Это неявно вводимая компилятором переменная (типа ehstate) — состояние, по которому, в случае выброса исключения, обработчик определит, где оно произошло. "Оверхед" от этих команд очень мал по сравнению, например, с вызовом функции — на скорости цикла не скажется.
SEH фрейм регистрируется один раз — в прологе и снимается один раз — в эпилоге функции. В этом примере не видно, но можете проверять сами — картина останется неизменной независимо от количества вложенных try catch блоков. Будет лишь меняться значение ehstate — по сути, уровень вложенности. Если интересно, как работает обработчик, можно почитать статью Matt Pitreck в MSDN (есть перевод на wasm.ru) об обработке обычных (SEH) исключений компилятором MSVC. C++ EH работает примерно так же, только структура на стеке чуть меньше
Из принципиальных отличий от кода без исключений, я бы выделил невозможность инлайна:
1. дестракторов объектов из try блока;
2. самих функций с try блоком.
но тут еще вопрос, является ли это оверхедом, учитывая, что функция вызывается более одного раза...
Вывод такой — не стоит забивать голову ерундой об оверхеде. Нужно быть очень увереннымв себе, что бы писать под Win даже без __try __except, а C++ EH лишнего практически не вносит. Разве что копирование выброшенного объекта, если используется в обработчике (кстати, при ловле по ссылке — будет скопирована "ссылка"). А в x64 битной Win и SEH бесплатен.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
. Не буду затрагивать высокоуровневые вещи, флейм vc коды возврата, и TR 18015.
GN>...
вроде еще никто не писал про arm+gcc.
Мне приходилось писать для embedded devices с ARM процессором. Компилятор — gcc 3.4.3
Так вот, со включенной поддержкой исключений -fexceptions размер бинарников вырастал на 20-30% (я так понял из-за таблиц раскрутки стека).
Одна эта причина заставила отказаться от них (и заодно от rtti, но это уже не столь печально и вообще это совсем другая история). Это повлекло за собой отказ от части бустовских либ
Вот теперь и у нас coding standard запрещает использование исключений и rtti...
Здравствуйте, gear nuke, Вы писали:
GN>Здравствуйте, IID, Вы писали:
IID>>В любом случае будет расход кучи тактов.
GN>А главное, что это будет в исключительной ситуации
Меня интересует с какой скоростью сервер будет обрабатывать запросы, меня не интересует с какой скоростью он не будет обрабатывать запросы.
Здравствуйте, Roman Odaisky, Вы писали:
M>>Дык обычно кричат о накладных расходах именно те кто не знает как реализованны механизмы исключений.
RO>Вот я не знаю. Где об этом хорошо написано?
Здравствуйте, Аноним, Вы писали:
А>Вы тут не упомянули самую малость А>А конкретно то что бросание исключения это вызов ядра, и последующий callback из ядра user-mode обработчика (ntdll!KiUserExceptionDispatcher) который уже начнет бродить по структурам в TEB'е вызывая обрабочики. И пара тысяч тактов CPU на всю эту мудотень.
Никто не запрещает реализовать поддержку исключений С++ без SEH (то есть, без поддержки OS фактически). Это очень положительно скажется на быстродействии при возникновении исключительной ситуации.
Здравствуйте, Аноним, Вы писали:
GN>>Вывод такой — не стоит забивать голову ерундой об оверхеде. Нужно быть очень увереннымв себе, что бы писать под Win даже без __try __except, а C++ EH лишнего практически не вносит. Разве что копирование выброшенного объекта, если используется в обработчике (кстати, при ловле по ссылке — будет скопирована "ссылка"). А в x64 битной Win и SEH бесплатен. А>Вы тут не упомянули самую малость А>А конкретно то что бросание исключения это вызов ядра, и последующий callback из ядра user-mode обработчика (ntdll!KiUserExceptionDispatcher) который уже начнет бродить по структурам в TEB'е вызывая обрабочики. И пара тысяч тактов CPU на всю эту мудотень.
Дык он разбирал накладные расходы в случае, если исключение не будет брошено. А ежели оно будет брошено — то какая разница где стоит try/catch ? В любом случае будет расход кучи тактов.
kalsarikännit
Re[7]: DoS
От:
Аноним
Дата:
15.07.08 22:45
Оценка:
GN>То есть, для отказоустойчивой системы, обработка таких запросов должна быть штатной ситуацией. От некорректных нагрузки обычно не много — исключение быстрее обработается, чем бизнес-логика (запросы к БД, ФC и тп.)
Бизнес логика она обычно после авторизации клиента идет. return false из процедуры логина будет работать быстрее throw IncorrectLogin(); в исполнении MSVS и сервер будет менее чувствителен к DDoS'у рандомными логинами.
Здравствуйте, Аноним, Вы писали:
А>>>>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг. А>Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
не всё только для нас драгоценных
А>А вот вы бы написали два тупых сервера теста ради. Один делает accept, recv strcmp(data, "password") и closesocket, а другой тоже самое, но со throw. А>А натравили бы на них что нить отсюда например http://www.computerdefense.org/2007/01/15/fuzzing-tools/ А>И подумали бы крепко. А>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения.
тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п
Здравствуйте, Alexander G, Вы писали:
AG>А почему MSVC x86 — самый плохой случай из промышленных компиляторов ?
