开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
signtextres.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:18k
源码类别:

CA认证

开发平台:

WINDOWS

signtextres.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. #include "serv.h"
  34. #include "minihttp.h"
  35. #include "signtextres.h"
  36. #include "protocolf.h"
  37. #include "base64.h"
  38. #include "secmime.h"
  39. #include "newproto.h"
  40. #include "messages.h"
  41. #include "certres.h"
  42. #include "sechash.h"
  44. #define SSMRESOURCE(object) (&(object)->super)
  46. SSMStatus
  47. SSM_CreateSignTextRequest(SECItem *msg, SSMControlConnection *conn) 
  48. {
  49.     SSMStatus rv;
  50.     SSMSignTextResource *signTextRes = NULL;
  51.     int i;
  52.     SignTextRequest request;
  54.     /* Decode the sign text protocol message */
  55.     if (CMT_DecodeMessage(SignTextRequestTemplate, &request, (CMTItem*)msg) != CMTSuccess) {
  56.         goto loser;
  57.     }
  59.     /* Get the resource */
  60.     rv = SSMControlConnection_GetResource(conn, (SSMResourceID)request.resID,
  61.   (SSMResource**)&signTextRes);
  62.     if ((rv != PR_SUCCESS) || (signTextRes == NULL)) {
  63.         goto loser;
  64.     }
  66.     /* Get a reference to it */
  67.     SSM_GetResourceReference(SSMRESOURCE(signTextRes));
  68.     if (!SSM_IsAKindOf(SSMRESOURCE(signTextRes), SSM_RESTYPE_SIGNTEXT)) {
  69.         goto loser;
  70.     }
  72.     /* Set the request data */
  73.     signTextRes->m_stringToSign = PL_strdup(request.stringToSign);
  74.     signTextRes->m_hostName = PL_strdup(request.hostName);
  75.     if (PL_strcasecmp(request.caOption, "auto") == 0) {
  76.         signTextRes->m_autoFlag = PR_TRUE;
  77.     } else if (PL_strcasecmp(request.caOption, "ask") == 0) {
  78.         signTextRes->m_autoFlag = PR_FALSE;
  79.     } else {
  80.         goto loser;
  81.     }
  82.     signTextRes->m_numCAs = request.numCAs;
  83.     if (signTextRes->m_numCAs > 0) {
  84.         signTextRes->m_caNames = (char **) PR_CALLOC(sizeof(char*)*(signTextRes->m_numCAs));
  85.         if (!signTextRes->m_caNames) {
  86.             goto loser;
  87.         }
  88.         for (i=0;i<signTextRes->m_numCAs;i++) {
  89.             signTextRes->m_caNames[i] = PL_strdup(request.caNames[i]);
  90.         }
  91.     }
  92.     signTextRes->m_conn = conn;
  93.     signTextRes->m_action = SIGN_TEXT_WAITING;
  94.     signTextRes->m_thread = SSM_CreateAndRegisterThread(PR_USER_THREAD,
  95.                                    SSMSignTextResource_ServiceThread,
  96.                                    (void*)signTextRes,
  97.                                    PR_PRIORITY_NORMAL,
  98.                                    PR_LOCAL_THREAD,
  99.                                    PR_UNJOINABLE_THREAD, 0);
  100.     if (!signTextRes->m_thread) {
  101.         goto loser;
  102.     }
  103.     return PR_SUCCESS;
  105. loser:
  106.     /* XXX Free request */
  107.     return PR_FAILURE;
  108. }
  110. SSMStatus
  111. SSMSignTextResource_Create(void *arg, SSMControlConnection * conn, SSMResource **res)
