C# 安全代码和不安全代码

于 2023-09-04 13:59:53 发布
阅读量117 收藏
点赞数
分类专栏: .Net 文章标签: 托管 非托管
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/132667827
版权

以下内容来自微软,

    你编写的大部分 C# 代码都是“可验证的安全代码”。可验证的安全代码是指 .NET 工具可验证代码是否安全。 通常,安全代码不会直接使用指针访问内存, 也不会分配原始内存, 而是创建托管对象。

    C# 支持 unsafe 上下文,你可在其中编写不可验证的代码。 在 unsafe 上下文中,代码可使用指针、分配和释放内存块,以及使用函数指针调用方法。 C# 中的不安全代码不一定是危险的,它只是其安全性不可验证的代码。

按此描述,
    我们一般情况下写的C#代码都是安全代码;
    如果使用了unsafe关键字,其中的代码就是不安全代码;
    安全代码使用内存都是创建托管对象;

托管对象是指,托管对象指的是.net可以自动进行回收的资源,主要是指托管对象在堆上分配的内存资源。托管资源的回收工作是不需要人工干预的,有.net运行库在合适的时间进行回收。(手动回收可调用GC.Collect)

bcbobo21cn
关注
专栏目录
java,c/c++,php,c#安全编码规范
05-23
java,c/c++,php,c#安全编码规范,从代码层面避免被入侵 1 业务安全编码规范 6 1.1 输入验证和数据合法性校验 6 1.1.1 避免SQL注入 6 1.1.2 避免XML注入 6 1.1.3 避免跨站点脚本(XSS) 7 1.1.4 避免跨站请求伪造(CSRF) 8 1.1.5 避免敏感信息泄露 12 1.2 安全框架 12 1.2.1 Apache Shiro安全框架 12 1.2.2 webSecrity安全框架 13 1.2.3 Enterprise Security API 13 2 基础安全编码规范 15 2.1 声明和初始化 15 2.1.1 避免类初始化的相互依赖 15 2.2 表达式 16 2.2.1 不可忽略方法的返回值 16 2.2.2 不要引用空指针 16 2.2.3 使用Arrays.equals()来比较数组的内容 16 2.3 数字类型和操作 17 2.3.1 防止整数溢出 17 2.3.2 避免除法和取模运算分母为零 18 2.4 类和方法操作 18 2.4.1 数据成员声明为私有,提供可访问的包装方法 18 2.4.2 敏感类不允许复制 18 2.4.3 比较类的正确做法 19 2.4.4 不要硬编码敏感信息 19 2.4.5 验证方法参数 19 2.4.6 不要使用过时、陈旧或低效的方法 20 2.4.7 数组引用问题 20 2.4.8 不要产生内存泄露 20 2.5 异常处理 21 2.5.1 不要忽略捕获的异常 21 2.5.2 不允许暴露异常的敏感信息 21 2.5.3 不允许抛出RuntimeException, Exception,Throwable 22 2.6 多线程编程 23 2.6.1 确保共享变量的可见性 23 2.6.2 确保共享变量的操作是原子的 24 2.6.3 不要调用Thread.run(),不要使用Thread.stop()以终止线程 26 2.6.4 确保执行阻塞操作的线程可以终止 26 2.6.5 相互依存的任务不要在一个有限的线程池执行 27 2.7 输入输出 27 2.7.1 程序终止前删除临时文件 27 2.7.2 检测和处理文件相关的错误 27 2.7.3 及时释放资源 27 2.8 序列化 28 2.8.1 不要序列化未加密的敏感数据 28 2.8.2 在序列化过程中避免内存和资源泄漏 29 3 其他参考资料 30
C#中使用不安全代码(使用指针的代码)
06-29
本文将详细探讨在C#中如何使用不安全代码以及其应用场景。 **不安全代码的使用场景** 1. **处理磁盘上的现有结构**:在读取或写入磁盘上的二进制文件时,可能需要直接操作字节流,这时可以使用指针提高效率。 2. ...
C#安全代码与不安全代码
weixin_30839881的博客
06-04 149
C#安全代码与不安全代码 P/Invoke 托管代码需要在unsafe块中书写。 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Runtime.InteropServices; namespace IntPtrSa...
老大,我想让C#源码也有点安全,让别人也破解不了
.NET 记录偷偷摸摸得生活(原创内容,欢迎转载,但请注明出处)
02-02 931
NET的清新脱俗是对于一个刚开始编程的人都受不了的诱惑。 但它总是有一个致命的问题,那就是,我不管多努力,最后结果总是别人的。 为什么这么说,NET就是源码的安全加密问题。 说到代码安全,那就MFC与VC++之流莫属了,就问除了它能在微软上经久不衰的一代一代的传承下来就很说明这一问题,虽然门槛很高。 至于NET和VC++之间互通调试,下次找个时间整理。 然后当你某天突然对代码安全有了想法,可能是出于,你自己也想编一套程序,不想被别人轻易反编译,之后开始各种查找资料。 NET加壳,我没用过,十之
C#——编写安全有效的C#代码
weixin_43945471的博客
12-31 369
C#——编写安全有效的C#代码 借助 C# 中的新增功能可编写性能更好的可验证安全代码。 若仔细地应用这些技术,则需要不安全代码的方案更少。 利用这些功能,可更轻易地将对值类型的引用用作方法参数和方法返回。 安全完成后,这些技术可以最大程度地减少值类型的复制操作。 通过使用值类型,可以使分配和垃圾回收过程的数量降至最低。 本文中的很多示例代码都使用了 C# 7.2 中增加的功能。 要使用这些功能,必须将项目配置为使用 C# 7.2 或更高版本。 有关设置语言版本的详细信息,请参阅配置语言版本。 本文重点介绍