В нём C++ EH реализован поверх SEH OS, генерируются дополнительные машинные команды для инициализации хендлеров (см. пролог функции). ICC для Win32 тоже попадает сюда, т.к. он бинарно совместим. Это разумная плата за возможность ловить и низкоуровневые исключения + возможность трансляции их в C++.
В GCC, если не ошибаюсь, сделано как и в Win64, без оверхеда в рантайме на инициализацию (data approach согласно TR 18015).
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Максим2006, Вы писали:
М>На on-line MSDN для MapViewOfFile нет вроде упоминаний о __try/__catch
Внимательнее.
To guard against EXCEPTION_IN_PAGE_ERROR exceptions, use structured exception handling to protect any code that writes to or reads from a memory mapped view of a file other than the page file. For more information, see Reading and Writing From a File View.
М>Ага, ограничение, ограничивающее использование исключений поэтому и отказываются
COM запрещает только передачу исключений через границу компонента. Внутри можно использовать, если это удобно с точки зрения дизайна конкретного компонента. Отказываются же, зачастую, из "религиозных" соображений, а отнюдь не из технических или архитектурных.
GN>Вывод такой — не стоит забивать голову ерундой об оверхеде. Нужно быть очень увереннымв себе, что бы писать под Win даже без __try __except, а C++ EH лишнего практически не вносит. Разве что копирование выброшенного объекта, если используется в обработчике (кстати, при ловле по ссылке — будет скопирована "ссылка"). А в x64 битной Win и SEH бесплатен.
Вы тут не упомянули самую малость
А конкретно то что бросание исключения это вызов ядра, и последующий callback из ядра user-mode обработчика (ntdll!KiUserExceptionDispatcher) который уже начнет бродить по структурам в TEB'е вызывая обрабочики. И пара тысяч тактов CPU на всю эту мудотень.
Отказ в обслуживании обычно происходит как раз из-за корректных (с точки зрения сервера) запросов, которые таковыми на самом деле не являются (эксплуатация уязвимости), либо их слишком много (DDoS — всего лишь способ усложнить политику отброса запросов).
То есть, для отказоустойчивой системы, обработка таких запросов должна быть штатной ситуацией. От некорректных нагрузки обычно не много — исключение быстрее обработается, чем бизнес-логика (запросы к БД, ФC и тп.)
R>> J>
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
VE>Не надо удаляться. С доказательствами на аналогиях что? VE>А то сдаётся мне, верность исходного утверждения теперь зависит от того, достоин ли аноним звания "специалист" на РСДН.
Сдается мне вам в форум по филологии нужно. Вас это больше интересует.
Здравствуйте, gear nuke, Вы писали:
GN>Вывод такой — не стоит забивать голову ерундой об оверхеде. Нужно быть очень увереннымв себе, что бы писать под Win даже без __try __except, а C++ EH лишнего практически не вносит. Разве что копирование выброшенного объекта, если используется в обработчике (кстати, при ловле по ссылке — будет скопирована "ссылка"). А в x64 битной Win и SEH бесплатен.
. Не буду затрагивать высокоуровневые вещи, флейм vc коды возврата, и TR 18015.
[skip]
GN>Вывод такой — не стоит забивать голову ерундой об оверхеде. Нужно быть очень увереннымв себе, что бы писать под Win даже без __try __except, а C++ EH лишнего практически не вносит. Разве что копирование выброшенного объекта, если используется в обработчике (кстати, при ловле по ссылке — будет скопирована "ссылка"). А в x64 битной Win и SEH бесплатен.
Например, я — сверхупёртый Поэтому, если что-то расходится с моими взглядами (а если я что-то не знаю, то любая информация расходится), стараюсь проверить сам.
Предыстория поста: прочитал в MSDN, что C++ EH (стало быть и вообще C++ в общем случае) невозможно в ядре Windows. Одна из причин — огромный оверхед. Разобрался — на самом деле потому, что рантайм хранит немного хлама в TLS, которых в ядре нет, реализовал без него
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Максим2006, Вы писали:
М>Не сдержался?
Когда-то, в MSDN я читал в основном только первую половину описания функций — о параметрах. Потом заметил, что в какой-то вполне повседневной, в ремарках написано о необходимости __try.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
. Не буду затрагивать высокоуровневые вещи, флейм vc коды возврата, и TR 18015.
GN>Рассмотрим 2 примера для самого плохого случая из промышленных компиляторов — MSVC x86 (32bit).
GN>
Здравствуйте, gear nuke, Вы писали:
GN>Здравствуйте, Максим2006, Вы писали:
М>>Не сдержался?
GN>Когда-то, в MSDN я читал в основном только первую половину описания функций — о параметрах. Потом заметил, что в какой-то вполне повседневной, в ремарках написано о необходимости __try.
Напиши, плиз, в какой, если вспомнишь.
А так, не только ж из-за оверхеда отказываются от исключений (например, в ком) и "писать под Win" — очень уж широкое понятие.
Здравствуйте, merk, Вы писали:
M>пример не очень показательный.
Пример такой, что бы было похоже на пост по ссылке.
M>сделайте так M>есть функция, что кидает 2 разных исключения M>вызиывется в простом цикле. M>после цикла есть обработчик одного и другого исключения.
