Boost.勉強会 #4 ノート

Boost Fusion Library

タプルとは

• Boost Tuple Library
• std::pair の N個版

ヘテロなコンテナとは

あらゆる型を格納できるコンテナ。 std::vector<boost::any> タプルもヘテロの一種

Boost.Fusion

タプルをヘテロとみなして STL チックな種々のアルゴリズムを適用するライブラリ。

Fusion シーケンス

• vector, list, deque が使える
• イテレータもいける
• for_each の実装例 ... 要素毎に型が異なるので再起関数として実装する

アルゴリズム

• View を用いた遅延評価が特徴。

使いどころ

• 名前がついているがシーケンスとしても扱いたい場合 (RGB など)
  • 構造体として扱うと名前を付けられるがシーケンスとして扱えない
  • 配列だと名前が…
• DSEL の内部実装 (Boost.Spirit.Qj/Karma)
  • 異なる型のシーケンスを扱う機会が多い。Regexp やパーサコンビネータ。

    fusion::vector<int, char, double> result;
    parse("1 a 3.14", int_ >> char_ >> double_, result);
    

• Fusion Sequence をコンセプトとするライブラリへの一括アダプト (Boost.Geometry)
  • Fusion シーケンスとしてアダプトされたすべての型を、 Geometry の coordinate として扱うことが出来る。

ライブラリの設計

• タプルは値 (メンバ変数) と値の集合 (クラス) に、名前のない複合データ型。
• Boost.Fusion では、ユーザー定義型を Fusion シーケンスにアダプトすることで、名前有りタプルとみなすことが出来るようになる。
• ユーザーコード: 名前有り世界 / ライブラリコード: 名無し世界 として棲み分けするとよさげ…。
  • タプルはクラスを作るのが面倒くさいときに即興で使われることが多い。... メンテナンス性が低下する
  • データを単なるシーケンスとして扱って良いのはライブラリの中だけ。
• ユーザーコードではユーザー定義型を fusion シーケンスへアダプトすることで有用なアルゴリズムが使えるようになる。

まとめ

• タプルをリストとみなす
• タプルに名前をもたらす
• ライブラリの設計に取り入れればユーザーコードが柔軟に

C++プログラマの為のセキュリティ入門

• 基本的且つ普遍的な事柄が中心ですよ～

セキュリティって?

• ツッコミが恐い世界ｗ
• ここ数年のトレンドは常に追っていこう
• こうしておけば安心というのは幻想
• セキュリティはトータル
• コスパは重要
  • 存在時の被害よりコストが増大では意味がない
  • 攻撃に成功するのにかかるコストが十分に大きければよい
• リスクアセスメント
  • 情報資産の棚卸し
  • CIA の観点からリスクを列挙 (機密性、完全性、可用性)
  • コストパフォーマンス
• そもそも何を防ぐべき?
  • 意図しない/許さない
    • 権限の取得
    • 処理の実行
  • 情報の漏洩、盗聴、削除、改ざん
  • DoS
  • spam/嵐
  • H/W の損壊/盗難
• どう防ぐべき?
  • 権限管理
  • 入力チェック <- ?
  • 入出力の正確なエンコード/デコード/エスケープ/アンエスケープ
  • 暗号
  • 証明
  • ケンジントンロック
  • 法的圧力
  • etc...
• 公開されているロジックで (暗号の話)
• 安全性の定義
• 暗号の安全性
  • 情報理論的安全性
    • 正解が (理論的に) わからない →強秘匿性
      • 暗号文と同じ分量の鍵情報が必要になる。使い回しできない。
  • 計算量的安全性
    • 大量のコスト (時間、CPU) をかけなければ解けない
      • コンピュータの進化は早い…
• 事例を追いかけよう

さまざまな問題

• 通信の盗聴
• バッファオーバーフロー
• 整数オーバーフロー
• エスケープ
• セッションハイジャック
• 辞書攻撃
• ファイルパス
• ファイルコンテンツ

