识别坏代码味道

最新推荐文章于 2024-09-17 15:02:08 发布
最新推荐文章于 2024-09-17 15:02:08 发布
阅读量51 收藏
点赞数
分类专栏: 编程实例 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77560238/article/details/130520598
版权
函数vulFunc在处理数据时,可能存在栈越界的问题。当row和col的乘积超过BUFLEN定义的大小时,会返回错误,暗示了可能的整数溢出导致栈溢出风险。使用memcpy_s进行内存复制,但未检查data是否为空,尽管有空指针检查,但在其他方面仍存在安全风险。
摘要由CSDN通过智能技术生成

//以下函数vulFunc是对外接口函数,该函数存在什么安全问题
#define  BUFLEN 256

int vulFunc(uint8_t *data, uint32_t row, uint32_t col)
{
    uint_t buf[BUFLEN] = {0};

    if(data == NULL)
    {
        return -1;
    }

    if(row * col > sizeof(buf))
    {
        return -1;
    }

    for(int i = 0; i < row; i++)
    {
        (void*)memcpy_s(&buf[i * col], col, data + i * col, col);
    }
    ... // 数据分析
    return 0;
}

A.  堆内存溢出  B.空指针溢出  C.释放后使用  D.整数溢出,并可导致栈越界

晴山ぺ
关注
专栏目录
识别代码中的味道(三)
PageThinker
05-19 405
前两篇文章 《识别代码中的味道(一)》 和 《识别代码中的味道(二)》 中已经介绍了 18 个代码味道。《重构》中还涉及到另外 4 个代码味道,本文将将详细介绍剩余的 4 个代码味道。 这四个代码味道是: 中间人(Middle Man) 狎昵关系 不完美的库类 被拒绝的遗赠 01 中间人(Middle Man) 在上一篇文章中 《识别代码中的味道(二)》 中在“过度耦合的消息链”这种代码味道曾经提及过中间人(Middle Man)这种代码味道,那么中间人到底是一类什么代码呢? 中间人
《重构 改善既有代码的设计》之代码味道
02-14
通过对代码进行观察,当开发者感觉到某段代码似乎存在某种问题时,他们应该能够敏锐地识别出这些“味道”,进而采取相应的重构策略来解决问题。 #### 代码味道列表详解 1. **重复代码 (Duplicated Code)** ...
代码中的味道
凡物加倍磨治,皆能变化气质
12-18 1239
代码味道
识别和改进代码味道
fuzhh9的博客
08-26 395
识别:如果添加修改组件, 要同时修改一个类中的多个方法,当你看着一个类说:“呃,如果新加入一个数据库,就必须修改这三个函数;当你实现某个小功能时,你需要在很多不同的类做出小修改,跟发散式变化的区别就是,霰弹式修改指的是同时对多个类进行单一的修改,发散式变化指在一个类中修改多处。改进:消除两个继承体系之间的引用,有一个类是可以去掉继承关系的。识别:霰弹式修改的特殊情况,当增加A类的一个子类Ax,也必须为另一个类B相应的增加一个子类Bx。改进:不再重要的类里面的逻辑,合并到相关类,删掉旧的。
测试代码味道
Phodal's zenthink
01-06 3552
测试代码才能真正体现开发人员的水平。追求技术卓越是采用敏捷的第一成功要素。—— Jeff Sutherland 敏捷宣言创始人之一Phodal: “你为什么写测试?”开发人员 A:“为了...
识别代码中的味道
godkzz的博客
09-17 762
在前面的文章中,我们介绍了《提升编程效率:重构》以及《何时开始重构?》。了解了那些能够更好的辅助团队或者个人进行重构,但是要让重构真正产生作用是需要能够代码中的味道,并消除代码中的味道。 如下图是工作中常见的代码味道: 上图中的味道出自《重构》这本书,虽然并不是全部,但是涵盖了日常中最常见的一些代码味道。 接触这些代码可以分为三类: 见名知意的代码味道: 稍微解释即可掌握的代码味道; 通过一些例子即可掌握的代码味道; 本文主要聚焦在“见名知意的代码味道”,后...
代码味道与重构技术
字节卷动
05-14 1595
前言 本文大部分内容、图片来自Martin Flower的《Refactoring》一书以及refactoringguru网站(一个很棒的网站),之前在博客发表过,这次属于整理后重新发表,以重温经典。 什么是代码味道 通过发霉腐的气味隐喻那些在设计上别扭、理解上费劲、维护上困难的问题代码代码的各种味道 什么是重构 重构是指在不改变代码外部行为的前提下,使代码变得设计简单、干净整洁的方法。 什么是整洁代码 整洁代码设计简单、干净精简、易理解、可测通、好维护。 整洁代码的特征 关于技术债务 重构
对软件代码味道的认识
代码充实生活的博客
08-22 1600
代码表面的腐化现象,对需求易变性的估计不足、功能重复出现、片段式植入等代码腐化现象。(1)滥用面向对象(2)膨胀剂(3)可有可无(4)难以修改和耦合。
识别代码中的味道(一)
PageThinker
05-16 984
在前面的文章中,我们介绍了 《提升编程效率:重构》 以及 《何时开始重构?》。了解了那些能够更好的辅助团队或者个人进行重构,但是要让重构真正产生作用是需要能够代码中的味道,并消除代码中的味道。 如下图是工作中常见的代码味道: 上图中的味道出自《重构》这本书,虽然并不是全部,但是涵盖了日常中最常见的一些代码味道。 接触这些代码可以分为三类: 见名知意的代码味道: 稍微解释即可掌握的代码味道; 通过一些例子即可掌握的代码味道; 本文主要聚焦在“见名知意的代码味道”,后.
代码的22种味道
小猴子的博客
01-02 549
本文参考《重构——改善既有代码的设计》 类内味道 1、Measured Smells(可度量的味道) (1) Long Method(过长方法) A method is too long.(方法太长。) (2) Large Class(过大类) A class is trying to do too mu...
代码味道整理
08-14
为了提高代码可读性和可维护性,识别并消除代码味道是至关重要的。以下是关于代码味道的一些关键知识点: 1. **重复代码(DRY原则)**:如果相同的代码片段在多个地方出现,那么就违反了“Don't Repeat ...
编码中的21种代码味道
07-19
如果我们能够识别和消除这些味道,那么我们的代码将变得更加简洁、可维护和可扩展。 Duplicated Code(重复的代码) Duplicated Code是代码味道中最常见的一种。它指的是在不同的地点出现相同的程序结构。如果...
二十种编程语言庆祝中秋节
敲代码别忘了喝上一杯凉白开。
09-17 1151
在全球范围内,编程语言作为技术沟通的桥梁,不仅仅局限于解决技术问题,还能承载文化传递的使命。本文展示了如何使用二十种不同的编程语言来表达对中秋节的祝福,这些语言包括了Python、C、C++、Java、C#、Perl、Go、ASP、PHP、JavaScript、HTML、Visual Basic、VB早期版本、Visual C++、Delphi、Shell、Cobol、ActionScript、Foxpro和DOS批处理。每种语言代码示例简单直接,都以其独特的语法输出“祝大家中秋快乐”的信息。
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
重构艺术:识别并修复代码的'味道'
在阅读《重构:改善既有代码的设计》这本书后,作者深入探讨了代码中的“味道”,这些不良编码...通过识别并改正这些“味道”,程序员可以创建出更易于理解和维护的代码,从而提高团队协作效率和软件的长期稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值