C#代码安全性解决即代码加密处理
妖气当然你
11-23 840
1、异或加密数字 //加密 textBox2.Text = (Convert.ToInt32(textBox1.Text) ^ 123).ToString(); //解密 textBox1.Text = (Convert.ToInt32(textBox2.Text) ^ 123).ToString(); 2、伪随机数加密与解密 //定义加密用户密码所用的伪随机数 private string randStr = "ABCDEFGHIJKLMNOPQRSTUVW...
C#安全代码压缩图片算法
06-26
C#编程环境中,"不安全代码"通常指的是使用了.NET框架中的`unsafe`关键字,允许程序员进行指针操作和优化内存访问,这在处理低级别任务如图像处理时常有用。在这个特定的情况下,"C#安全代码压缩图片算法"涉及...
PC电脑微信c#代码
08-04
"PC电脑微信c#代码"是指使用C#语言编写的用于创建微信PC客户端的应用程序源码。这样的源代码对于学习、研究或自定义微信客户端功能的开发者来说极其有价值。 首先,我们要理解C#语言的基础知识。C#是微软公司推出...
好用的c#代码混淆源码
06-02
"好用的c#代码混淆源码"正是这样一个工具,旨在帮助开发者通过加密和混淆其C#代码来提高代码安全性。 混淆源码的主要目的是使得恶意用户难以理解或逆向工程你的代码,从而防止法复制、修改或者破解。通常,...
c#安全代码应用实例
07-17
C#编程语言中,"不安全代码"是指允许开发者使用指针和其他低级操作的代码段,这些操作在.NET框架的默认安全模型下是受到限制的。在本实例中,我们将探讨如何在C#(Visual Studio 2008环境下)中使用不安全代码进行...
18.C#基础之不安全代码(完成)
weixin_30924239的博客
12-22 238
前面有写到过,核心C#语言没有将指针引入它所支持的数据类型,从而与C和C++有着显著的区别。作为代替,C#提供了各种引用类型,并能创建可由垃圾回收器管理的对象。这就使得C#比C或C++安全的多。 在核心C#语言中,干脆就不可能有未初始化的变量、"虚"、超过数组边界对其进行索引的表达式,这样C和C++的一系列错误就不会发生在C#中。但尽管如此,但仍有一些场合需要指针类型。例如与...
C#安全代码
zm1_1zm
05-10 538
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。不安全代码托管代码是指使用了指针变量的代码块。 指针变量 指针 是值为另一个变量的地址的变量,即,内存位置的直接地址。就像其他变量或常量,您必须在使用指针存储其他变量地址之前声明指针。 指针变量声明的一般形式为: type *var-name; 以下是有效的指针声明: int *
C#基础—不安全代码(unsafe code)
小猪快跑
02-13 3475
1.为何要有unsafe也许是为了实现CLR类型安全的目标吧,默认情况下,C#没有提供指针的使用算法,但是有些情况下也可能需要指针这样直接访问内存的东西(虽然目前我还没有用过),但是有时候程序员常清楚程序的运行状况,需要使用指针直接访问内存以便于提高性能或者调试、监控程序运行的内存的使用状况,以便于采取相应的措施。还有一些情况是当我们需要调用外面DLL中的函数又不能使用DllImport 时,也需
C# 编码规范
冯瑞涛的博客
10-15 346
陈年的文档,不过很不错整理出来发到博客上,还有更多的朋友需要。目 录 1. 简介 3 2. 适用范围 3 3. 文体 3 4. 代码组织与风格 3 4.1. Tab 3 4.2. 缩进 4 4.3. 空行 4 4.4. 函数长度 4 4.5. {”,“}” 4 4.6. 行宽 4 4.7. 空格 4 5. 注释 5 5.1. 注释的基本约定 5 5.2. 注释类型 5 5.2.1. 块注释 5 5...
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全
weixin_34161029的博客
10-29 152
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全 本章概要: 1:FRAMEWORK安全性中的几个概念    1.1:安全权限    1.2:类型安全安全性    1.3:安全策略    1.4:身份验证 2:代码访问安全之声明式安全性 3:代码访问安全之强制安全性 4:代码访问安全之请求权限    4.1:请求访问托管代码的权限    4.2:通过使用 Req...
安全编码实践:什么是安全编码标准?
Trinity_Techologies的博客
04-18 4140
安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。 在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。
C#代码重构:封装集合与提高安全
"C#代码重构31法是关于优化C#代码的一系列实践技巧,旨在提高代码可读性、可维护性和设计质量。这些方法包括封装集合、移动和提升方法、重命名、使用委托代替继承、提取接口和方法、策略模式、分解依赖等。通过对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值