使用安全的数据结构我们最常见的一些安全隐患大概是由缓冲溢出引起的 。缓冲溢出是由于不正确的使用固定大小的数据结构而造成的 。例如 , 如下这个代码:
char * unsafe_copy(const char * source){char *buffer = new char[10];strcpy(buffer,source);return buffer;}如果source中的数据长度超过10个字符 , 它就会造成其它问题 。我们可以改成如下形式:
char * safe_copy(const char * source){char *buffer = new char[10];strncpy(buffer,source,10);//用strncpy代替strcpy可以保护这个代码段return buffer;} - 检查所有的返回值
如果一个函数返回一个值 , 他这样做肯定是有理由的 。检查这个返回值 , 如果返回值是一个错误代码 , 你就必须辨别这个代码并处理所有的错误 。不要让错误悄无声息的侵入你的程序;大多数难以察觉的错误都是因为程序员没有检查返回值而出现的 。
- 审慎的处理内存
对于在执行期间所获取的任何资源 , 必须彻底释放 。
- 在声明位置初始化所有变量
如果你意外的使用了一个没有初始化的变量 , 那么你的程序在每次运行的时候都将得到不同的结果 , 这取决于当时内存中的垃圾信息是什么 。这样会造成很多随机的行为 , 给查找带来很多的麻烦 。因此 , 需要在声明每个变量的时候就对它进行初始化 。
- 同时 , 平时编码时还要注意一些细则
- 提供默认的行为:Switch语句中将default case的执行明示出来 。同样地 , 如果你要编写一些不带else子句的if语句 , 停下来想一想 , 你是否该处理这个逻辑上的默认情况
- 检查数值的上下限:确保每次运算数值变量都不会溢出 , 即数据类型的使用要谨慎
- 注意强制转换是否合理
- 声明变量 , 可以使变量的声明位置与使用它的位置尽量接近 , 从而防止它干扰代码的其他部分
- 加合理的异常处理、日志文件
- 正确设置常量
优秀的程序应该做到:
- 关心代码是否健壮
- 确保每个设想都显示地体现在防御性代码中
- 希望代码对无用信息的输入有正确的行为
- 在编程的时候认真思考自己所编写的代码
- 编写可以保护自己不受其他人的愚蠢伤害的代码 。
推荐阅读
-
新民晚报|展商新期待|首次亮相,超速奔跑,这家创新企业带来5大生物制药核心创新成果
-
晨财经|俄央行行长:预计今年第二季度俄GDP将下滑9-10%
-
娱小鱼干|意外曝光女儿正面照,乖巧又可爱,霍建华一家三口七夕与友人聚会
-
【1车族】搭配1.5L发动机,7.84万起售!,全新斯柯达昕锐实车来了
-
BaBa很忙|女婴诞生后,庆祝方式实属夸张,美国家族137年来只生儿子
-
记者|要不是这个中国的科技小玩意儿!东京奥运会记者估计要憋坏了
-
畅娱网络|Doinb不想去还奖杯?网友却表示可以把奖杯直接送给RNG
-
|【健康辟谣日历】女人得痛风的少,可以高枕无忧了?
-
兵器数据库 撑死一年也就130架,为何不能自动化生产?,F-35脉动生产线
-
浩汉防务论坛160轰炸机 别听网友瞎忽悠 人家自己都不够用咋可能卖,买图
-
老赖查询|都给你准备好了,别再百度了!起诉“老赖”需要的材料和步骤
-
-
味精|总是吃不腻的几道家常菜,美味简单营养,解馋下饭,味道超赞
-
李小璐|曾风光无限的内地女星:“视后”无戏可拍,有的直播带货!
-
全员加速中|大侦探8第七案:造型师审美堪忧,全员影楼风,依靠嘉宾颜值撑着
-
小小天看世界@马上重大升级!订票订座聊天很简单,微信该不该紧张?,沦为验证码工具的短信
-
-
于娜■【本号特稿】让春天重返枝头——写给抗疫前线的辽宁医护人员(四)
-
『大嘴的美食』能知道这三条的,绝对是高手,自动挡汽车提速技巧
-
准元|万古神帝:老黄牛半神巅峰,准元会级代表,天赋人比不上牛的悲剧