Вот сам бы сделал, и увидел бы, что количество throw и catch не повлияет на размер лишнего кода (рузумеется, будет добавлен код для каждого catch и по вызову 2х аргументной функции на каждый throw). Хендлер будет всё равно один (он вообще один на всю программу и вызывается через переходники, см. ниже) и искать нужный catch в статической таблице (по типу брошенного объекта).
В простых случаях, с /EHs, компилятор вообще может разрулить все без SEH, на условных переходах.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Максим2006, Вы писали:
М>Напиши, плиз, в какой, если вспомнишь.
Написал в "какой-то", потому что она не одна. Например, MapViewOfFile.
М>А так, не только ж из-за оверхеда отказываются от исключений (например, в ком) и "писать под Win" — очень уж широкое понятие.
Я мало знаком с COM, вот что нашел:
COM will not propagate a C++ exception from the callee to the caller, even when both the caller and the callee are written in C++. This catches some COM newcomers off guard, but it should be no surprise if you recall that COM is language-independent. COM boundaries are language boundaries. After all, if the caller is written in C and the callee is written in C++, what would COM do with the C++ exception? If your code throws an exception, the caller will see a failure with an HRESULT of 0x80010105 (RPC_E_SERVERFAULT). Interestingly enough, this is the same error the caller sees if the callee attempts an illegal memory access. In both cases, the COM runtime isolates the caller of the object from runtime errors inside the object and presents them as server errors.
Это ведь не запрет, а ограничение?
Кстати, С++ рантайм зачем-то понимает исключение с NTSTATUS 0xE0000000|'MOC' (C++ имеют код 0xE0000000|'msc')
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, merk, Вы писали:
M>сделайте так M>есть функция, что кидает 2 разных исключения M>вызиывется в простом цикле. M>после цикла есть обработчик одного и другого исключения.
M>типа псевдокод.
подумалось еще вот что -- интересно, а как влияет на быстродействие "вложенность" try/catch?
Здравствуйте, gear nuke, Вы писали:
GN>Здравствуйте, Максим2006, Вы писали:
М>>Напиши, плиз, в какой, если вспомнишь.
GN>Написал в "какой-то", потому что она не одна. Например, MapViewOfFile.
На on-line MSDN для MapViewOfFile нет вроде упоминаний о __try/__catch
М>>А так, не только ж из-за оверхеда отказываются от исключений (например, в ком) и "писать под Win" — очень уж широкое понятие.
GN>Я мало знаком с COM, вот что нашел: GN>
COM will not propagate a C++ exception from the callee to the caller, even when both the caller and the callee are written in C++. This catches some COM newcomers off guard, but it should be no surprise if you recall that COM is language-independent. COM boundaries are language boundaries. After all, if the caller is written in C and the callee is written in C++, what would COM do with the C++ exception? If your code throws an exception, the caller will see a failure with an HRESULT of 0x80010105 (RPC_E_SERVERFAULT). Interestingly enough, this is the same error the caller sees if the callee attempts an illegal memory access. In both cases, the COM runtime isolates the caller of the object from runtime errors inside the object and presents them as server errors.
GN>Это ведь не запрет, а ограничение? GN>Кстати, С++ рантайм зачем-то понимает исключение с NTSTATUS 0xE0000000|'MOC' (C++ имеют код 0xE0000000|'msc')
Ага, ограничение, ограничивающее использование исключений поэтому и отказываются
Здравствуйте, varnie, Вы писали:
V>подумалось еще вот что -- интересно, а как влияет на быстродействие "вложенность" try/catch?
Практически никак не влияет. Я уже упоминал выше про ehstate — грубо, каждому try присвается свой номер и он сохраняется на входе в блок командами
mov DWORD PTR __$EHRec$[ebp+12], 0
Количество catch влияет на размер данных (по 16 байт на каждый). В рантайме оверхед == 0 — затраты только если возникло исключение.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Здравствуйте, merk, Вы писали:
M>>пример не очень показательный.
GN>Пример такой, что бы было похоже на пост по ссылке.
M>>сделайте так M>>есть функция, что кидает 2 разных исключения M>>вызиывется в простом цикле. M>>после цикла есть обработчик одного и другого исключения.
GN>Вот сам бы сделал, и увидел бы, что количество throw и catch не повлияет на размер лишнего кода (рузумеется, будет добавлен код для каждого catch и по вызову 2х аргументной функции на каждый throw). Хендлер будет всё равно один (он вообще один на всю программу и вызывается через переходники, см. ниже) и искать нужный catch в статической таблице (по типу брошенного объекта).
честно говоря, я настолько морально устойчив, что не применяю некие прынципы, только исходя из кода, что генерит для них компилятор. пользоваться парадигмами нужно тогда, когда они логически уместны, и каким-то образом упрощают и далают наглядной ту систему высказываний, которой является программа. вообще, не взирая на оверхед.
а критиковал я пример только потому, что он не иллюстрирует реальное применение исключений, когда происходит обработка какого-то конкретного исключения, а не ВСЕХ. что есть просто перехват трэпа.
Здравствуйте, merk, Вы писали:
M>честно говоря, я настолько морально устойчив, что не применяю некие прынципы, только исходя из кода, что генерит для них компилятор.
Значит этот пост был адресован другим.
M>пользоваться парадигмами нужно тогда, когда они логически уместны, и каким-то образом упрощают и далают наглядной ту систему высказываний, которой является программа. вообще, не взирая на оверхед.
