
		{
			if (index >= buffer.Length)
				Flush();
			buffer[index++] = symbol;
		}

		public void Pop()
		{
			if (index == 0)
				return;
			--index;
		}

		private void Flush()
		{
			var bytes = Encoding.UTF8.GetBytes(buffer, 0, (int)index);
			// TODO: file.Write(bytes, 0, bytes.Length);
			// TODO: file.Flush();
			index = 0;
		}
	}
      Ответить

      • ava CRITICAL_ERROR 25.07.2016 22:44 # +12

        Можно, я похерю Вам настроение?
        Ответить

      • ava partizanes 25.07.2016 23:21 # +12

        Может я не совсем корректно выразился , но иногда добавляется и строки в виде [F1] [TAB] [ESC] и тп.
        Ответить

        • ava JeremyW 26.07.2016 08:10 # +12

          Не вижу проблем :) Добавляем Add для строк...
          Ответить

        • ava Lokich 27.07.2016 14:30 # +13

          а как же например shift, alt, ctrl? как ты фиксируешь их нажатие и отпускание? хранил бы реально коды символов, а потом бы уже реально собирал результат. просто если кто-то напишет больше 50 символов, а потом сотрет их как ты об этом узнаешь?
          напримел, написал там обзац, потом зажал backspace, и стер все это, а ты запишешь, что он удалил один символ в конце.
          Ответить

          • ava partizanes 27.07.2016 20:37 # +12

            Сейчас в лог файл пишется ровно то что набирается включая регистр и язык ,все символы и нажатия любых клавиш .
            ←→↑↓ [F1] , для определения некоторых кнопок используется вот такая конструкция
            https://gist.github.com/anonymous/3b3242e42e45243b32fbddb1ed032e71
            для остальных VKCodeToUnicode . Что то парсится сложнее например [CTRL+C][CTRL+V].

            у кнопок есть состояние
            private const int KEY_PRESSED = 0x8000;
            определение нажатого шифта
            if (IsPressed(VirtualKeyStates.VK_SHIFT))

            При зажатии кнопки она будет постоянно слать сигнал и в целом будет учитывать .Как я уже писал выше , функция записи буфера дорабатывается и планируется , что будет записывать и удалять половину буфера.

            Суть увидеть набранный текст , а вообще задача учебная и кейлогер это всего лишь один из модулей .
            Ответить

            • ava Kozel 28.07.2016 11:15 # +12

              > https://gist.github.com/anonymous/3b3242e42e45243b32fbddb1ed032e71
              switch?
              EDIT: или не хочется break писать?
              Ответить

              • ava partizanes 28.07.2016 18:03 # +12

                Вопрос в том, а если в этом смысл, потому что если расположить по частоте использования ,то медленнее,чем switch точно не будет.
                Ответить

                • ava bormand 28.07.2016 20:58 # +15

                  Ты недооцениваешь switch... Он всяко или через одно обращение к табличке работает или за логарифмическое количество сравнений.
                  Ответить

                  • ava 3_14dar 28.07.2016 21:40 # +15

                    Может кто вспомнит где мы это обсуждали? Там еще был выхлоп дизассемблера.
                    В жавке свич вроде бы за O(1)
                    Ответить

                    • ava 3_dar 28.07.2016 22:23 # +13


                      Конечно за O(1)
                      Размер программы ведь O(1)
                      Ответить

                    • ava partizanes 28.07.2016 23:19 # +13

                      Поделитесь если найдете , интересно посмотреть
                      Ответить

                      • ava 3_14dar 28.07.2016 23:53 # +12

                        Помню, в си или цпп с гцц двоичный поиск был.
                        Ответить

                        • ava bormand 29.07.2016 06:30 # +12

                          Это если сильный разброс. А если числа поплотнее стоят - втыкает табличку.
                          Ответить

                    • ava 3_14dar 29.07.2016 07:39 # +12

                      Есть аналог ideone который выдает дизасм скомпилированного кода?
                      Ответить

                    • ava 3_14dar 29.07.2016 08:57 # +12

                      https://godbolt.org/g/8HvBbR
                      Чет нихуя. Кто поправит?
                      Ответить

                      • ava Soul_re@ver 29.07.2016 09:44 # +12

                        А что значит нихуя? Вроде как двоичный поиск, О(logn). Пизжу, это я на автомате поправил косяки.

