【Visual Studio 2015】安全开发生命周期(SDL)检查

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/HelloZEX/article/details/80852847
    有的时候写的代码明明没有什么问题就是编译不过,我就觉得奇怪了。我是编译通过的代码,怎么就有问题呢?在VS2015运行,还真是有问题。看错误提示,是VS将这个函数的使用当做错误对待了!

     在以前的VS版本中,检测并不严格,对于很多警告,我们程序员通常都是忽略,只要不报错,懒得管。可能是微软发现了这个情况,做了更严格的检测。将这些警告变成了错误,所以,就让你编译通不过了。这样逼着你用一种安全模式的函数版本,就是在后面加上_s,_s表示safe,代表安全版本,编译时会做一定的安全检测。以前曾研究过,实际上这并不能百分之百杜绝安全问题。

    安全版函数只是做了有限的检测而已,可以杜绝一些问题而已。现在VS2015竟然做到这个地步,逼得这么紧。这不仅是Windows 10安全性变高了,而且还要逼程序员提高安全性编码呀!开始我还以为降低警告安全级别即可,实际上并不行。警告级别是设置VS检测警告的范围程度,但是这个问题归结为了错误,就不是警告所能设置的。为什么会出现这个问题呢?

    在创建项目时,或许你会发现,在创建项目向导时多了一个选项,而且是默认选中的,那就是“安全开发生命周期(SDL)检查(C)”。如下图所示:


    默认这个检查之后,再也不能好好撸代码了。对代码做了很多安全性检测,也是防止很多错误出现。这样的话,就将这些警告变成了错误来提醒,促使你更加安全的编写代码咯。
    如果开始你不知道,然后就默认勾上了,没关系,你可以在项目属性中去掉这个设置。第一步就是点开项目的属性对话框,如下图所示:

    
    然后找到“安全开发生命周期(SDL)检查(C)”,然后设置为“否”,然后确定,OK搞定!如下图所示:
    
    这样就可以和以前一样放心撸代码了。这样是让限制更少,但是你自己一定要注意不要用错了,出错的责任就是你自己了。
    如果你想自己代码更加安全些,少些Bug,可以和前面说的那样,使用_s版的安全版函数即可。反正出现过SDL的项目,就会有这样的问题。所以注意一下。我想很多人对于SDL都很陌生吧,这里就了解一下咯。

    虽然安全开发生命周期(SDL)检查是可以防止一些错误发生,提高一定的安全性,但是,安全版本的函数并不是百分百安全的,程序员还是需要注意。


########################################################

Visual Studio开启了SDL检查后,某些警告会成为错误,是程序编译不通过,例如:

error C4703: 使用了可能未初始化的本地指针变量

error C4996: 'strdup': The POSIX name for this item is deprecated. Instead, use the ISO C++ conformant name: _strdup. See online help for details.

等。。。

关闭SDL检查后就好了。

当然,最好是修改代码,使用错误提示中的修改。

但是某些情况下代码不允许修改,就需要关闭SDL检查。

什么是SDL检查

微软正在积极开发的Visual Studio11,不断寻找方法,以提高安全相关的功能。作为这项工作的一部分,我们正在更新一些增强/ GS编译器开关,这是默认,使基层的代码生成的安全功能,超越了现在熟悉的基于cookie的堆栈溢出保护。这些在以后的文章,我们将提供一些细节。

安全开发生命周期(SDL)/ GS编译器能协助安全软件开发的范围之外的建议。这些从具体的代码生成功能,如使用安全相关的编译器警告和更多的一般性建议适当初始化或消毒指针strict_gs_check范围。

这是第一次,我们希望能提供一个中央机制,使这些额外的安全性支持通过一个新的/ SDL开关。 / SDL的影响是双重的:

- / SDL SDL强制编译器警告是在编译过程中的错误处理。

- / SDL使额外的代码生成功能,如增加了栈缓冲区溢出保护和指针初始化或消毒,在有限的一套明确界定的情况下的范围。

这种双管齐下的办法,反映了我们的信念,安全软件是最好的实现相结合的检测,并固定在开发过程中代码中的错误与安全缓解的部署,将显着增加难以利用任何剩余的错误。

SDL的编译器开关默认是禁用的,并且可以在Visual Studio的用户界面,轻松地打开当前项目的属性页,并访问配置属性 - > C / C ++ - >常规选项启用。


那么,是什么/ SDL开关吗?

使一切都包含在/ GS/ SDL开关启用的功能是启用/ GS即启用/ SDL的一个超集。我们将提供更多的背景和额外的/ GS/ SDL在未来职位的特点,在深入细节。现在,我们注意到,它们包括:

启用下列SDL强制编译器警告视为错误:

Warning

Command line switch

Description

C4146

/we4146

A unary minus operator was applied to an unsigned type, resulting in an unsigned result

C4308

/we4308

A negative integral constant converted to unsigned type, resulting in a possibly meaningless result

C4532

/we4532

Use of “continue”, “break” or “goto” keywords in a __finally/finally block has undefined behavior during abnormal termination

C4533

/we4533

Code initializing a variable will not be executed

C4700

/we4700

Use of an uninitialized local variable

C4789

/we4789

Buffer overrun when specific C run-time (CRT) functions are used

C4995

/we4995

Use of a function marked with pragma deprecated

C4996

/we4996

Use of a function marked as deprecated

 一个开发人员如想以选择大部分的/ SDL的功能,但排除一个给定的警告编号(假设为例C4146)然后这可以通过在/ WD开关以禁用彗星/彗星++下,具体警告实现 - >命令行 - >附加选项在Visual Studio的用户界面:


strict_gs_check pragma是适用于所有的C/ C + +代码编译/ SDL。这指示编译器将考虑作为潜在的堆栈缓冲区溢出保护候选人更多的功能。Visual Studio 2010中引入的GS优化得到了提高strict_gs_check一起更好地工作,特别是使许多额外的安全检查从strict_gs_check被证明是不必要的和删除。

附加/ SDL代码生成功能,将在以后的职位更详细的覆盖。

Microsoft强烈建议使用/ GS开关,因为在以往的Visual Studio版本,在Visual Studio11新/ SDL开关提供更大的保障覆盖面的机会,期间和之后发展:停留在特定的安全利益,使用/ GS的更多细节调整在Visual Studio11和/ SDL

当然,安全性开发生命周期(SDL)是一个完整的过程和开发安全的软件,这样的方法,包括远远高于只使用特定的编译器开关 - 阅读更多查找到SDL的额外资源。

转载:

https://blog.csdn.net/bytxl/article/details/46706215

########################################################

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页