В "философии програмирования" я бы охотно согласился, а, например, ISO/IEC составили Technical Report on C++ Performance где Exception Handling посвещен десяток страниц. Там люди штаны просиживают.
M>а критиковал я пример только потому, что он не иллюстрирует реальное применение исключений, когда происходит обработка какого-то конкретного исключения, а не ВСЕХ.
Что бы более-менее раскрыть тему C+ EH в MSVC, нужно минимум статью по объёму как у Pietrek (эх, опесатался выше ) и Jorgon, да 1K+ LOC. Без учета Re: Правда об оверхеде исключений.
Только чукча не писатель, чукча лесом едет, лес поёт
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, IID, Вы писали:
IID>В любом случае будет расход кучи тактов.
А главное, что это будет в исключительной ситуации
P.S. ты куда пропал
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
R>Меня интересует с какой скоростью сервер будет обрабатывать запросы, меня не интересует с какой скоростью он не будет обрабатывать запросы.
В разумных пределах, иначе это прямая допога в DDOS.
Негоже, если все корректные запросы должны сидеть и курить трубку, пока сервер не разберется с одним залетевшим некорректным.
R>
R>>Меня интересует с какой скоростью сервер будет обрабатывать запросы, меня не интересует с какой скоростью он не будет обрабатывать запросы.
J>В разумных пределах, иначе это прямая допога в DDOS. J>Негоже, если все корректные запросы должны сидеть и курить трубку, пока сервер не разберется с одним залетевшим некорректным.
Здравствуйте, minorlogic, Вы писали:
M>Дык обычно кричат о накладных расходах именно те кто не знает как реализованны механизмы исключений.
Вот я не знаю. Где об этом хорошо написано?
До последнего не верил в пирамиду Лебедева.
Re[3]: Правда об оверхеде исключений.
От:
Аноним
Дата:
15.07.08 08:52
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, minorlogic, Вы писали:
M>>Дык обычно кричат о накладных расходах именно те кто не знает как реализованны механизмы исключений.
RO>Вот я не знаю. Где об этом хорошо написано?
Здравствуйте, gear nuke, Вы писали:
GN> ...Пропущенно...
Вы приводите заведомо элементарный код... проблемма в том что не всегда (тривиальные случаи не берем) понятно что является исключительной ситуацией, а что нет.
Приветду свой пример из жизни:
Есть сервер, на котором запущено некоторое количество сервисов которые обрабатывают запросы пользователей. Сервисы разрабатывались отдельно друг от друга. Задача каждого сервиса(сервера) как можно быстреее восстановиться после сбоя. Естественно разработчики каждого сервера исходили из того что разрыв соединения это исключительная ситуация которая никогда не происходит и кидали всяческие Exceptionы. Так вот с одним из сервисов, по техническим причинам стало постоянно рваться соедининие. Остальные могли работать как ни в чем не бывало, но из-за так называемых "небольших" накладных расходов, вся система встала р%%%ком да так что мышкорй даже нельзя было пошевелить.
Кстати, подобное может произойти и при тривиальном чтении байта из памяти, если страница выгружена. И мало кто обращает на это внимание, хотя еще и HDD придётся ждать
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, AcidTheProgrammer, Вы писали:
ATP>с одним из сервисов, по техническим причинам стало постоянно рваться соедининие.
Вроде бы, таймаут измеряется в секундах.
ATP>из-за так называемых "небольших" накладных расходов, вся система встала р%%%ком да так что мышкорй даже нельзя было пошевелить.
Странно, приоритет обработчика мыши выше, чем любого юзермодного кода (по крайней мере в Windows). Проблема могда быть из-за TCP стека (в ядре).
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, quodum, Вы писали:
Q>Здравствуйте, Максим2006, Вы писали:
М>>На on-line MSDN для MapViewOfFile нет вроде упоминаний о __try/__catch
Q>Внимательнее.
Q>
Q>To guard against EXCEPTION_IN_PAGE_ERROR exceptions, use structured exception handling to protect any code that writes to or reads from a memory mapped view of a file other than the page file. For more information, see Reading and Writing From a File View.
Спасибо.
М>>Ага, ограничение, ограничивающее использование исключений поэтому и отказываются
Q>COM запрещает только передачу исключений через границу компонента. Внутри можно использовать, если это удобно с точки зрения дизайна конкретного компонента. Отказываются же, зачастую, из "религиозных" соображений, а отнюдь не из технических или архитектурных.
Хотел бы я посмотреть на такой компонент, где намешаны коды возвратов и исключения
Пользование какого-то инструмента определяется его надобностью.. зачастую
Здравствуйте, Максим2006, Вы писали:
М>Хотел бы я посмотреть на такой компонент, где намешаны коды возвратов и исключения
Да ну брось, неужели не сталкивался? Впрочем, я имел в виду не "намешивание", а последовательное использование одной схемы внутри реализации и трансляцию в другую схему на границе компонента (библиотеки).
М>Пользование какого-то инструмента определяется его надобностью.. зачастую
Бывает и так, и последнее время, к счастью, всё чаще. Но, увы, отнюдь не всегда...
Re[3]: Правда об оверхеде исключений.
От:
Аноним
Дата:
15.07.08 22:52
Оценка:
GN>Странно, приоритет обработчика мыши выше, чем любого юзермодного кода (по крайней мере в Windows).
Это в теории. На практике
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Здравствуйте, AcidTheProgrammer, Вы писали:
ATP>>с одним из сервисов, по техническим причинам стало постоянно рваться соедининие.
