Todo programador de C/C++ sabe que un handicap extra a la hora de diseñar software e implementarlo correctamente, es la gestión de recursos/memoria. En este lenguajete de programación es bien conocido el trabajo de punteros y reservas/liberación de memoria y los riesgos que ello conlleva si no se realiza correctamente. Encontrarse con problemas de "fugas de memoria", "saturación de recursos", "buffer overflows", UaF, además de propiciar el mal funcionamiento del software o su comportamiento no controlado, pueden dar pie a graves problemas de seguridad.
Con esta idea en mente, un buen día Bjarse Stroustrup, inventor del lenguaje de programación C++, ideó una técnica de programación conocida como RAII (Resource Adquisition Is Initialization). Traducido al español, significaría algo así como que la adquisición de recursos es inicialización. La idea general consiste en dejar que sea el propio destructor del objeto el que se encargue de liberar los recursos que se habrán reservado previamente en la inicialización del mismo.
Vamos a plantear un caso práctico donde tiene mucho sentido implementar un patrón de estas características tipo RAII. Supongamos que tenemos un clase cuyo objetivo es guardar determinados eventos en un archivo de registro (LOG) clásico. RAII nos estaría diciendo que debemos inicializar y posiblemente abrir el archivo de registro en la inicialización del objeto o en su constructor y, que dicho archivo debería cerrarse y por ende, liberar sus recursos en el destructor de dicho objeto.
Esto cobra un gran sentido, si planteamos un escenario donde el archivo de registro se ha abierto con total normalidad, pero al escribir algún determinado evento en el mismo, se produce alguna excepción., o incluso excepciones que no tengan una relación directa con la clase encargada de gestionar el registro de eventos. Algo que debemos saber, es que ante tales excepciones, el código que con seguridad se va a ejecutar es el correspondiente al destructor de los objetos, lo cual garantizaría la liberación de los recursos. Sin embargo, si no utilizamos esta técnica, podríamos estar fugando la memoria correspondiente a los recursos consumidos por el objeto, dado que tras producirse la excepción, estos no serían liberados.
A continuación podemos ver una clase donde se hace uso de la técnica de programación RAII.
class CEventLog
{
public:
// Constructor
CEventLog(const char* nombrearchivo)
: _pvFile(std::fopen(nombrearchivo, "w+")) {
if (!_pvfile) {
throw std::runtime_error("Error al abrir el archivo de registro (LOG).");
}
}
// Destructor
~CEventLog() {
if (std::fclose(_pvfile)) {
throw std::runtime_error("Error al cerrar el archivo de registro (LOG).");
}
}
private:
std::FILE* _pvFile;
// ...
};
Pues bien, esta clase la podríamos utilizar con total tranquilidad, en cuanto a la liberación de los recursos consumidos por FILE se refiere, ya que estos, serán liberados "sí o sí", en el destructor de la clase, aunque se produjeran excepciones.
Como conclusión final, recordad que la liberación de los recursos consumidos por nuestros programas, es tan importante o más que su reserva.
Comentarios
Publicar un comentario