Win32 API 日本語リファレンス
ホームNetworking.WinSock › WSASetSocketSecurity

WSASetSocketSecurity

関数
ソケットにIPsec等のセキュリティ設定を適用する。
DLLfwpuclnt.dll呼出規約winapiSetLastErrorあり対応OSWindows Vista 以降

シグネチャ

// fwpuclnt.dll
#include <windows.h>

INT WSASetSocketSecurity(
    SOCKET Socket,
    const SOCKET_SECURITY_SETTINGS* SecuritySettings,   // optional
    DWORD SecuritySettingsLen,
    OVERLAPPED* Overlapped,   // optional
    LPWSAOVERLAPPED_COMPLETION_ROUTINE CompletionRoutine   // optional
);

パラメーター

名前方向説明
SocketSOCKETinセキュリティ設定を適用するソケットを識別する記述子です。
SecuritySettingsSOCKET_SECURITY_SETTINGS*inoptionalソケットのトラフィックに適用するセキュリティ設定を指定する SOCKET_SECURITY_SETTINGS 構造体へのポインターです。このパラメーターが NULL の場合、既定の設定がソケットに適用されます。
SecuritySettingsLenDWORDinSecuritySettings パラメーターのサイズ(バイト単位)です。
OverlappedOVERLAPPED*inoptionalWSAOVERLAPPED 構造体へのポインターです。このパラメーターは、非オーバーラップソケットでは無視されます。
CompletionRoutineLPWSAOVERLAPPED_COMPLETION_ROUTINEinoptional操作が完了したときに呼び出される完了ルーチンへのポインターです。このパラメーターは、非オーバーラップソケットでは無視されます。

戻り値の型: INT

公式ドキュメント

ソケットのセキュリティを有効化し、適用します。

戻り値

関数が成功した場合、戻り値は 0 です。それ以外の場合は SOCKET_ERROR の値が返され、 WSAGetLastError を呼び出すことで特定のエラーコードを取得できます。

発生し得るエラーコードの一部を以下に示します。

エラーコード 意味
WSAEAFNOSUPPORT
指定されたアドレスファミリはサポートされていません。
WSAEINVAL
無効なパラメーターが渡されました。このエラーは、Socket パラメーターに渡されたソケットが、AF_INET または AF_INET6 のアドレスファミリと SOCK_DGRAM または SOCK_STREAM のソケット型で作成されていない場合に返されます。また、SecuritySettings パラメーターが指す SOCKET_SECURITY_SETTINGS 構造体に不正な値が含まれている場合にも、このエラーが返されます。
WSAEISCONN
ソケットが接続されています。この関数は、接続済みのソケットでは使用できません。これはソケットがコネクション指向か非コネクション型かに関わらず適用されます。
WSAEMSGSIZE
渡されたバッファーが小さすぎます。
WSAENOTSOCK
Socket パラメーターに渡された記述子は、有効なソケットではありません。

解説(Remarks)

WSASetSocketSecurity 関数の主な目的は、管理ポリシーによってまだ有効化されていない場合に、ソケットのセキュリティを有効にすることです。IPsec の場合、これはこのソケットの保護に使用される適切な IPsec フィルターおよびポリシーがインスタンス化されることを意味します。WSASetSocketSecurity 関数は、ソケットに対する特定のセキュリティ要件を設定するためにも使用できます。

この関数は、dwIoControlCode パラメーターを SIO_SET_SECURITY に設定して WSAIoctl 関数を呼び出す処理を簡略化します。

WSASetSocketSecurity 関数は、AF_INET または AF_INET6 のアドレスファミリで作成された Socket パラメーターに対して呼び出すことができます。

コネクション指向ソケット(プロトコルが IPPROTO_TCP)を使用するクライアントアプリケーションでは、WSASetSocketSecurity 関数を connectConnectEx、または WSAConnect 関数を呼び出す前に呼び出す必要があります。WSASetSocketSecurity 関数を connectConnectEx、または WSAConnect 関数の後に呼び出した場合、WSASetSocketSecurity は失敗します。