GN>Вроде бы, таймаут измеряется в секундах.
Это в теории , на практике бывает что он практически отсутствует.
ATP>>из-за так называемых "небольших" накладных расходов, вся система встала р%%%ком да так что мышкорй даже нельзя было пошевелить.
GN>Странно, приоритет обработчика мыши выше, чем любого юзермодного кода (по крайней мере в Windows). Проблема могда быть из-за TCP стека (в ядре).
Ну это, так сказать, преувеличение. На самом деле мышь дергалась, а все ресурсы системы ушли на обработку исключений.
Здравствуйте, Аноним, Вы писали:
M>>>Дык обычно кричат о накладных расходах именно те кто не знает как реализованны механизмы исключений. RO>>Вот я не знаю. Где об этом хорошо написано?
А>http://www.microsoft.com/msj/0197/Exception/Exception.aspx
Интересно. Ну это майкрософтовские. А остальные механизмы?
Здравствуйте, Аноним, Вы писали:
GN>>То есть, для отказоустойчивой системы, обработка таких запросов должна быть штатной ситуацией. От некорректных нагрузки обычно не много — исключение быстрее обработается, чем бизнес-логика (запросы к БД, ФC и тп.)
А>Бизнес логика она обычно после авторизации клиента идет. return false из процедуры логина будет работать быстрее throw IncorrectLogin(); в исполнении MSVS и сервер будет менее чувствителен к DDoS'у рандомными логинами.
Так тебе же и пытаются сказать, что даже в исполнении MSVS этот throw будет только чуть-чуть медленнее.
Хотя ошибка авторизации — это вовсе не исключительная ситуация.
До последнего не верил в пирамиду Лебедева.
Re[9]: DoS
От:
Аноним
Дата:
16.07.08 09:30
Оценка:
RO>Хотя ошибка авторизации — это вовсе не исключительная ситуация.
Вы хотите сказать что вызов ядра — это чуть чуть медленнее retn 'а?
Боюсь я вас разочарую.
Здравствуйте, <Аноним>, Вы писали:
А>Вы хотите сказать что вызов ядра — это чуть чуть медленнее retn 'а?
Нет, что в так называемом "обычно" до авторизации дойдёт, если пользовать prolexic.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Аноним, Вы писали:
RO>>Хотя ошибка авторизации — это вовсе не исключительная ситуация. А>Вы хотите сказать что вызов ядра — это чуть чуть медленнее retn 'а?
Я хотел сказать, что при ошибке авторизации нечего бросаться исключениями.
А>MSVS6:
А>
#include <iostream>
void success();
void failure();
inline volatile unsigned long long rdtsc()
{
register unsigned long long tsc asm("eax");
asm volatile (".byte 15, 49" : : : "eax", "edx");
return tsc;
}
int main()
{
unsigned const n = 1000;
unsigned long long const start1 = rdtsc();
for(unsigned i = 0; i < n; ++i)
{
success();
}
unsigned long long const finish1 = rdtsc();
unsigned long long const start2 = rdtsc();
for(unsigned i = 0; i < n; ++i)
{
try
{
success();
}
catch(...)
{
}
}
unsigned long long const finish2 = rdtsc();
unsigned long long const start3 = rdtsc();
for(unsigned i = 0; i < n; ++i)
{
try
{
failure();
}
catch(...)
{
}
}
unsigned long long const finish3 = rdtsc();
std::cout << (finish1 - start1) << std::endl;
std::cout << (finish2 - start2) << std::endl;
std::cout << (finish3 - start3) << std::endl;
}
Получается, если с -O3, так:
12210 (эта не бросается)
12180 (эта не бросается, но ее ловят)
24958478 (а эта еще и как бросается)
Так что, исходный тезис — исключения, пока их никто не бросает, дают очень малый оверхед — принимается?
До последнего не верил в пирамиду Лебедева.
Re[11]: DoS
От:
Аноним
Дата:
16.07.08 14:48
Оценка:
RO>Так что, исходный тезис — исключения, пока их никто не бросает, дают очень малый оверхед — принимается?
Ну да. Но если в проекте появляются исключения их обычно начинают бросать все по любому поводу. Вы не подумайте что я против них, проекты разные бывают, многим это пофиг (те же СУБД, UI). Но тезис "исключения мона юзать, если их не юзать" несколько нелогичен, не правда ли?
Re[13]: DoS
От:
Аноним
Дата:
16.07.08 15:18
Оценка:
VE>У вас подушка безопасности в машине есть? VE>Это я к вопросу логичности тезиса.
Как мне самому когдато сказали — доказательства построенные на аналогиях идут далеко и лесом
Здравствуйте, Аноним, Вы писали:
VE>>У вас подушка безопасности в машине есть? VE>>Это я к вопросу логичности тезиса. А>Как мне самому когдато сказали — доказательства построенные на аналогиях идут далеко и лесом
А вы приняли на веру. Похвально.
Здравствуйте, <Аноним>, Вы писали:
А>Как мне самому когдато сказали — доказательства построенные на аналогиях идут далеко и лесом
Программа — абстракция мира; случай с подушками — не аналогия, а частный случай. Конечно, верность в частном случае не доказывает верность утверждения в общем, если не применить индукцию. Но это и не требуется, мы же понимаем, что серебрянной пули нет. Достаточно посмотреть, подходит ли какой-то конкретный частный случай под правило. Если да, то в этом случае можно им пользоваться.