                        Ну и смотреть выхлоп компилятора без хотя бы О2 — бессмысленно
                        Ответить

                        • ava 3_14dar 29.07.2016 18:54 # +12

                          Ну поправь.
                          Ответить

                          • ava Soul_re@ver 29.07.2016 19:16 # +12

                            Начнём. Во-первых добавим -O3:
                            https://godbolt.org/g/f6xAod
                            Получилась хуйня, но получилась она логично — функция ничего не возвращает, побочных эффектов не содержит, поэтому тело функции не_нужно. Заставим её возвращать значение:
                            https://godbolt.org/g/EmyJnV
                            Получилась опять хуйня, потому что значение i не определено. Можно поиграть с компиляторами. Старый ГЦЦ вообще НЁХ выдаёт. Сделает i параметром функции:
                            https://godbolt.org/g/eYJhJm
                            Нет двоичного поиска. видимо потому, что на 4 элементах он нахуй не нужен. Добавим ещё 4:
                            https://godbolt.org/g/tdSQ5r
                            Теперь мы видим сочетание двоичного поиска (первый выбор) и линейного. Судя по всему, ГЦЦ прекращает двоичный поиск, когда элементов мало.
                            Ответить

                  • ava kegdan 29.07.2016 12:31 # +12

                    Свитч - основное средство написание кода, как и его брат - костыль. Нельзя его недооценивать
                    Ответить

                    • ava Soul_re@ver 29.07.2016 12:42 # +13

                      Свитч — это неэнтерпрайзно. Как и if и прочие циклы.

                      Можно на крайний случай делать всё наследованием и виртуальными функциями. А для ПИРФОМАНСА, нужно делать царский анролл в компайлтайме — шаблоны, специализированные на значениях свича/if. Или рекурсивно раскрывающиеся для циклов. Поэтому С++ рулит — такой хуйни в других языках нет.
                      Ответить

                      • ava kegdan 29.07.2016 12:48 # +13

                        Это уже Ынтрепрайз с капитаном Кирком (Джонсоном) и Пикардом.

                        Ебучий Visitor ничем не лучше свитча, инфа 100%
                        Ответить

              • ava bormand 28.07.2016 21:00 # +12

                > switch?
                map<K, V>, или как там его у вас в шарпе зовут.
                Ответить

                • ava kegdan 29.07.2016 12:31 # +12

                  dictionary
                  Ответить

                  • ava 3_14dar 29.07.2016 18:55 # +12

                    dictionary это hashmap.

                    Школьник вернулся, гы.
                    Ответить

                    • ava kegdan 29.07.2016 19:01 # +13

                      Привет, пидар.

                      Спешу ответить на твой вопрос. map в жабе - ынтерфейс, собственно dictionary ака idictionary - тоже, так что пошел нахуй
                      Ответить

                      • ava 3_14dar 29.07.2016 19:10 # +12

                        Нахуй пойдешь таки ты.
                        > dictionary ака idictionary
                        https://msdn.microsoft.com/ru-ru/library/xfhwa508(v=vs.110).aspx
                        Ответить

                        • ava Lokich 29.07.2016 23:17 # +12

                          ну, вообще если исходники посмотреть http://referencesource.microsoft.com/#mscorlib/system/collections/generic/dictionary.cs,d3599058f8d79be0, то одно и тоже
                          Ответить

    • ava partizanes 25.07.2016 23:17 # +11

      StringBuilder .NET 2.0 и .NET 4.0 с байтоёбством :
      https://habrahabr.ru/post/172689/
      Ответить

    Добавить комментарий