コネクション指向ソケット(プロトコルが IPPROTO_TCP)を使用するサーバーアプリケーションでは、WSASetSocketSecurity 関数を bind 関数を呼び出す前に呼び出す必要があります。WSASetSocketSecurity 関数を bind 関数の後に呼び出した場合、WSASetSocketSecurity は失敗します。

非コネクション型ソケット(プロトコルが IPPROTO_UDP)では、アプリケーションは socket または WSASocket 呼び出しが戻った直後に WSASetSocketSecurity 関数を呼び出す必要があります。

サーバーアプリケーションは、setsockopt 関数を呼び出して、ソケットが使用するポートへの排他的アクセスを取得する必要があります。これにより、他のアプリケーションが同じポートを使用できなくなります。setsockopt 関数は、level パラメーターを SOL_SOCKEToptname パラメーターを SO_EXCLUSIVEADDRUSEvalue パラメーターを 0 以外の値に設定して呼び出します。WSASetSocketSecurity 関数は、ポートへの排他的アクセスを取得するために、内部で SO_EXCLUSIVEADDRUSE を指定して setsockopt を呼び出します。これは、ソケットがローカルコンピューター上で実行されている他のアプリケーションによる攻撃に対して脆弱にならないようにするためです。

WSASetSocketSecurity を使用して設定されないセキュリティ設定は、システムの既定のポリシー、または管理者が構成したポリシーから導出されます。ほとんどのアプリケーションでは、SecuritySettings パラメーターが指す SOCKET_SECURITY_PROTOCOLSecurityProtocol メンバーに対して、SOCKET_SECURITY_PROTOCOL 列挙の値として SOCKET_SECURITY_PROTOCOL_DEFAULT を指定することが推奨されます。これにより、アプリケーションはセキュリティプロトコルに対して中立となり、異なるシステム間での展開が容易になります。

SecuritySettings パラメーターが SOCKET_SECURITY_SETTINGS_IPSEC 構造体を指す場合、構造体の SecurityProtocol メンバーは SOCKET_SECURITY_PROTOCOL_DEFAULT ではなく SOCKET_SECURITY_PROTOCOL_IPSEC に設定する必要があります。

以下の条件が満たされない場合、エラーが返されます。

既定のセキュアソケット IPsec ポリシー

SecuritySettings パラメーターが NULL に設定されており、コンピューター上に管理者が指定した他の IPsec ポリシーが存在しない場合、IPsec に基づく既定のセキュリティポリシーが使用され、アプリケーションのトラフィックが保護されます。既定のポリシーで IPsec を成功させるには、何らかの認証資格情報(例えばユーザー証明書やドメインメンバーシップ)が存在している必要があります。

既定の IPsec ポリシーは、できるだけ多くのシナリオで IPsec セキュリティをネゴシエートできるように設計されています。

Authip MM policy = 
{
 Auth methods = {IKE_ANONYMOUS}
 No impersonation
 Proposals = 
 {
   {
     Crypto algos = 
     IKE_CIPHER_AES_128,
     IKE_INTEGRITY_SHA1, 
     IKE_DH_ECP_256
     MM lifetime = 2 hrs
     QM = 0 (infinite)
   }
   {
     Crypto algos = 
     IKE_CIPHER_3DES, 
     IKE_INTEGRITY_SHA1, 
     IKE_DH_GROUP_2
     MM lifetime = 2 hrs
     QM = 0 (infinite)
   }
 }
}