  112. {
  113.     SSMSignTextResource *signTextRes;
  114.     SSMStatus rv;
  116.     signTextRes = PR_NEWZAP(SSMSignTextResource);
  117.     if (!signTextRes) {
  118.         goto loser;
  119.     }
  120.     rv = SSMSignTextResource_Init(conn, signTextRes, SSM_RESTYPE_SIGNTEXT);
  121.     if (rv != PR_SUCCESS) {
  122.         goto loser;
  123.     }
  124.     *res = SSMRESOURCE(signTextRes);
  125.     return PR_SUCCESS;
  127. loser:
  128.     if (signTextRes != NULL) {
  129.         SSM_FreeResource(SSMRESOURCE(signTextRes));
  130.     }
  131.     *res = NULL;
  132.     return PR_FAILURE;
  133. }
  135. SSMStatus
  136. SSMSignTextResource_Init(SSMControlConnection *conn, SSMSignTextResource *in,
  137.                         SSMResourceType type)
  138. {
  139.     SSMStatus rv;
  141.     rv = SSMResource_Init(conn, SSMRESOURCE(in), type);
  142.     if (rv != PR_SUCCESS) {
  143.         goto loser;
  144.     }
  146.     /* Set all our data to zero */
  147.     in->m_stringToSign = NULL;
  148.     in->m_hostName = NULL;
  149.     in->m_autoFlag = PR_FALSE;
  150.     in->m_numCAs = 0;
  151.     in->m_caNames = NULL;
  152.     in->m_conn = conn;
  153.     in->m_thread = NULL;
  154.     in->m_certs = NULL;
  155.     in->m_action = SIGN_TEXT_INIT;
  156.     in->m_nickname = NULL;
  157.     in->m_resultString = NULL;
  159.     return PR_SUCCESS;
  160. loser:
  161.     return PR_FAILURE;
  162. }
  164. SSMStatus SSMSignTextResource_Destroy(SSMResource *res, PRBool doFree)
  165. {
  166.     SSMSignTextResource *signTextRes = (SSMSignTextResource*)res;
  168.     if (res == NULL) {
  169.         return PR_FAILURE;
  170.     }
  172.     PR_ASSERT(res->m_threadCount == 0);
  174.     /* Free our data */
  176.     /* Destroy the super class */
  177.     SSMResource_Destroy(res, PR_FALSE);
  179.     /* Free our memory */
  180.     if (doFree) {
  181.         PR_DELETE(signTextRes);
  182.     }
  184.     return PR_SUCCESS;
  185. }
  187. SSMStatus SSMSignTextResource_Shutdown(SSMResource *arg, SSMStatus status)
  188. {
  189.     return PR_SUCCESS;
  190. }
  192. void
  193. SSMSignTextResource_SendTaskCompletedEvent(SSMSignTextResource *res)
  194. {
  195.     SECItem msg;
  196.     SSMStatus rv;
  197.     TaskCompletedEvent event;
  199.     /* Assemble the event. */
  200.     SSM_DEBUG("Sign Text Resource Task completed event: id %ld, status %dn",
  201.                   SSMRESOURCE(res)->m_id, SSMRESOURCE(res)->m_status);
  202.     event.resourceID = SSMRESOURCE(res)->m_id;
  203.     event.numTasks = 0;
  204.     event.result = SSMRESOURCE(res)->m_status;
  205.     if (CMT_EncodeMessage(TaskCompletedEventTemplate, (CMTItem*)&msg, &event) != CMTSuccess) {
  206.         return;
  207.     }
  208.     if (msg.data) {
  209.         /* Send the event to the control queue. */
  210.         rv = SSM_SendQMessage(SSMRESOURCE(res)->m_connection->m_controlOutQ,
  211.                               SSM_PRIORITY_NORMAL,
