راستی سورس این پستا کتاب جذاب
C++ concurrency in action
هست.
#book
#cpp
#concurrency

Simplified designing of analog and digital filters, op-amps and amplifiers and more:

https://youtube.com/@adanner

CMake complete tutorial

https://youtube.com/playlist?list=PLQMs5svASiXOraccrnEbkd_kVHbAdC2mp

#cpp
#cmake
#programming

A great channel
C/C++ Programming
OpenGL and SDL2/3
SFML
Design Patterns
and much more

https://www.youtube.com/@MikeShah

همزمانی در سی‌پلاس‌پلاس
پست ۳

تو این پست میخوام درمورد std::jthread که از C++17 به stl اضافه شده یه صبحتی بکنیم.
این کلاس یه خاصیت خوب داره:
توی دیستراکتورش، چک میکنه اگه ثرد جوین نشده بود جوینش میکنه.

چرا این خاصیت خوبه؟
چون ما معمولا یه ثرد که می‌سازیم، چندین خط بعد جوین یا دیتچش میکنم و به همین دلیل ممکنه بین ساختنش تا جوین شدنش اکسپشن رخ بده یا اتفاقای دیگه که باعث شده ثرد جوین نشه. و همونطور که قبلا گفتیم، اگه یه ثرد عادی (std::thread) جوین نشه و دیستراکتورش صدا زده بشه، برنامه کامل بسته میشه(std::terminate).
پس خوبه که بجای std::thread که توی C++11 اضافه شد، از std::jthread استفاده کنیم.

ادامه

#cpp
#programming
#comcurrency

همزمانی در سی‌پلاس‌پلاس
پست ۴

خب
حالا که چندین ثرد داریم، اگه خواسته باشیم یه حافظه‌ای بین اینا به اشتراک بذاریم(shared_momry) باید چیکار کنیم؟

تعداد زیادی از مشکلات و مباحث همزمانی از اینجا شروع میشه.

مشکل اول، race condition:
یه مثال معروفی هست برای اینکه بفهمیم این مشکل چیه. فرض کنید رفتین سینما یا تئاتر و ده‌تا از مسئولین سالن دارن برای هر صندلی بلیت میفروشن. (صندلی‌ها میشن shared memory و ماموران فروش میشن ثردها)
حالا اینجا مشکل اولی که پیش میاد اینه که اگه ماموران فروش خوب هماهنگ نشده باشن، ممکنه یه صندلی رو به دو یا چندتانفر بفروشن که قاعدتا کار اشتباهیه

اینجا هم همین مشکل هست
فرض کنید دوتا ثرد بخوان به عددی که تو یه خونه از حافظه هست رو بخونن(read) و مقدارش رو یک واحد اضافه کنن(write).

این مورد هم توجه داشته باشید که دیتا متاسفانه کش میشه. ینی از مموری اصلی(رم) خونده میشه و تا یه مدت کوتاهی توی سی پی یو هست.
حالا فرض کنید مقداری که توی حافظه هست عدد ده باشه.
ثرد یک این مقدار رو میخونه(۱۰) و این مقدار خونده شده میاد تو کش.
میاد یکی بهش اضافه کنه ولی تا بخواد اضافه کنه، ثرد دو چون همزمان داره اجرا میشه، ممکنه بیاد و بخواد عملیات خوندن رو انجام بده و چون توی کش مقدار ده رو داریم، عدد ده رو خواهد خوند. بعد هر ثرد یکی اضافه میکنن به این مقدار که میشه یازده و توی مموری مینویسنش.

انتظارمون این بود به عدد دوازده توی مموری برسیم(چون دوتا ثرد هرکدوم داشتن به یه متغیر یه واحد اضافه میکردن) ولی ممکنه به عدد یازده هم برسیم.

برای رفع این مشکل ساختارهای متفاوتی در سطح نرم‌افزاری و سخت افزاری داریم. در سطح نرم‌افزاری یا دقیق تر سیستم عاملی، mutex و semaphore و در سطح سخت‌افزاری atomic operation ها رو داریم که در ادامه بررسی خواهند شد

ادامه

#programming
#cpp
#comcurrency

Another youtube channel:

Cryptocurrency(16h) Networking(28h)
ML(52h)
DL(21h)
Advanced PowerShell(12h)
And more

https://youtube.com/@nerdslesson

#programming
#network
#course

Modern CPUs cache

https://youtu.be/7yrK_9PderQ

همزمانی در سی‌پلاس‌پلاس
پست ۵

توی این پست میخوام درمورد mutex صحبت کنم. توی پست قبلی گفتیم که دسترسی چند ثرد به یه ریسورس، مشکل‌ساز میشه و باید کنترل شه. یکی از ابزارهامون همین mutex هست. با mutex میتونیم قسمت‌هایی از کد که با یک shared memory کار دارن رو بهشون یه برچسب بزنیم و بگیم که این تیکه باید توسط یک ثرد کامل انجام بشه و تا انجام نشده ثرد دیگه‌ای نباید مداخله کنه. اینجوری یه بخشی از مشکلات حل میشه. درواقع mutex مخفف mutual exclusive هست که همین قضیه رو نشون میده.