Authip QM policy =
{
 QM proposals = 
 {
   QM lifetime = 1 hr, 55GB,
   Crypto algos = 
   IPSEC_TRANSFORM_ESP_AUTH, 
   IPSEC_AUTH_TRANSFORM_ID_HMAC_SHA_1_96
   No PFS
 }
 {
   QM lifetime = 1 hr, 55GB,
   Crypto algos = 
   IPSEC_TRANSFORM_ESP_AUTH_AND_CIPHER,
   IPSEC_AUTH_TRANSFORM_ID_HMAC_SHA_1_96,
   IPSEC_CIPHER_TRANSFORM_ID_AES_128
   No PFS
 }
 {
   QM lifetime = 1 hr, 55GB,
   Crypto algos = 
   IPSEC_TRANSFORM_ESP_AUTH_AND_CIPHER,
   IPSEC_AUTH_TRANSFORM_ID_HMAC_SHA_1_96,
   IPSEC_CIPHER_TRANSFORM_ID_CBC_3DES
   No PFS
 }
 {
   QM lifetime = 1 hr, 55GB,
   Crypto algos = 
   IPSEC_TRANSFORM_AH,
   IPSEC_AUTH_TRANSFORM_ID_HMAC_SHA_1_96
   No PFS
 }
 IPSEC_POLICY_FLAG_ND_BOUNDARY
 ndAllowClearTimeoutSeconds = 10
 saIdleTimeout = {5mins, 1min}
 UM policy = 
 {
   {IKE_SSL, Null-Root-Config}
   {IKE_KERBEROS}
   {IKE_SSL, Null-Root-Config}
   No impersonation
 } 
}
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// fwpuclnt.dll
#include <windows.h>

INT WSASetSocketSecurity(
    SOCKET Socket,
    const SOCKET_SECURITY_SETTINGS* SecuritySettings,   // optional
    DWORD SecuritySettingsLen,
    OVERLAPPED* Overlapped,   // optional
    LPWSAOVERLAPPED_COMPLETION_ROUTINE CompletionRoutine   // optional
);
[DllImport("fwpuclnt.dll", SetLastError = true, ExactSpelling = true)]
static extern int WSASetSocketSecurity(
    UIntPtr Socket,   // SOCKET
    IntPtr SecuritySettings,   // SOCKET_SECURITY_SETTINGS* optional
    uint SecuritySettingsLen,   // DWORD
    IntPtr Overlapped,   // OVERLAPPED* optional
    IntPtr CompletionRoutine   // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
);
<DllImport("fwpuclnt.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function WSASetSocketSecurity(
    Socket As UIntPtr,   ' SOCKET
    SecuritySettings As IntPtr,   ' SOCKET_SECURITY_SETTINGS* optional
    SecuritySettingsLen As UInteger,   ' DWORD
    Overlapped As IntPtr,   ' OVERLAPPED* optional
    CompletionRoutine As IntPtr   ' LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
) As Integer
End Function
' Socket : SOCKET
' SecuritySettings : SOCKET_SECURITY_SETTINGS* optional
' SecuritySettingsLen : DWORD
' Overlapped : OVERLAPPED* optional
' CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
Declare PtrSafe Function WSASetSocketSecurity Lib "fwpuclnt" ( _
    ByVal Socket As LongPtr, _
    ByVal SecuritySettings As LongPtr, _
    ByVal SecuritySettingsLen As Long, _
    ByVal Overlapped As LongPtr, _
    ByVal CompletionRoutine As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