  212.                               SSM_EVENT_MESSAGE | SSM_TASK_COMPLETED_EVENT,
  213.                               (int) msg.len, (char *) msg.data, PR_FALSE);
  214.         SSM_DEBUG("Sent message, rv = %d.n", rv);
  215.     }
  216. }
  218. void
  219. SSMSignTextResource_ServiceThread(void *arg)
  220. {
  221.     SSMSignTextResource *signTextRes = (SSMSignTextResource*)arg;
  222.     SSMStatus rv;
  223.     unsigned char hashVal[SHA1_LENGTH];
  224.     SECItem digest, signedResult, *tmpItem;
  225.     SEC_PKCS7ContentInfo *ci = NULL;
  226.     CERTCertificate *cert = NULL;
  227.     CERTCertListNode *node;
  228.     int i,numCerts;
  230.     SSM_LockResource(SSMRESOURCE(signTextRes));
  232.     PR_ASSERT(signTextRes);
  233.     PR_ASSERT(SSM_IsAKindOf(SSMRESOURCE(signTextRes), SSM_RESTYPE_SIGNTEXT));
  235.     memset(&signedResult, 0, sizeof(SECItem));
  237.     /* Get the certificates */
  238.     signTextRes->m_certs = CERT_MatchUserCert(signTextRes->m_conn->m_certdb, 
  239.                                 certUsageEmailSigner,
  240.                                 signTextRes->m_numCAs,
  241.                                 signTextRes->m_caNames,
  242.                                 signTextRes->m_conn);
  243.     numCerts = SSM_CertListCount(signTextRes->m_certs);
  244.     if((signTextRes->m_certs == NULL) || (numCerts == 0)) {
  245.         signTextRes->m_resultString = strdup("error:noMatchingCert");
  246.         goto loser;
  247.     }
  249.     /* Send UI event to client */
  250.     if (signTextRes->m_autoFlag == PR_TRUE) {
  251.         rv = SSMControlConnection_SendUIEvent(signTextRes->m_conn, "get", 
  252.       "signtext_auto", 
  253.       SSMRESOURCE(signTextRes), NULL,
  254.       &SSMRESOURCE(signTextRes)->m_clientContext,
  255.       PR_TRUE);
  256.     } else {
  257.         rv = SSMControlConnection_SendUIEvent(signTextRes->m_conn, "get", "signtext_ask", SSMRESOURCE(signTextRes), NULL,
  258.             &SSMRESOURCE(signTextRes)->m_clientContext, PR_TRUE);
  259.     }
  260.     if (rv != PR_SUCCESS) {
  261.         goto loser;
  262.     }
  264.     /* Here we wait for the user to confirm or deny the signing */
  265.     SSM_WaitResource(SSMRESOURCE(signTextRes), PR_INTERVAL_NO_TIMEOUT);
  267.     switch (SSMRESOURCE(signTextRes)->m_buttonType) {
  268.     case SSM_BUTTON_OK:
  269.         /* Get the signing cert */
  270.      node = (CERTCertListNode *)PR_LIST_HEAD(&signTextRes->m_certs->list);
  271.      if (signTextRes->m_nickname == NULL ) {
  272.         /* this is the "auto" case */
  273.          cert = node->cert;
  274.      } else {
  275.         /* this is the "ask" case */
  276.          for ( i = 0; i < numCerts; i++ ) {
  277.          if ( PL_strcasecmp(signTextRes->m_nickname, node->cert->nickname) == 0 ) {
  278.             cert = node->cert;
  279.             break;
  280.         }
  281.         node = (struct CERTCertListNodeStr *) node->links.next;
  282.         }
  283.         }
  285.         /* Hash the string to be signed */