歴史

• DES の最強っぷりと衰退、そして AES へ

さまざまな技術

• ハッシュ関数
  • MD5, SHA1, SHA2
    • MD5, SHA1 は非推奨…
  • 一方向性関数
• 暗号
  • 秘密分割
    • XOR
  • 秘密分散
    • 多項式+有限体
  • 上記 2つは情報理論的暗号性、強秘匿性があるよ
• 乱数
  • 真性乱数
    • 偏りが現れる。
    • 一般的に遅い。
  • 疑似乱数
• PKI
  • 実在証明でしかない
  • おれおれ証明書だとなりすましを防げないよ
  • 証明書の更新時には秘密鍵もちゃんと更新しよう!
• TPI

C++ では

• クライアントで動作するコードであれば
  • すべてクラック可能
  • システム管理者とユーザーとゲストとリモートアクセスに対してどのようにあるべきか
  • クラックにも難易度が
  • コードサイニング (署名)
• サーバーで動作するコードであれば
  • 入出力チェックを厳格に
• バッファーオーバーラン対策
  • 文字数上限チェック
    • マルチバイト周り、サロゲートペア周りでちょんぼしないこと
  • 整数オーバーフロー対策→値域上限チェック
  • 正しくエスケープ
• 不正な文字エンコードの検出
  • UTF-8 でのチェック逃れ
  • マルチバイト文字列での閉じ文字喰い
• ファイルパス
  • 相対パスのチェック
  • NGワードの除外
  • 偽バックスラッシュ
    • UNICODE 外のエンコードに変換時にバックスラッシュに化ける
  • UNICODE 制御文字
• Shift と XOR を使った文字列の難読化
  • nul 文字を nul 文字のままに出来る
• セキュアな乱数
  • Windows: CryptGenRandom()
  • Linux: /dev/random, /dev/urandom
    • /dev/random は長時間ブロックする場合がある。 /dev/urandom は必ずしもセキュアではない。
• ライブラリ
  • Crypto++
  • Crypto API
• Windows の Crypt API を使用する上での注意
• JISEC と JCMVP

参考情報

• IPA
  • セキュアプログラミング講座
  • JISEC
  • JCMVP
  • セミナー・イベント
• JPCERT CC
• セキュリティーホールmemo
• 本当は恐い文字コードの話
• それ Unicode で
• 暗号技術大全

OpenALで今日から始めるオーディオプログラミング

OpenAL って何

• どんなスピーカーで再生するかによらず意図したサウンドを鳴らすプログラムを書きたい
  • ステレオ環境か 5.1ch 環境かに応じて動作が切り替わるようにしたい

3D オーディオのモデル

• 音源ソースとリスナーの位置を定義する。

歴史

• Loki が DirectSound に対応する Linux で動作するオーディオライブラリを欲した
• Loki と Creative で共同開発
• Loki 亡き今、 Creative が単独でメンテナンス

関数の分類

• al* ... オーディオ周り
• alc* ...

デバイス選択

• alcGetString

コンテキスト作成

• alcCreateContext
• alcMakeContextCurrent

ソースを作る

• alGenSources

バッファ

• ソースに複数のバッファを登録
• alGenBuffers
• alBufferData
• alSourceQueBuffer

再生

• alSourcePlay
• alGetSourcei(source, AL_SOURCE_STATE, &stat) ... 再生状態を監視

後片付け

• alDelete*

複数の音を鳴らす

• alSourcePlayv(2, source)

ソースを動かす

• alSource3f

鳴らしながら移動

• alSource3f に速度情報を渡すとドップラー効果も再現する

ストリーミング再生

• alGetSourcei(, AL_SOURCE_STATE
• alGetSourcei(, AL_BUFFERS_PROCESSED
• alSourceUnqueueBuffers 取り出し
• alBufferData
• alSourceQueueBuffers

録音

• alcGetString(, ALC_CAPTURE_DEVICE_SPECIFIER
• alcCaptureOpenDevice
• alcCaptureStart
• alcCaptureStop
• alcGetIntegerv

