0

对于我的一个项目,我想为 Java(应用程序端和模块端)实现一个完整的 PAM 实现。

现在,我在应用程序方面。我以 jpam 为基础,但偶然发现了一个问题,经过几个小时的搜索,我仍然找不到解决问题的方法:/

这是当前代码:

JNIEXPORT jint JNICALL Java_org_eel_kitchen_pam_PamHandle_authenticate(
    JNIEnv *pEnv, jobject pObj, jstring pServiceName, jstring pUsername,
    jstring pPassword, jboolean debug)
{
    pam_handle_t *pamh = NULL;
    int retval;

    /*
     * TODO: unclear, see what's what
     *
     * With my first tests, it appears that GetStringUTFChars() makes the JVM
     * crash if memory cannot be allocated... But an array copy was made. See
     * what happens if the JVM decides NOT to make a copy. Right now it is
     * assumed that allocations succeed. And the JNI spec says
     * GetStringUTFChars() does NOT throw an OOM on failure.
     */
    service_name = (*pEnv)->GetStringUTFChars(pEnv, pServiceName, NULL);
    username = (*pEnv)->GetStringUTFChars(pEnv, pUsername, NULL);
    password = (*pEnv)->GetStringUTFChars(pEnv, pPassword, NULL);

    /* Get a handle to a PAM instance */
    retval = pam_start(service_name, username, &PAM_converse, &pamh);

    if (retval != PAM_SUCCESS) {
        pr_debug("pam_start failed for service %s: %s\n", service_name,
            pam_strerror(NULL, retval));
        goto out_nohandle;
    }

    pam_set_item(pamh, PAM_AUTHTOK, password);
    retval = pam_authenticate(pamh, 0);

    /* Is user permitted access? */
    if (retval != PAM_SUCCESS) {
        pr_debug("failed to authenticate user %s: %s\n", username,
            pam_strerror(NULL, retval));
        goto out_free;
    }

    retval = pam_acct_mgmt(pamh, 0);

    if (retval != PAM_SUCCESS)
        pr_debug("failed to setup account for user %s: %s\n", username,
            pam_strerror(NULL, retval));

out_free:
    /* Clean up our handles and variables */
    if (pam_end(pamh, retval) != PAM_SUCCESS) {
        pamh = NULL;
        pr_debug("Fuchs! Failed to release PAM handle\n");
    }

out_nohandle:
    (*pEnv)->ReleaseStringUTFChars(pEnv, pServiceName, service_name);
    (*pEnv)->ReleaseStringUTFChars(pEnv, pUsername, username);
    (*pEnv)->ReleaseStringUTFChars(pEnv, pPassword, password);

    return retval;
}

我在这里想要的是pamh为所有PamHandle. 这是怎么做到的?

编辑:好的,我有这个答案,现在是清理部分:我是否使用finalize()调用本机清理方法super.finalize();,或者是否有一个由我可以/必须实现的 GC 触发的 JNI 函数?

4

2 回答 2

3

使用 long 来存储指向 pam_handle_t 的指针。

Java端看起来像

long handle = Pam.create();
Pam.DoSomething(handle,arg1,arg2);

当然,您可以将其封装在一个类中,这样您就可以拥有接口。

PamHandle p = new PamHandle();
p.DoSomething(arg1,arg2);

C端它看起来像这样:

JNIEXPORT jlong JNICALL Java_org_Create(
    JNIEnv *pEnv)
{
    pam_handle_t *pamh = createNew pam_handle somehow
    jlong result = (jlong) pamh;
    return result;
}

JNIEXPORT jint JNICALL Java_org_Blah_Blah_blah(
    JNIEnv *pEnv, jlong handle, jstring arg1,jstring arg2)
{
    pam_handle_t *pamh = (pam_handle_t*)handle;
 // ... Do rest of stuff
}

这将允许您在每个实例中拥有一个 pam_handle_t。每次手动传递整数,而不是传递一个对象,然后必须访问对象的字段,它的性能也要高得多。

编辑

此外,如果您担心 jlong​​ 无法正确保存指针,则 jlong​​ 保证为 64 位。因此,jlong​​ 将一直适用于这种情况,直到我们开始获得 128 位整数(很长很长的路要走)。

于 2011-12-17T13:11:11.897 回答
1

这里有两种情况:
目前,您的指针是函数的本地指针,不能在函数范围之外使用。请注意,如果您所有新创建的函数都将通过一个函数调用,该函数将通过您当前声明的函数调用,pamh那么您可以继续将指针作为函数参数传递。

但是,如果您的情况不是如上所述,那么您将不得不制作pamhglbal 以便它在程序的整个生命周期中保持有效,然后您可以在不同的功能中使用它。

你必须声明, 

pam_handle_t *pamh = NULL;

作为一个全球性的。

请注意,将其设为全局意味着您确保对它的访问是同步的,以防您的程序是多线程的。

于 2011-12-17T13:04:03.560 回答