Ir al contenido principal

RAII (Resource Adquisition is Initialization)

Todo programador de C/C++ sabe que un handicap extra a la hora de diseñar software e implementarlo correctamente, es la gestión de recursos/memoria. En este lenguajete de programación es bien conocido el trabajo de punteros y reservas/liberación de memoria y los riesgos que ello conlleva si no se realiza correctamente. Encontrarse con problemas de "fugas de memoria", "saturación de recursos", "buffer overflows", UaF, además de propiciar el mal funcionamiento del software o su comportamiento no controlado, pueden dar pie a graves problemas de seguridad.

Con esta idea en mente, un buen día Bjarse Stroustrup, inventor del lenguaje de programación C++, ideó una técnica de programación conocida como RAII (Resource Adquisition Is Initialization). Traducido al español, significaría algo así como que la adquisición de recursos es inicialización. La idea general consiste en dejar que sea el propio destructor del objeto el que se encargue de liberar los recursos que se habrán reservado previamente en la inicialización del mismo.

Vamos a plantear un caso práctico donde tiene mucho sentido implementar un patrón de estas características tipo RAII. Supongamos que tenemos un clase cuyo objetivo es guardar determinados eventos en un archivo de registro (LOG) clásico. RAII nos estaría diciendo que debemos inicializar y posiblemente abrir el archivo de registro en la inicialización del objeto o en su constructor y, que dicho archivo debería cerrarse y por ende, liberar sus recursos en el destructor de dicho objeto.

Esto cobra un gran sentido, si planteamos un escenario donde el archivo de registro se ha abierto con total normalidad, pero al escribir algún determinado evento en el mismo, se produce alguna excepción., o incluso excepciones que no tengan una relación directa con la clase encargada de gestionar el registro de eventos. Algo que debemos saber, es que ante tales excepciones, el código que con seguridad se va a ejecutar es el correspondiente al destructor de los objetos, lo cual garantizaría la liberación de los recursos. Sin embargo, si no utilizamos esta técnica, podríamos estar fugando la memoria correspondiente a los recursos consumidos por el objeto, dado que tras producirse la excepción, estos no serían liberados.

A continuación podemos ver una clase donde se hace uso de la técnica de programación RAII.


class CEventLog
{
public:
 // Constructor
 CEventLog(const char* nombrearchivo)
 : _pvFile(std::fopen(nombrearchivo, "w+")) {
  if (!_pvfile) {
   throw std::runtime_error("Error al abrir el archivo de registro (LOG).");
  }
 }
 // Destructor
 ~CEventLog() {
  if (std::fclose(_pvfile)) {
   throw std::runtime_error("Error al cerrar el archivo de registro (LOG).");
  }
 }
private:
 std::FILE* _pvFile;
 // ...
};


Pues bien, esta clase la podríamos utilizar con total tranquilidad, en cuanto a la liberación de los recursos consumidos por FILE se refiere, ya que estos, serán liberados "sí o sí", en el destructor de la clase, aunque se produjeran excepciones.


Como conclusión final, recordad que la liberación de los recursos consumidos por nuestros programas, es tan importante o más que su reserva.

Comentarios

Publicar un comentario

Entradas populares de este blog

Como usar el TL431 (muy facil)

En este artículo, no vamos a entrar en el funcionamiento interno de este IC, ni tampoco en sus características técnicas, puesto que para esos fines ya existe su hoja de datos correspondiente. Más bien, lo que pretendo aquí es dejar constancia de como podemos utilizar este IC desde un punto de vista práctico, útil y sobre todo de una manera sencilla, con el objetivo de que cualquiera pueda utilizarlo. Si has llegado hasta aquí, probablemente ya sabes que por internet hay mucha información sobre este IC, pero también bastante confusa o excesivamente técnica, sin mostrar tan siquiera un ejemplo de funcionamiento, o como calcular sus pasivos. Pues se acabó, a partir de hoy y después de leer este post, ya te quedará claro como utilizar el TL431 para obtener una tensión de referencia estable y precisa. Vamos al grano y que mejor que empezar aclarando que el TL431 NO ES EXACTAMENTE UN ZENER como se empeñan en decir en muchos sitios, es verdad que se le conoce como el Zener Progra...
9 comentarios
Leer más

Driver L293D de Texas Instruments

El L293D de Texas Instruments es sin lugar a dudas un circuito integrado de un gran valor cuando necesitamos controlar motores de corriente continua o bipolares de pasos (Bipolar stepping motors) Es cierto que se trata de un puente en H (o medios puentes), en este caso cuádruple, que sin bien podríamos crearlo con transistores, el echo de que se encuentre integrado en un único chip es de agradecer. Capáz de conducir corrientes bidireccionales de hasta 1 amperio en el modelo L293 y hasta 600 mA en el modelo L293D y con tensiones que van desde los 4.5V hasta los 36V en ambos modelos. Por supuesto podemos utilizarlo en otras aplicaciones o para controlar otros componentes: motores de corriente continua, relés, motores de paso bipolares, solenoides en general y cualquier carga que requiera una alta corriente y tensión. Las entradas son de tipo TTL y se activan por parejas, es decir, desde la pata Enable 1,2EN, activamoslas entradas 1 y 2 y desde la pata Enable 3,4EN activamos la 3...
35 comentarios
Leer más

El Robin Hood de los procesos pobres (Vamos de escalada)

Pues sí, has leído bien, hoy nos vamos de escalada, pero ojo! No nos vamos a las montañas, nos vamos al interior, al kernel del sistema operativo Windows 10 en esta ocasión, aunque es aplicable a otras versiones con algunos mínimos cambios. Hoy la cosa va de EoP (Elevation of Privilege), escalada de privilegios en el sistema. Vamos a ver cómo hacer de Robin Hood para "mangarle" el “Access Token” al usuario "NT AUTHORITY\SYSTEM" a través de la estructura _EPROCESS del proceso “System” para dárselo al pobre CMD.EXE. ¿Con qué fin? Pues darle poder absoluto sobre el sistema a un usuario limitado, por ejemplo para que pueda utilizar la calculadora, o el notepad sin limitaciones :) Venga vale, que es broma, que en realidad será para utilizarlo en una shellcode y un driver de dispositivo firmado por alguien :) Antes  de  comenzar  hay  que  dejar  claro  que  vamos  a  necesitar  algunas herramientas para realizar este proce...
Publicar un comentario
Leer más