А вот пример с авторизацией, извините, ерунда полная. Что он доказывает, что в сферическом коне нельзя использовать исключения? Глупо с этим спорить. Нужно взять этот конкретный случай и разобраться в нем.
Если есть специфические требования, в которых прикладник не силён — этим должны заниматься специалисты. Повторю — ни до какой авторизации дело не дойдёт, гораздо проще убьют сервер синфлудом, т.к мощностей для этого требуется на порядки меньше. Любой вменяемый HTTP сервер имеет ограничения на кол-во коннектов с одного IP, так что предположение о рандомных логинах — нонсенс. Если у кого-то есть достаточное кол-во хостов, что бы выполнить количество запросов, с которым не справится сервер — это значит что сервер не расчитан на такую нагрузку; нельзя заранее отличить эти запросы от легальных, сервер упадёт независимо от правильностей паролей.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Повторю — ни до какой авторизации дело не дойдёт, гораздо проще убьют сервер синфлудом, т.к мощностей для этого требуется на порядки меньше.
А разве современные серверные ОС подвержены таким примитивным атакам?
Здравствуйте, Аноним, Вы писали:
А>Как мне самому когдато сказали — доказательства построенные на аналогиях идут далеко и лесом
Вы, кстати, доказательство с опровержением не спутали?
Здравствуйте, Roman Odaisky, Вы писали:
RO>А разве современные серверные ОС подвержены таким примитивным атакам?
Если с одного хоста идут пакеты — то нет, а есть ведь IP spoofing... MS даже предпринял специальные усилия, что бы было невозможно слать с Windows-хостов.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
RO>>А разве современные серверные ОС подвержены таким примитивным атакам?
GN>Если с одного хоста идут пакеты — то нет, а есть ведь IP spoofing... MS даже предпринял специальные усилия, что бы было невозможно слать с Windows-хостов.
Так сама суть SYN flood — заставить ОС выделить слишком много ресурсов на полуоткрытые сокеты. Вроде современные ОС, получив SYN, просто делают маленькую заметку где-нибудь, а начинают шевелиться уже позже? Пусть себе шлют SYN тысячами, ядро потолстеет на сколько-то килобайт, и всё.
До последнего не верил в пирамиду Лебедева.
Re[15]: DoS
От:
Аноним
Дата:
17.07.08 11:51
Оценка:
VE>>>У вас подушка безопасности в машине есть? VE>>>Это я к вопросу логичности тезиса. А>>Как мне самому когдато сказали — доказательства построенные на аналогиях идут далеко и лесом VE>А вы приняли на веру. Похвально.
Да. Не люблю демагогов, спорящих на основе постулатов женской логики. Мы про софт говорим, а не про машины.
Re[15]: DoS
От:
Аноним
Дата:
17.07.08 11:58
Оценка:
GN>А вот пример с авторизацией, извините, ерунда полная. Что он доказывает, что в сферическом коне нельзя использовать исключения? Глупо с этим спорить. Нужно взять этот конкретный случай и разобраться в нем.
GN>Если есть специфические требования, в которых прикладник не силён — этим должны заниматься специалисты. Повторю — ни до какой авторизации дело не дойдёт, гораздо проще убьют сервер синфлудом, т.к мощностей для этого требуется на порядки меньше. Любой вменяемый HTTP сервер имеет ограничения на кол-во коннектов с одного IP, так что предположение о рандомных логинах — нонсенс. Если у кого-то есть достаточное кол-во хостов, что бы выполнить количество запросов, с которым не справится сервер — это значит что сервер не расчитан на такую нагрузку; нельзя заранее отличить эти запросы от легальных, сервер упадёт независимо от правильностей паролей.
Разница есть. Она измеряется N запросов/в секунду которые требуется послать хакеру для того чтобы (N+1)й запрос в туже секунду получил отлуп от сервера. В случае большего количества накладных расходов на обработку некорректного запроса — N будет меньше. Соответственно это определяет количество $$$, которые потребуется заплатить нехорошему человеку владельцам ботсети для успешной атаки. И если эта сумма будет больше потециальной выгоды нехорошего человека от вашему мертвого в течении часа сервера, он этого делать не будет. Рассуждать надо понятиями немного более общими, нежели "все равно ниче не поможет".
Кстати ХР и 2к3 спокойно выносят флуд syn пакетами от совершенно рандомных ипшников по 100мбит локалке. Загрузка ЦП ( в пару ггц) выше десятка процентов даже не поднимается, если сервер хорошо написан. Попробуйте подосить стандартные виндовые сервисы, висящие на портах 135, 445 etc. Более того они при этом умудряются принимать и обрабатывать новые коннекты. Подумайте на досуге как у них это получилось.
Здравствуйте, <Аноним>, Вы писали:
А>Рассуждать надо понятиями немного более общими, нежели "все равно ниче не поможет".
Именно так я и делаю, рекомендуя использовать пролексик и не морочить голову.
А>Кстати ХР и 2к3 спокойно выносят флуд syn пакетами от совершенно рандомных ипшников по 100мбит локалке. Загрузка ЦП ( в пару ггц) выше десятка процентов даже не поднимается, если сервер хорошо написан. Попробуйте подосить стандартные виндовые сервисы, висящие на портах 135, 445 etc. Более того они при этом умудряются принимать и обрабатывать новые коннекты. Подумайте на досуге как у них это получилось.
