对所有的不可信数据源数据进行检验,拒绝任何没有通过检验的数据 文件(包括程序的配置文件)注册表网络环境变量命令行用户输入(包括命令行,界面)用户态数据(对于内核程序)进程间通信(包括管道,消息,共享内存,socket,PRC)函数参数(对于api)全局变量(本函数内,其他线程会修改全局变量)客户端,三方系统,外部接口