WSASetSocketSecurity = ctypes.windll.fwpuclnt.WSASetSocketSecurity
WSASetSocketSecurity.restype = ctypes.c_int
WSASetSocketSecurity.argtypes = [
    ctypes.c_size_t,  # Socket : SOCKET
    ctypes.c_void_p,  # SecuritySettings : SOCKET_SECURITY_SETTINGS* optional
    wintypes.DWORD,  # SecuritySettingsLen : DWORD
    ctypes.c_void_p,  # Overlapped : OVERLAPPED* optional
    ctypes.c_void_p,  # CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('fwpuclnt.dll')
WSASetSocketSecurity = Fiddle::Function.new(
  lib['WSASetSocketSecurity'],
  [
    Fiddle::TYPE_UINTPTR_T,  # Socket : SOCKET
    Fiddle::TYPE_VOIDP,  # SecuritySettings : SOCKET_SECURITY_SETTINGS* optional
    -Fiddle::TYPE_INT,  # SecuritySettingsLen : DWORD
    Fiddle::TYPE_VOIDP,  # Overlapped : OVERLAPPED* optional
    Fiddle::TYPE_VOIDP,  # CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
  ],
  Fiddle::TYPE_INT)
#[link(name = "fwpuclnt")]
extern "system" {
    fn WSASetSocketSecurity(
        Socket: usize,  // SOCKET
        SecuritySettings: *const SOCKET_SECURITY_SETTINGS,  // SOCKET_SECURITY_SETTINGS* optional
        SecuritySettingsLen: u32,  // DWORD
        Overlapped: *mut OVERLAPPED,  // OVERLAPPED* optional
        CompletionRoutine: *const core::ffi::c_void  // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[DllImport("fwpuclnt.dll", SetLastError = true)]
public static extern int WSASetSocketSecurity(UIntPtr Socket, IntPtr SecuritySettings, uint SecuritySettingsLen, IntPtr Overlapped, IntPtr CompletionRoutine);
"@
$api = Add-Type -MemberDefinition $sig -Name 'fwpuclnt_WSASetSocketSecurity' -Namespace Win32 -PassThru
# $api::WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
#uselib "fwpuclnt.dll"
#func global WSASetSocketSecurity "WSASetSocketSecurity" sptr, sptr, sptr, sptr, sptr
; WSASetSocketSecurity Socket, varptr(SecuritySettings), SecuritySettingsLen, varptr(Overlapped), CompletionRoutine   ; 戻り値は stat
; Socket : SOCKET -> "sptr"
; SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> "sptr"
; SecuritySettingsLen : DWORD -> "sptr"
; Overlapped : OVERLAPPED* optional -> "sptr"
; CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "fwpuclnt.dll"
#cfunc global WSASetSocketSecurity "WSASetSocketSecurity" sptr, var, int, var, sptr
; res = WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
; Socket : SOCKET -> "sptr"
; SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> "var"
; SecuritySettingsLen : DWORD -> "int"
; Overlapped : OVERLAPPED* optional -> "var"
; CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> "sptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; INT WSASetSocketSecurity(SOCKET Socket, SOCKET_SECURITY_SETTINGS* SecuritySettings, DWORD SecuritySettingsLen, OVERLAPPED* Overlapped, LPWSAOVERLAPPED_COMPLETION_ROUTINE CompletionRoutine)
#uselib "fwpuclnt.dll"
#cfunc global WSASetSocketSecurity "WSASetSocketSecurity" intptr, var, int, var, intptr
; res = WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
; Socket : SOCKET -> "intptr"
; SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> "var"
; SecuritySettingsLen : DWORD -> "int"
; Overlapped : OVERLAPPED* optional -> "var"
; CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> "intptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	fwpuclnt = windows.NewLazySystemDLL("fwpuclnt.dll")
	procWSASetSocketSecurity = fwpuclnt.NewProc("WSASetSocketSecurity")
)