  286.         rv = HASH_HashBuf(HASH_AlgSHA1, hashVal,
  287.                           (unsigned char *) signTextRes->m_stringToSign, 
  288.                           strlen(signTextRes->m_stringToSign));
  289.         if (rv != SECSuccess) {
  290.             goto loser;
  291.         }
  292.         digest.len = SHA1_LENGTH;
  293.         digest.data = hashVal;
  295.         /* Sign the hash */
  296.         ci = SECMIME_CreateSigned(cert, cert, cert->dbhandle, SEC_OID_SHA1,
  297.                                     &digest, NULL, signTextRes->m_conn);
  298.         if (ci == NULL) {
  299.             goto loser;
  300.         }
  302.         /* Create the PKCS#7 object */
  303.         tmpItem = SEC_PKCS7EncodeItem(NULL, &signedResult, ci, NULL, NULL,
  304.                                       signTextRes->m_conn);
  305.         if (tmpItem != &signedResult) {
  306.             goto loser;
  307.         }
  309.         /* Convert the result to base 64 */
  310.         signTextRes->m_resultString = BTOA_DataToAscii(signedResult.data, signedResult.len);
  311.         if (signTextRes->m_resultString == NULL) {
  312.             goto loser;
  313.         }
  314.         break;
  315.     case SSM_BUTTON_CANCEL:
  316.         signTextRes->m_resultString= PL_strdup("error:userCancel");
  317.         break;
  318.     default:
  319.         break;
  320.     }
  321.     SSM_UnlockResource(SSMRESOURCE(signTextRes));
  322. loser:
  323.     /* Free data */
  324.     if (signTextRes->m_stringToSign) {
  325.         PR_Free(signTextRes->m_stringToSign);
  326.     }
  327.     if (signTextRes->m_hostName) {
  328.         PR_Free(signTextRes->m_hostName);
  329.     }
  330.     if (signTextRes->m_certs) {
  331.         CERT_DestroyCertList(signTextRes->m_certs);
  332.     }
  334.     /* Send the task complete event here */
  335.     SSMSignTextResource_SendTaskCompletedEvent(signTextRes);
  336.     return;
  337. }
  339. SSMStatus 
  340. SSMSignTextResource_Print(SSMResource   *res,
  341.   char *fmt,
  342.                           PRIntn numParam,
  343.   char ** value,
  344.   char **resultStr)
  345. {
  346.     char *hostName = NULL, *stringToSign = NULL;
  347.     SSMSignTextResource *signTextRes = (SSMSignTextResource*)res;
  349.     hostName = signTextRes->m_hostName;
  350.     stringToSign = signTextRes->m_stringToSign;
  351.     if (numParam) 
  352.       SSMResource_Print(res, fmt, numParam, value, resultStr);
  353.     else if (signTextRes->m_autoFlag) {
  354.       CERTCertListNode *node;
  355.       CERTCertificate *cert;
  356.       
  357.       /* Get the cert nickname */
  358.       node = (CERTCertListNode*)PR_LIST_HEAD(&signTextRes->m_certs->list);
  359.       cert = node->cert;
  360.       
  361.       /* Get the nickname */
  362.       *resultStr = PR_smprintf(fmt, signTextRes->super.m_id, hostName,
  363.        stringToSign, cert->nickname);
  364.     } else {
  365.       *resultStr = PR_smprintf(fmt, signTextRes->super.m_id, hostName,
  366.        stringToSign);
  367.       