به اون تیکه از کد که برچسب زدیم بهش هم، critical section میگن.

استفاده از میوتکس توی سی‌پلاس‌پلاس راحته ولی باید طراحی همزمانی با وسواس و دقت زیادی انجام بشه چون صرف استفاده از میوتکس، دلیل بر رفع مشکل مخصوصا مشکلات طراحی نمیشه.

خب فرض کنید میخوایم یه تیکه از کد رو بگیم که mutual exclusive هست. اینجوری میشه:

#include <mutex>

using std::mutex;

int main(){

    mutex m1;
    ...
    //Start of critical section
    m1.lock()
    ...
    m1.unlock()
    //End of critical section
}

البته چون لاک و آنلاک کردن دستی میوتکس یه آنتی‌پترن حساب میشه، یه سری کلاس‌های دیگه مثل lock_gaurd داریم که یه میوتکس میگیره، لاک میکنه و با خارج شدن از اسکوپ، اون رو آنلاک میکنه.
یعنی کد بالا با lock_gaurd به شکل زیر تغییر میکنه:

//Start of critical section
{
lock_gaurd lock1{m1} //m1 is locked now

}
//End of critical section
//m1 gets unlocked in lock1 destructor (RAII)

و چندین کلاس دیگه هم داریم. مثلا scoped_lock که توی C++17 اضافه شده، نسخه بهتر lock_gaurd حساب میشه. این کلاس یک یا چندتا میوتکس میگیره و جوری لاک و آنلاکشون میکنه که dead lock پیش نیاد.

حالا dead lock چیه؟
اگه دوتا ریسورس r1 و r2 و میوتکسهای m1 و m2 رو داشته باشیم و دوتا ثرد t1 و t2 که به این ریسورسها نیاز دارن، اگه ترتیب لاک و آنلاک شدن بد باشه به ددلاک میخوریم.
مثلا t1 به r2 نیاز داره که توسط m2 و t2 لاک شده و شرط آنلاک شدنش دسترسی به r1 عه درحالیکه r1 توسط m1 و t1 لاک شده.

اینجاست که هیچ وقت ریسورسها آنلاک نمیشن و ثردها تا همیشه تو صف انتظار میمونن!

پس scoped_lock این مشکل رو حل میکنه ولی بازم تاکید میکنم که استفاده از میوتکس خوب و درسته درصورتیکه طراحی درست باشه

توی پست بعدی درمورد طراحی اشتباه و مشکلاتش صحبت میکنم

ادامه


#cpp
#concurrency
#programming

یه خبر هیجان‌انگیز برای عاشقان گجت‌های خفن دارم!

اگه اسم Flipper Zero به گوشت خورده باشه، می‌دونی که این ابزار یه مولتی‌تول محبوب بین هکرهای سخت‌افزار و متخصصین تست نفوذ هست. ولی خب، قیمتش همیشه یه چالش بوده. حالا یه پروژه متن‌باز به اسم CapibaraZero اومده که با استفاده از سخت‌افزارهای ارزون‌تر مبتنی بر ESP32-S3 مثل LilyGO T-Embed CC1101، یه جایگزین اقتصادی برای Flipper Zero ارائه می‌ده!

چی باعث می‌شه CapibaraZero خاص باشه؟
متن‌باز بودن نرم افزار و این که روی سخت‌افزارهایی مثل LilyGO T-Embed CC1101 اجرا می‌شه. این سخت‌افزار امکانات فوق‌العاده‌ای داره:
- پردازنده دو هسته‌ای ESP32-S3.
- اتصال WiFi 4 و Bluetooth 5.0.
- پشتیبانی از فرکانس‌های Sub-GHz برای کنترل از راه دور.
- ماژول NFC/RFID برای کاربردهای متنوع.
- نمایشگر رنگی 1.9 اینچی و باتری 1300 میلی‌آمپری.
- امکانات اضافی مثل IR، دکمه‌های کنترلی، و حتی چراغ‌های RGB!

چرا این پروژه جذابه؟
در واقع Flipper Zero که به خاطر قابلیت‌های جذابش حسابی مشهور شده، همیشه قیمت بالایی داشته (حدود 169 دلار). در حالی که سخت‌افزارهایی مثل LilyGO فقط با 60-70 دلار قابل خرید هستن. CapibaraZero هم قابلیت‌هایی مثل Wi-Fi، NFC، Sub-GHz، و حملات شبکه رو فراهم کرده و همچنان در حال گسترش قابلیت‌هاشه :).