Что там было насчёт "доказательств на аналогиях"? Dedicated servers обычно расположены не в локалке, а интернете на 10Mb канале (даже в ряде случаев, где пишут 100). И специалисты утверждают, что достаточно сотни-другой хостов. Я верю им, а не анониман на rsdn. Стандартные виндовые сервисы не знают о SYN пакетах.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Roman Odaisky, Вы писали:
RO> Пусть себе шлют SYN тысячами, ядро потолстеет на сколько-то килобайт, и всё.
А как быть с забиванием канала?
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Re[17]: DoS
От:
Аноним
Дата:
17.07.08 13:26
Оценка:
GN>Что там было насчёт "доказательств на аналогиях"? Dedicated servers обычно расположены не в локалке, а интернете на 10Mb канале (даже в ряде случаев, где пишут 100). И специалисты утверждают, что достаточно сотни-другой хостов. Я верю им, а не анониман на rsdn.
По вашему мнению специалисты отличаются от неспициалистов наличием логина на рсдн и накручиванием на нем рейтинга?
GN>Стандартные виндовые сервисы не знают о SYN пакетах.
Сделайте флуд коннектам с рандомных адресов и последующими рандомными данными на виндовый сервис и на ваш, построенный на throw на инвалидный пакет. Сравните загрузку CPU.
Здравствуйте, <Аноним>, Вы писали:
А>По вашему мнению специалисты отличаются от неспициалистов наличием логина на рсдн и накручиванием на нем рейтинга?
Логин на RSDN нужен, что бы можно было не тратить время на отслеживание ответов
GN>>Стандартные виндовые сервисы не знают о SYN пакетах. А>Сделайте флуд коннектам с рандомных адресов и последующими рандомными данными на виндовый сервис и на ваш, построенный на throw на инвалидный пакет. Сравните загрузку CPU.
Какие данные Мне, даже как неспециалисту в этой области, понятно, что будет пакет SYN и все. TCP соединение не установлено.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Аноним, Вы писали:
VE>>А вы приняли на веру. Похвально. А>Да. Не люблю демагогов, спорящих на основе постулатов женской логики. Мы про софт говорим, а не про машины.
Про женскую логику:
В женской логике каждое утверждение может быть не только опровергнуто, но и отвергнуто. Отвергая высказывание, вы признаете его бессмысленным и оставляете без внимания. Если вы отвергли последнее высказывание собеседницы, ваше предпоследнее утверждение остается без ответа и, таким образом, становится доказанным. Например, самые основательные соображения можно отвергнуть словами "Ну и что?" или "А больше ничего не смог придумать?".
Так что прежде, чем упрекать собеседника в демагогии и "женской логике", советую последить за собой.
Вы сделали частное утверждение "исключения мона юзать, если их не юзать".
Я его обобщил до "что-то мона юзать, если его не юзать" и опроверг примером его "нелогичность".
Таким образом, у меня нет оснований считать это (обобщенноё) утверждение нелогичным, так как хотя бы один логичный пример есть. Это не говорит, что исходное утверждение логично, но в исходном сообщении нет никакой привязки к "исключениям". Упор сделан именно на "мона юзать, если не юзать", или я что-то упустил?
Вопрос: чем исключения в данном случае особенны (чтобы обобщение исключить) и почему исходное утверждение должно казаться нелогичным?
Re[19]: DoS
От:
Аноним
Дата:
17.07.08 14:48
Оценка:
GN>Логин на RSDN нужен, что бы можно было не тратить время на отслеживание ответов
Во первых у анонимов есть номера. Во вторых — слабо отвечать на конкретную мессагу, не вспоминая что этот человек писал 10 дней назад?
GN>Какие данные Мне, даже как неспециалисту в этой области, понятно, что будет пакет SYN и все. TCP соединение не установлено.
Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг.
Здравствуйте, Аноним, Вы писали:
GN>>Что там было насчёт "доказательств на аналогиях"? Dedicated servers обычно расположены не в локалке, а интернете на 10Mb канале (даже в ряде случаев, где пишут 100). И специалисты утверждают, что достаточно сотни-другой хостов. Я верю им, а не анониман на rsdn. А>По вашему мнению специалисты отличаются от неспициалистов наличием логина на рсдн и накручиванием на нем рейтинга?
В наиболее пpимитивной фоpме пеpеход в дpyгyю плоскость имеет вид того, что pимляне называли кватеpнио теpминоpyм, а pyсские обозначают пословицей: В огоpоде бyзина, а в Киеве дядька. В более pазвитой фоpме, вместо некотоpого, весьма споpного yтвеpждения вам с блеском докажyт дpyгое — бесспоpное. Попpобyйте возpазить! Для этого пpидется возвpащаться к давно отзвyчавшим словам собеседницы, что, как мы видели, невозможно.
Не надо удаляться. С доказательствами на аналогиях что?
А то сдаётся мне, верность исходного утверждения теперь зависит от того, достоин ли аноним звания "специалист" на РСДН.
Здравствуйте, <Аноним>, Вы писали:
GN>>Логин на RSDN нужен, что бы можно было не тратить время на отслеживание ответов А>Во первых у анонимов есть номера. Во вторых — слабо отвечать на конкретную мессагу, не вспоминая что этот человек писал 10 дней назад?