  368.     }
  369.     return (*resultStr != NULL) ? PR_SUCCESS : PR_FAILURE;
  370. }
  372. SSMStatus
  373. SSMSignTextResource_GetAttr(SSMResource *res, SSMAttributeID attrID,
  374.     SSMResourceAttrType attrType,
  375.     SSMAttributeValue *value)
  376. {
  377.     SSMSignTextResource *signTextRes = (SSMSignTextResource*)res;
  379.     if (!signTextRes || !signTextRes->m_resultString) {
  380.         goto loser;
  381.     }
  383.     switch (attrID) {
  384.         case SSM_FID_SIGNTEXT_RESULT:
  385.             if (!signTextRes->m_resultString) {
  386.                 goto loser;
  387.             }
  388.             value->type = SSM_STRING_ATTRIBUTE;
  389.             value->u.string.len = PL_strlen(signTextRes->m_resultString);
  390.             value->u.string.data = (unsigned char *) PL_strdup(signTextRes->m_resultString);
  391.             break;
  392.         default:
  393.             goto loser;
  394.     }
  396.     return PR_SUCCESS;
  397. loser:
  398.     return PR_FAILURE;
  399. }
  401. SSMStatus
  402. SSMSignTextResource_FormSubmitHandler(SSMResource* res,
  403.                                       HTTPRequest* req)
  404. {
  405.     SSMStatus rv;
  406.     char* tmpStr;
  407.     SSMSignTextResource *signTextRes = (SSMSignTextResource*)res;
  409.     SSM_LockResource(res);
  411.     rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  412.     if (rv != SSM_SUCCESS ||
  413.         PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  414.         goto loser;
  415.     }
  417.     /* Detect which button was pressed */
  418.     if (res->m_buttonType == SSM_BUTTON_OK) {
  419.         /* Get the certificate nickname */
  420.         SSM_HTTPParamValue(req, "chose", &signTextRes->m_nickname);
  421.     }
  423. loser:
  424.     /* Close the window */
  425.     SSM_HTTPCloseAndSleep(req);
  427.     /* Unblock the sign text thread waiting on this */
  428.     SSM_NotifyResource(res);
  429.     SSM_UnlockResource(res);
  431.     return rv;
  432. }
  434. SSMStatus SSM_SignTextCertListKeywordHandler(SSMTextGenContext* cx)
  435. {
  436.     SSMStatus rv = SSM_SUCCESS;
  437.     SSMResource* target = NULL;
  438.     SSMSignTextResource* res;
  439.     char* prefix = NULL;
  440.     char* wrapper = NULL;
  441.     char* suffix = NULL;
  442.     char* tmpStr = NULL;
  443.     char* fmt = NULL;
  444.     const PRIntn CERT_LIST_PREFIX = (PRIntn)0;
  445.     const PRIntn CERT_LIST_WRAPPER = (PRIntn)1;
  446.     const PRIntn CERT_LIST_SUFFIX = (PRIntn)2;
  447.     const PRIntn CERT_LIST_PARAM_COUNT = (PRIntn)3;
  449.     /* 
  450.      * make sure cx, cx->m_request, cx->m_params, cx->m_result are not
  451.      * NULL
  452.      */
  453.     PR_ASSERT(cx != NULL && cx->m_request != NULL && cx->m_params != NULL &&
  454.       cx->m_result != NULL);
  455.     if (cx == NULL || cx->m_request == NULL || cx->m_params == NULL ||
  456.     cx->m_result == NULL) {
  457.      PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  458.      goto loser;
  459.     }
  461.     if (SSM_Count(cx->m_params) != CERT_LIST_PARAM_COUNT) {
  462.         SSM_HTTPReportSpecificError(cx->m_request, "_signtext_certList: ",
  463.     "Incorrect number of parameters "
  464.     " (%d supplied, %d needed).n",
  465.     SSM_Count(cx->m_params), 
  466.     CERT_LIST_PARAM_COUNT);
  467.     goto loser;
  468.     }
  470.     /* get the connection object */
  471.     target = SSMTextGen_GetTargetObject(cx);
  472.     PR_ASSERT(target != NULL);
  473.     res = (SSMSignTextResource*)target;
  475.     /* form the MessageFormat object */
  476.     /* find arguments (prefix, wrapper, and suffix) */
  477.     prefix = (char *) SSM_At(cx->m_params, CERT_LIST_PREFIX);