از کجا می‌تونی شروع کنی؟
برای اجرای CapibaraZero، می‌تونی از بردهای مثل Arduino Nano ESP32 یا ESP32-S3-DevKitC-1 هم استفاده کنی، ولی برای امکانات کامل‌تر، LilyGO T-Embed CC1101 گزینه بهتریه.

این یعنی اگه همیشه دنبال یه ابزار چندمنظوره مثل Flipper Zero بودی ولی نمی‌خواستی زیاد هزینه کنی، حالا وقتشه. چه کسی می‌دونه، شاید این همون گجت رویایی باشه که دنبالش بودی! 😊
#0x7a657573 #sisoog #hack #iot

این اکانت در ایکس(توییتر سابق) منابع بسیار زیاد و بسیار خوبی میذاره:

https://x.com/chessMan786

مثلا:
https://youtube.com/playlist?list=PL-Mfq5QS-s8iUJpNzCOtQKRfpswCrPbiW

push_back(c++11)?
emplace_back(c++17)?
مسئله اینست

فرض کنید که یک کلاس با تعداد زیادی فیلد(سایز زیاد) داریم و میخوایم یه وکتور از این تایپ داشته باشیم:

class BigStructure{
    //lots of fields
    //...
};

خب حالا چجوری داخل یه وکتور اشیائی ازین کلاس رو وارد کنیم؟
آیا پوش بک بهینست؟

برای جواب به این سوال، فرض کنید یه شیئ ساخته شده از کلاس حجیممون داریم. مثلا اسمش b باشه. وکتورمون هم فرضا v باشه، وقتی می‌نویسیم:
v.push_back(b)

اتفاقی که معمولا میوفته اینه که b کپی میشه و داخل v پوش میشه.
این کپی کردنه مشکل ماجراست که باعث میشه ریسورس زیادی از دست بدیم پس چه کنیم؟
از تابع emplace_back استفاده میکنیم. این تابع، مزیتی که داره اینه که با گرفتن پارامترهای لازم برای ساختن یه شیئ از کلاس مدنظر، اون شیئ رو میسازه و move میکنه داخل وکتور.(اگه نمیدونین move چیه سرچ کنید move semantics)
خلاصه که اینجوری دیگه شیئ اضافی کپی نمیشه و خیالمون راحته.

البته میشه اینجوری هم کار رو درآورد:
v.push_back(std::move(b))

ولی بعد اینکار b از بین میره و دسترسی بهش باعث undefined behavior میشه.

خب پس اگه لازم بود شیئ بسازین و داخل وکتور قرار بدین، همیشه emplace_back بهتر از push_back خواهد بود.

#cpp
#programming

در همین راستا، خوبه
try_emplace (C++17)
و
std::map::emplace (C++11)

رو که توابعی هستن از std::map
و std::unordered_map بهش یه اشاره بکنیم.

وقتی یه مپ داشته باشیم و بخوایم یه key و value داخلش قرار بدیم، چندتا راه وجود داره
بدترین ولی قدیمی ترین راه:
map[key] = value
خب مشکل ما با این کار اینه که اگه یه key و value از قبل وجود داشته باشن که کلیدش با کلیدی که داریم میدیم یکی باشه، اون value قبلی از بین میره و value جدید جاش میشینه.

راه دوم استفاده از emplace هست که یه std::pair میگیره، key و value رو میسازه و اگه key ساخته شده از قبل وجود نداشت، جفت key و value رو اضافه میکنه به مپ. مشکل ما اینجا اینه که اول key و value ساخته میشن و بعد key تست میشه که توی مپ هست یا نه که این ساخته شدن قبل از تست جالب نیست.

راه سوم استفاده از try_emplace هست. توی این روش، دقیقا مثل emplace ورودی یکسانه ولی فقط key ساخته میشه و چک میشه که داخل مپ نباشه و اگه نبود، value از روی پارامترهای موجود توی مپ ساخته میشه و داخل مپ قرار داده میشه.

راه های دیگه ای هم هست که خیلی واردش نمیشم(مثلا insert) ولی خب چندان تاثیری هم روی بحث الانمون ندارن

پس اگه خواستین توی مپ چیزی قرار بدین، try_emplace رو درنظر بگیرین.
#cpp
#programming

دوستان بنده نهایتا تا C++20 دیدم و شنیدم

با احتمال زیاد بهتر ازین اومده توی نسخه‌های جدید که من خبری ندارم ازشون. پس این رو هم درنظر بگیرین🍄

ایشون ریسورس های خوبی برای توسعه بدافزار و خلاصه امنیت باینری توی گیت هاب و ایکسش داره:

https://x.com/5mukx

#malware
#binary
#security

همین منتهی با تمرکز بیش‌تر رو لینوکس

https://x.com/0xor0ne

Return value optimization
یا
RVO
در سی‌پلاس‌پلاس

این قابلیت که واجبه هر برنامه نویس C++ ای خوب باهش آشنا باشه از کپی شدن های اضافه جلوگیری میکنه.
مثلا فرض کنید یه تابع داریم که از یه کلاس دلخواهی یه آبجکت میسازه و برمی‌گردونه:

SomeType myFunction(){
    SomeType obj{//parameters}

    return obj;
}

int main(){
    SomeType myObj = myFunction();
}

خب اگه یکم دقیق به این کد نگاه کنیم، می‌بینیم که توی تابع یه شیئ ساخته میشه(صدا زده شدن کانستراکتور) و بعد کپی کانستراکتور صدا زده میشه و آبجکت داخل مین ساخته میشه. پس اینجا آبجکت داخل تابع ساخته شد، کپی شد و از بین رفت که خوب نیست چون کپی شدن الکی و اضافی داریم.

برای حل کردن این مشکل از c++11 به بعد می‌تونیم از std::move استفاده کنیم ولی فعلا کاری به این قضیه نداریم.

از std::move که بگذریم، RVO اضافه میشه و کپی شدن‌های اضافی رو پیدا و حل می‌کنه. یعنی اگه همین کد بالا رو تست کنید و بدون هیچ فلگ خاصی با g++ یا clang++ کامپایل کنین می‌بینید که فقط کانستراکتور عادی یکبار صدا زده میشه و خبری از کپی شدن ها نیست ولی اگه به کامپایلر فلگ های
-std=c++11
و
-fno-elide-conatructors
رو پاس بدین، می‌بینین که یبار کانستراکتور عادی و یه بار کپی کانستراکتور صدا زده میشه.

بگذریم
دو مدل rvo داریم. مدل اول برای متغیرهایی هست که واقعا ساخته میشن و اسم دارن که بهش NRVO یا
Named Return Value Optimization
هم میگن و مدل دوم که برای آبجکت‌های موقت یا بدون اسم یا تمپورری هست و بهش URVO یا RVO میگن.

یه نکته که خوبه بدونیم اینه که از c++98 کامپایلرها توصیه شدن که از URVO و NRVO استفاده کنن و پیاده‌سازیش کنن ولی فقط URVO از c++17 به بعد اجباری شده و همه کامپایلرها باید پیاده‌سازیش کنن. برای همین بود که توی کد اول پست، یه آبجکت named ساختیم و به کامپایلر فلگ‌های مربوطه رو پاس دادیم تا بتونیم NRVO رو غیرفعالش کنیم.

یه سری نکات ریز هم داره این قضیه. مثلا اینکه اگه return type و تایپ آبجکت با هم یکی نباشن (مثلا ساب‌کلاسش باشه)، rvo کلا کار نمیکنه. یا اگه توی تابع چند تا برنچ جداگونه چیزی return کنن، باز این قابلیت غیرفعال میشه

#cpp
#programming

توضیحات کامل‌تر:
https://youtu.be/WyxUilrR6fU

(جزو معدود هندی‌های منطقی😂)

#cpp
#programming

C++ memory model:

https://youtu.be/tjcU2xDmuFQ

#cpp
#programming

🚧ICMP Flood🚧
در این حمله، مهاجم تعداد زیادی بسته ICMP Echo Request (مانند پینگ) به سمت یک مقصد ارسال می‌کند. هدف این حمله مصرف پهنای باند و منابع پردازشی دستگاه قربانی است، به‌طوری که دستگاه قادر به پاسخ‌گویی به درخواست‌های مشروع نباشد.
🛑نقش MTU در این حمله :
در حالت استاندارد، بسته‌های ICMP معمولاً کوچک‌تر از مقدار MTU (مثلاً 1500 بایت) هستند.
💥چرا MTU نمی‌تواند به‌تنهایی جلوگیری کند؟
1. بسته‌های کوچک: مهاجم می‌تواند تعداد زیادی بسته کوچک (زیر حد MTU) ارسال کند و همچنان شبکه قربانی را تحت فشار قرار دهد.
2. تکنیک Fragmentation: اگر بسته ICMP بزرگ‌تر از MTU باشد، بسته به قطعات کوچک‌تر تقسیم (Fragment) می‌شود و همچنان حمله مؤثر است.
🧑‍💻روش‌های دفاعی:
1. پیاده‌سازی Rate Limiting: محدود کردن تعداد درخواست‌های ICMP در بازه زمانی مشخص.
2. استفاده از فایروال: مسدود کردن یا کاهش اولویت ترافیک ICMP در دستگاه‌های شبکه.
3. پیکربندی IDS/IPS: استفاده از سیستم‌های تشخیص و پیشگیری از نفوذ برای شناسایی حمله.
4. فیلتر ICMP در روتر: در صورت نیاز، ترافیک ICMP را به‌طور کامل مسدود کنید.