Теперь ясно, что я непонятно выражаюсь. Логин нужен мне, что бы получать ответы, а не сидеть и рефрешить браузер почем зря.
GN>>Какие данные Мне, даже как неспециалисту в этой области, понятно, что будет пакет SYN и все. TCP соединение не установлено.
Объясню подробнее. Сотня хостов может отправить SYN пакеты со всего возможного диапазона IP адресов. Для флуда по установленному TCP соединению нужно на порядки больше хостов с разными адресами, иначе можно рвать соединения с конкретными IP.
А>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг.
Results 1 — 1 of 1 for ddos фазинг
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
RO>>Пусть себе шлют SYN тысячами, ядро потолстеет на сколько-то килобайт, и всё.
GN>А как быть с забиванием канала?
А канал можно забить чем угодно, хоть ресетами несуществующих соединений, или просто случайными байтами. Это не связано с DoSостойкостью системы.
Здравствуйте, Roman Odaisky, Вы писали:
RO>А канал можно забить чем угодно, хоть ресетами несуществующих соединений, или просто случайными байтами.
Так ведь эти данные невалидны, их можно отбросить на роутере (или что там используется) в точке соединения с толстым каналом.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Так ведь эти данные невалидны, их можно отбросить на роутере (или что там используется) в точке соединения с толстым каналом.
Роутер обычно соединяет толстый внешний канал с еще более толстым внутренним. Например, 100 МБит/с снаружи и гигабит внутри.
Ну, а проблема собственно SYN flood уже 10 лет как решена с помощью SYN cookies.
Здравствуйте, Аноним, Вы писали:
А>Сдается мне вам в форум по филологии нужно. Вас это больше интересует.
Опять увернулся
Re[21]: DoS
От:
Аноним
Дата:
18.07.08 08:30
Оценка:
А>>Сдается мне вам в форум по филологии нужно. Вас это больше интересует. VE>Опять увернулся
Причем тут увернулся. Это офтопик. В IRC на канале програминг я сразу баню в таких случаях. Тут увы нравы более демократичные, да и прав у меня тут нету.
Re[22]: DoS
От:
Аноним
Дата:
18.07.08 08:41
Оценка:
А>>>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг.
Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
А вот вы бы написали два тупых сервера теста ради. Один делает accept, recv strcmp(data, "password") и closesocket, а другой тоже самое, но со throw.
А натравили бы на них что нить отсюда например http://www.computerdefense.org/2007/01/15/fuzzing-tools/
И подумали бы крепко.
Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения.
Re[24]: DoS
От:
Аноним
Дата:
18.07.08 09:25
Оценка:
А>>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения. А>тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п
Т.е. вы считаете что все, положим 100 человек, которые работают над проектом, прекрасно понимают где стоит бросать исключения, а где достаточно кода возврата? Я завидую вашей вере в людей
Re[25]: DoS
От:
Аноним
Дата:
18.07.08 09:46
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения. А>>тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п А>Т.е. вы считаете что все, положим 100 человек, которые работают над проектом, прекрасно понимают где стоит бросать исключения, а где достаточно кода возврата? Я завидую вашей вере в людей
На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо
Re[26]: DoS
От:
Аноним
Дата:
18.07.08 10:18
Оценка:
А>На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо
Отказ от исключений — это экономически оправданная жесткая мера, уменьшающая издержки на поддержку кода низкооплачиваемыми индусами. А что вы думали, везде гении работают?
Re[27]: DoS
От:
Аноним
Дата:
18.07.08 11:11
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо А>Отказ от исключений — это экономически оправданная жесткая мера, уменьшающая издержки на поддержку кода низкооплачиваемыми индусами. А что вы думали, везде гении работают?
А теперь взглянем на название форума и топика, и прекратим этот бессмысленный флейм
Здравствуйте, Аноним, Вы писали:
А>>>Сдается мне вам в форум по филологии нужно. Вас это больше интересует. VE>>Опять увернулся А>Причем тут увернулся. Это офтопик. В IRC на канале програминг я сразу баню в таких случаях. Тут увы нравы более демократичные, да и прав у меня тут нету.
За офтопик в баню добровольно должны идти вы.
Я пытаюсь у вас узнать, на основании чего фраза "исключения мона юзать, если их не юзнать" должна казаться нелогичной, в ответ только слышу демагогию о женской логике и о ходьбе лесом доказательств на аналогиях.
П.С. поэтому на том канале я уже 3 года как не сижу, потому что банят там по поводу и без повода, и толку никакого, если это IrcNET, конечно.
А>Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
Вообще-то форумы RSDN -- это такая хитрая справочная система. Соотвественно система рейтингования сообщений имеет смысл, в первую очередь, для читателей RSDN. Если много людей не согласны с каким-то сообщением. Да ещё к тому же, остальные оценки этих людей тебе кажутся адекватными, то стоит задуматься насколько стоит верить сообщению, с котороым есть несогласие...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Вот только упоминания об O(n), вероятно, может смутить, хотя это дешевле, чем вызов диспетчера исключений в ядре.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Поэтому, если что-то расходится с моими взглядами (а если я что-то не знаю, то любая информация расходится), стараюсь проверить сам.
) и Jorgon, да 1K+ LOC. Без учета Re: Правда об оверхеде исключений.