// Socket (SOCKET), SecuritySettings (SOCKET_SECURITY_SETTINGS* optional), SecuritySettingsLen (DWORD), Overlapped (OVERLAPPED* optional), CompletionRoutine (LPWSAOVERLAPPED_COMPLETION_ROUTINE optional)
r1, _, err := procWSASetSocketSecurity.Call(
	uintptr(Socket),
	uintptr(SecuritySettings),
	uintptr(SecuritySettingsLen),
	uintptr(Overlapped),
	uintptr(CompletionRoutine),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // INT
function WSASetSocketSecurity(
  Socket: NativeUInt;   // SOCKET
  SecuritySettings: Pointer;   // SOCKET_SECURITY_SETTINGS* optional
  SecuritySettingsLen: DWORD;   // DWORD
  Overlapped: Pointer;   // OVERLAPPED* optional
  CompletionRoutine: Pointer   // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
): Integer; stdcall;
  external 'fwpuclnt.dll' name 'WSASetSocketSecurity';
result := DllCall("fwpuclnt\WSASetSocketSecurity"
    , "UPtr", Socket   ; SOCKET
    , "Ptr", SecuritySettings   ; SOCKET_SECURITY_SETTINGS* optional
    , "UInt", SecuritySettingsLen   ; DWORD
    , "Ptr", Overlapped   ; OVERLAPPED* optional
    , "Ptr", CompletionRoutine   ; LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
    , "Int")   ; return: INT
●WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine) = DLL("fwpuclnt.dll", "int WSASetSocketSecurity(int, void*, dword, void*, void*)")
# 呼び出し: WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
# Socket : SOCKET -> "int"
# SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> "void*"
# SecuritySettingsLen : DWORD -> "dword"
# Overlapped : OVERLAPPED* optional -> "void*"
# CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "fwpuclnt" fn WSASetSocketSecurity(
    Socket: usize, // SOCKET
    SecuritySettings: [*c]SOCKET_SECURITY_SETTINGS, // SOCKET_SECURITY_SETTINGS* optional
    SecuritySettingsLen: u32, // DWORD
    Overlapped: [*c]OVERLAPPED, // OVERLAPPED* optional
    CompletionRoutine: ?*anyopaque // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
) callconv(std.os.windows.WINAPI) i32;
proc WSASetSocketSecurity(
    Socket: uint,  # SOCKET
    SecuritySettings: ptr SOCKET_SECURITY_SETTINGS,  # SOCKET_SECURITY_SETTINGS* optional
    SecuritySettingsLen: uint32,  # DWORD
    Overlapped: ptr OVERLAPPED,  # OVERLAPPED* optional
    CompletionRoutine: pointer  # LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
): int32 {.importc: "WSASetSocketSecurity", stdcall, dynlib: "fwpuclnt.dll".}
pragma(lib, "fwpuclnt");
extern(Windows)
int WSASetSocketSecurity(
    size_t Socket,   // SOCKET
    SOCKET_SECURITY_SETTINGS* SecuritySettings,   // SOCKET_SECURITY_SETTINGS* optional
    uint SecuritySettingsLen,   // DWORD
    OVERLAPPED* Overlapped,   // OVERLAPPED* optional
    void* CompletionRoutine   // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
);
ccall((:WSASetSocketSecurity, "fwpuclnt.dll"), stdcall, Int32,
      (Csize_t, Ptr{SOCKET_SECURITY_SETTINGS}, UInt32, Ptr{OVERLAPPED}, Ptr{Cvoid}),
      Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
# Socket : SOCKET -> Csize_t
# SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> Ptr{SOCKET_SECURITY_SETTINGS}
# SecuritySettingsLen : DWORD -> UInt32
# Overlapped : OVERLAPPED* optional -> Ptr{OVERLAPPED}
# CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t WSASetSocketSecurity(
    uintptr_t Socket,
    void* SecuritySettings,
    uint32_t SecuritySettingsLen,
    void* Overlapped,
    void* CompletionRoutine);
]]
local fwpuclnt = ffi.load("fwpuclnt")
-- fwpuclnt.WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
-- Socket : SOCKET
-- SecuritySettings : SOCKET_SECURITY_SETTINGS* optional
-- SecuritySettingsLen : DWORD
-- Overlapped : OVERLAPPED* optional
-- CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('fwpuclnt.dll');
const WSASetSocketSecurity = lib.func('__stdcall', 'WSASetSocketSecurity', 'int32_t', ['uintptr_t', 'void *', 'uint32_t', 'void *', 'void *']);
// WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
// Socket : SOCKET -> 'uintptr_t'
// SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> 'void *'
// SecuritySettingsLen : DWORD -> 'uint32_t'
// Overlapped : OVERLAPPED* optional -> 'void *'
// CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
// コールバック(関数ポインタ)は koffi.proto/koffi.register で型を定義して渡す(素の void* では JS 関数を渡せない)。
const lib = Deno.dlopen("fwpuclnt.dll", {
  WSASetSocketSecurity: { parameters: ["usize", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine)
// Socket : SOCKET -> "usize"
// SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> "pointer"
// SecuritySettingsLen : DWORD -> "u32"
// Overlapped : OVERLAPPED* optional -> "pointer"
// CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t WSASetSocketSecurity(
    size_t Socket,
    void* SecuritySettings,
    uint32_t SecuritySettingsLen,
    void* Overlapped,
    void* CompletionRoutine);
C, "fwpuclnt.dll");
// $ffi->WSASetSocketSecurity(Socket, SecuritySettings, SecuritySettingsLen, Overlapped, CompletionRoutine);
// Socket : SOCKET
// SecuritySettings : SOCKET_SECURITY_SETTINGS* optional
// SecuritySettingsLen : DWORD
// Overlapped : OVERLAPPED* optional
// CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Fwpuclnt extends StdCallLibrary {
    Fwpuclnt INSTANCE = Native.load("fwpuclnt", Fwpuclnt.class);
    int WSASetSocketSecurity(
        long Socket,   // SOCKET
        Pointer SecuritySettings,   // SOCKET_SECURITY_SETTINGS* optional
        int SecuritySettingsLen,   // DWORD
        Pointer Overlapped,   // OVERLAPPED* optional
        Callback CompletionRoutine   // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
    );
}
@[Link("fwpuclnt")]
lib Libfwpuclnt
  fun WSASetSocketSecurity = WSASetSocketSecurity(
    Socket : LibC::SizeT,   # SOCKET
    SecuritySettings : SOCKET_SECURITY_SETTINGS*,   # SOCKET_SECURITY_SETTINGS* optional
    SecuritySettingsLen : UInt32,   # DWORD
    Overlapped : OVERLAPPED*,   # OVERLAPPED* optional
    CompletionRoutine : Void*   # LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef WSASetSocketSecurityNative = Int32 Function(UintPtr, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef WSASetSocketSecurityDart = int Function(int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final WSASetSocketSecurity = DynamicLibrary.open('fwpuclnt.dll')
    .lookupFunction<WSASetSocketSecurityNative, WSASetSocketSecurityDart>('WSASetSocketSecurity');
// Socket : SOCKET -> UintPtr
// SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> Pointer<Void>
// SecuritySettingsLen : DWORD -> Uint32
// Overlapped : OVERLAPPED* optional -> Pointer<Void>
// CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function WSASetSocketSecurity(
  Socket: NativeUInt;   // SOCKET
  SecuritySettings: Pointer;   // SOCKET_SECURITY_SETTINGS* optional
  SecuritySettingsLen: DWORD;   // DWORD
  Overlapped: Pointer;   // OVERLAPPED* optional
  CompletionRoutine: Pointer   // LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
): Integer; stdcall;
  external 'fwpuclnt.dll' name 'WSASetSocketSecurity';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "WSASetSocketSecurity"
  c_WSASetSocketSecurity :: CUIntPtr -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO Int32
-- Socket : SOCKET -> CUIntPtr
-- SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> Ptr ()
-- SecuritySettingsLen : DWORD -> Word32
-- Overlapped : OVERLAPPED* optional -> Ptr ()
-- CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let wsasetsocketsecurity =
  foreign "WSASetSocketSecurity"
    (size_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* Socket : SOCKET -> size_t *)
(* SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> (ptr void) *)
(* SecuritySettingsLen : DWORD -> uint32_t *)
(* Overlapped : OVERLAPPED* optional -> (ptr void) *)
(* CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library fwpuclnt (t "fwpuclnt.dll"))
(cffi:use-foreign-library fwpuclnt)