拡張

• 調べる - allsExtensionPresent("AL_EXT_FLOAT32"
• 関数を取得 - alGetProcAddress

C++の悪口を言う

Discriminating hackers が選ぶ言語

• ICFP 関数プログラミング学会が毎年プログラミングコンテストを開催
• 前回の優勝者 shinh ＆言語 C++
• よりにもよって手続き型の C++ が関数プログラミングの学会主催のコンテストで (ry
• 今回は C++ & Haskell & Python だたーよ
  • C++ 担当してたのが tanakh さ
    • 俺だけは悪口を言う権利がある!! (tanakh さ)

型

• 同じ型を何度も書かされる。
  • typedef 使え → 意味のない名前を考えなきゃいけない、名前空間も無駄に汚れる
  • 0x 使え (auto) → 0x 使わせて (´;ω;｀)
• 読ませる気のないコンパイルエラー
  • 行番号しか参考にならん
  • gcc4.5 デフォルト型引数の省略などが入ったが…
    • そも型が大きいと意味がない
    • そも構造上の問題?
• 型推論が非力
  • そも型推論とは Type Reconstruction である
  • C++0x では、すべての型を推論できるわけではない
    • ○ローカル変数 (auto)
    • ○ラムダ式の返値
    • ×関数の引数
    • ×クラスメンバ
  • Hindly-Milner型の型推論が出来ない

テンプレート

• template の型パラメータは forall ではない

  template <class T>
  T id(T v) { return v; }
  

  • 引数に対して任意の操作が可能

    template<class T>
    void id(T v){ v.foo{}; }
    

  • どういう型がつくのが妥当なのだろうか?
  • 実際には C++ ではテンプレート関数自体には型はつかない
• C++ のテンプレートは何なの?
  • 見た目 structual な sub typing を実現している
  • sub type relation の解決をインスタンス時に各々行う
  • コンパイル時に型レベルでコードを実行するようなもの
• その代償
  • テンプレート関数を宣言時ではなく使用時にインスタンス化、それに対して型つけ
  • つまり
    • テンプレート関数を分割コンパイルできない
    • テンプレート関数自体には型がつかない
    • コンパイルエラーが意味不明に…
• 分割コンパイルできない
• コンパイル速度 ... 最悪の倍、コンパイル時間がファイル数の二乗のオーダーに
• ファイル感の依存性
  • pinpl のようなバッドノウハウ
    • 実行速度低下
    • コードがまどろっこしい
• ヘッダに書くことによる問題
  • namespace地獄
    • using namespace させて…
• テンプレートに型がつかない
  • 型は非常によいドキュメントになるんだが…
    • 人がある程度注釈することは出来るが…
• 今は亡きコンセプトさん…
  • テンプレート引数への要件の明示によるドキュメント性の改善
  • インスタンス化->型チェックによらずに型チェックが出来るようになり、コンパイルエラーの改善
  • コンセプトさえあれば…

関数プログラミング

• オブジェクト指向+関数型
  • すべてのものはオブジェクトであるべき
  • すべてのものは関数であるべき
  • 関数がオブジェクトであると言うこと
    • 関数につく型が凄くいびつに
      • 関数型ならシンプルなのに…
• ラムダ式
  • [](int x){ ... }(); ... とにかくキモイｗ
  • ラムダ式の型がいけてない
• 関数の型
  • function クラスを用いると簡単
    • しかしパフォーマンス低下
      • inline 展開されない
    • 単なるテンプレートパラメータが好まれている
• たそう関数
• テンプレート関数の値
• 総称型がない
• Boost.Lambda でのラムダ式
  • 非常に分かりにくい型になってしまう…
• パターンマッチ
• カリー化
  • 純粋関数的に状態を持ち回るのがとてもやりやすくなる
  • オブジェクト vs 関数
  • 関数プログラミングでは次の状態として関数を返すことがよくある

まとめ

• まだまだ言いたいことはあるが…
• C++ にも良いところはあるよ
  • 適当に書いてもそれなりに速い
  • 0x でそれなりに改善