  478.     wrapper = (char *) SSM_At(cx->m_params, CERT_LIST_WRAPPER);
  479.     suffix = (char *) SSM_At(cx->m_params, CERT_LIST_SUFFIX);
  480.     PR_ASSERT(prefix != NULL && wrapper != NULL && suffix != NULL);
  482.     /* grab the prefix and expand it */
  483.     rv = SSM_GetAndExpandTextKeyedByString(cx, prefix, &tmpStr);
  484.     if (rv != SSM_SUCCESS) {
  485. goto loser;
  486.     }
  488.     /* append the prefix */
  489.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  490.     SSMTextGen_UTF8StringClear(&tmpStr);
  491.     SSM_DebugUTF8String("signtext cert list prefix", cx->m_result);
  493.     /* grab the wrapper */
  494.     rv = SSM_GetAndExpandTextKeyedByString(cx, wrapper, &tmpStr);
  495.     if (rv != SSM_SUCCESS) {
  496.         goto loser;
  497.     }
  498.     SSM_DebugUTF8String("sign text cert list wrapper", fmt);
  500.     /* form the wrapped cert list UnicodeString */
  501.     rv = ssm_signtext_get_unicode_cert_list(res, tmpStr, &tmpStr);
  502.     if (rv != SSM_SUCCESS) {
  503.         goto loser;
  504.     }
  506.     /* append the wrapped cert list */
  507.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  508.     if (rv != SSM_SUCCESS) {
  509.       goto loser;
  510.     }
  511.     SSMTextGen_UTF8StringClear(&tmpStr);
  513.     /* grab the suffix and expand it */
  514.     rv = SSM_GetAndExpandTextKeyedByString(cx, suffix, &tmpStr);
  515.     if (rv != SSM_SUCCESS) {
  516. goto loser;
  517.     }
  518.     SSM_DebugUTF8String("client cert list suffix", tmpStr);
  520.     /* append the suffix */
  521.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  522.     if (rv != SSM_SUCCESS) {
  523.       goto loser;
  524.     }
  525.     goto done;
  526. loser:
  527.     if (rv == SSM_SUCCESS) {
  528. rv = SSM_FAILURE;
  529.     }
  530. done:
  531.     PR_FREEIF(fmt);
  532.     PR_FREEIF(tmpStr);
  533.     return rv;
  534. }
  536. /*
  537.  * Function: SSMStatus ssm_client_auth_get_unicode_cert_list()
  538.  * Purpose: forms the cert list UnicodeString
  539.  *
  540.  * Arguments and return values:
  541.  * - conn: SSL connection object
  542.  * - fmt: cert wrapper UnicodeString format
  543.  * - result: resulting UnicodeString
  544.  *
  545.  * Note: if we include the expired certs, we need to append to the end as
  546.  *       well
  547.  */
  548. SSMStatus ssm_signtext_get_unicode_cert_list(SSMSignTextResource* res, 
  549.      char* fmt, 
  550.      char** result)
  551. {
  552.     SSMStatus rv = SSM_SUCCESS;
  553.     char * tmpStr = NULL;
  554.     char * finalStr = NULL;
  555.     int i;
  556.     CERTCertListNode *head = NULL;
  557.     int numCerts;
  559.     PR_ASSERT(res != NULL && fmt != NULL && result != NULL);
  560.     /* in case we fail */
  561.     *result = NULL;
  563.     /* concatenate the string using the nicknames */
  564.     head = (CERTCertListNode *)PR_LIST_HEAD(&res->m_certs->list);
  565.     numCerts = SSM_CertListCount(res->m_certs);
  566.     for (i = 0; i < numCerts; i++) {
  567.         tmpStr = PR_smprintf(fmt, i, head->cert->nickname);
  568. rv = SSM_ConcatenateUTF8String(&finalStr, tmpStr);
  569. if (rv != SSM_SUCCESS) {
  570.   goto loser;
  571. }
  572. PR_Free(tmpStr);
  573.         tmpStr = NULL;
  574.         head = (CERTCertListNode *)head->links.next;
  575.     }
  577.     SSM_DebugUTF8String("client auth: final cert list", finalStr);
  578.     *result = finalStr;
  579.     return SSM_SUCCESS;
  580. loser:
  581.     SSM_DEBUG("client auth: wrapping cert list failed.n");
  582.     if (rv == SSM_SUCCESS) {
  583.         rv = SSM_FAILURE;
  584.     }
  585.     PR_FREEIF(finalStr);
  586.     PR_FREEIF(tmpStr);
  587.     return rv;
  588. }