(cffi:defcfun ("WSASetSocketSecurity" wsaset-socket-security :convention :stdcall) :int32
  (socket :uint64)   ; SOCKET
  (security-settings :pointer)   ; SOCKET_SECURITY_SETTINGS* optional
  (security-settings-len :uint32)   ; DWORD
  (overlapped :pointer)   ; OVERLAPPED* optional
  (completion-routine :pointer))   ; LPWSAOVERLAPPED_COMPLETION_ROUTINE optional
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $WSASetSocketSecurity = Win32::API::More->new('fwpuclnt',
    'int WSASetSocketSecurity(WPARAM Socket, LPVOID SecuritySettings, DWORD SecuritySettingsLen, LPVOID Overlapped, LPVOID CompletionRoutine)');
# my $ret = $WSASetSocketSecurity->Call($Socket, $SecuritySettings, $SecuritySettingsLen, $Overlapped, $CompletionRoutine);
# Socket : SOCKET -> WPARAM
# SecuritySettings : SOCKET_SECURITY_SETTINGS* optional -> LPVOID
# SecuritySettingsLen : DWORD -> DWORD
# Overlapped : OVERLAPPED* optional -> LPVOID
# CompletionRoutine : LPWSAOVERLAPPED_COMPLETION_ROUTINE optional -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。
# コールバック(関数ポインタ)は Perl sub を直接渡せません。Win32::API::Callback を使用してください。

関連項目

公式の関連項目
使用する型