翻译《有关编程、重构及其他的终极问题?》——17.使用专门的函数清除专有数据

最新推荐文章于 2023-08-15 21:01:35 发布
最新推荐文章于 2023-08-15 21:01:35 发布
阅读量727 收藏
点赞数
分类专栏: 技术

翻译《有关编程、重构及其他的终极问题?》——17.使用专门的函数清除专有数据

标签(空格分隔): 翻译 技术 C/C++
作者:Andrey Karpov
翻译者:顾笑群 - Rafael Gu
最后更新:2017年02月15日

17.使用专门的函数清除专有数据

下面的带来摘自Apache HTTP Server项目。PVS-Studio诊断的错误描述为:V597 The compiler could delete the ‘memset’ function call, which is used to flush ‘x’ buffer. The RtlSecureZeroMemory() function should be used to erase the private data(译者注:大意是说编译器可能会把无效的memset函数调用清除,RtlSecureZeroMemory函数应该被用来清除专有数据)。

static void MD4Transform(
  apr_uint32_t state[4], const unsigned char block[64])
{
  apr_uint32_t a = state[0], b = state[1],
               c = state[2], d = state[3],
               x[APR_MD4_DIGESTSIZE];
  ....
  /* Zeroize sensitive information. */
  memset(x, 0, sizeof(x));
}

解释
在这段代码中,程序员使用了memset函数来清除专有数据。但其实这不是最好的方式,因为这些数据很可能实际上没有被清除。更近一步来说,这些数据是否被清除得依赖于编译器,以及其设置,还有一些运气吧(译者注:原文这里是Moon phase,即月相)。

让我们尝试使用编译器的视角来审视这段代码。它一直尽全力让你的代码尽可能的高效,所以它会使用一些列的优化手段。有种优化手段就是去除一些不会影响程序行为的函数调用,在这里我们就特别指的是从C/C++语言的视角。这里,上面代码中的memeset函数就是我们要说的例子。是的,这个函数会改变‘x’缓存,但这个缓存在那之后没有再被其他地方使用,这就意味着似乎memeset函数能或者应该被删除掉。

重要!我要告诉你的这种情况并非理论上的编译器行为,但它确确实实在真实的编译器上存在(译者注:C/C++编译器)。在此类的情况中,编译器会删除对memset函数的调用。你可以自己做一些使用去确认。对于有关这个问题的更多细节和例子,请参考下面的文章:
1. 安全,安全!但你真的测试过了吗?
2. 安全的清除专有数据
3. V597。编译器会删除那个被用来清空Foo缓存的memset函数调用。但其实这里应该使用RtlSecureZeroMemory函数才能真的清除专有数据。
4. 零或者遗忘——C语言中清空内存的警告(也可以查看这篇文章的讨论
5. MSC06-C:清醒认识编译器的优化项

这个难以捉摸的移除memset函数调用的错误是非常难跟踪的。当你使用debug方式时,你调式的代码一般都是没有被优化的,这样的话,memset函数调用还在那儿。你只能直接在汇编符号表中发现这个错误,因为这是在生成优化后的应用后生成的。

部分程序员相信这个错误是编译器本身应该处理的bug,并且认为编译器没有权利把类似memset这么重要的函数弃而不用。但其实并非如此,或多或少,这个函数一点也不比其他函数重要,所以编译器有权利优化相关的代码,毕竟类似代码很有可能是多余的。

正确的代码

memset_s(x, sizeof(x), 0, sizeof(x));

或者

RtlSecureZeroMemory(x, sizeof(x));

建议
你应该使用那些专用的内存清理函数,因为这样编译器就不会被允许因为优化的原因而取消这些函数的调用。

比如Visual Studio提供了RtlSecureZeroMemory函数;并且自从C11开始,你能使用memset_s函数了。如果有可能,你甚至可以创建自己的安全清楚函数——在网上有很多现成的例子。这里我列出一些:

版本No.1

errno_t memset_s(void *v, rsize_t smax, int c, rsize_t n) {
  if (v == NULL) return EINVAL;
  if (smax > RSIZE_MAX) return EINVAL;
  if (n > smax) return EINVAL;
  volatile unsigned char *p = v;
  while (smax-- && n--) {
    *p++ = c;
  }
  return 0;
}

版本No.2

void secure_zero(void *s, size_t n)
{
    volatile char *p = s;
    while (n--) *p++ = 0;
}

一些程序员甚至走的更远,他们实现了一些函数可以用伪随机值来填充数组,这样就可以在不同时间运行这些函数来更好防护时间段的攻击。你同样可以在互联网上找到这些函数的实现。

headman
关注
专栏目录
算法与数据结构课程设计(排序重构、单源最短路、拓扑排序)(csdn)————程序.pdf
12-05
本文主要探讨了三个经典的算法问题:排序重构、单源最短路和拓扑排序,这些都是数据结构和算法课程中的重要主题。以下是这三个问题的详细解析: **排序重构问题**: 题目要求从一个特殊排序的数列A构建另一个数列D...
001_安全函数_C_safe_library
qq_47325567的博客
08-04 1936
这里我们对这个返回值一般不关心,因为我们主要是初始化内存块,获得返回值对于我们来说也并没有什么太大的用,是作为返回给系统进行校验的,这个有兴趣的可以去查询下关于size_t,errno_t, rsize_t类型的定义和含义,我们这里主要介绍函数功能和使用。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。
memsetmemset_s
qq_41306849的博客
01-15 3万+
void *memset(void *s, int ch, size_t n); 函数解释:将s中前n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。 memset:作用是在一段内存块中填充某个给定的值,它是对较大的 结构体 或 数组 进行清零操作的一种最快方法 代码示例: float stretch_p[256], stretch_p1[256], stretch_num[256]; //清空三个数组,初始化填充数组元素为0 memset(stretch_
memset函数
酒馆浪人
08-08 1426
memset   memset是计算机中C/C++语言函数。将s所指向的某一块内存中的前n个 字节的内容全部设置为ch指定的ASCII值, 第一个值为指定的内存地址,块的大小由第三个参数指定,这个函数通常为新申请的内存做初始化工作, 其返回值为指向s的指针。 中文名 memset函数 外文名 memset 别    称 初始化函数 表达式 m
关于memset函数的详解
qq_63039989的博客
06-28 2576
一般用于数值和结构体的初始化 这里仅仅说明对数组的初始化void *memset(void *s, int ch, unsigned n); 作用  将s所指向的某一块内存中的每个字节的内容全部设置为ch指定的ASCII值,其返回值为指向S的指针。(重点以字节为单位初始化)该函数存在与中(c++) 因为在c/c++中一个字符占一个字节 可以猜想该函数最初设计的时候是想字符 数组进行初始化 但往后发展该函数也可以初始化非字符函数为一些特殊值 如:0,-1,0x3f3f3f3f1.void*s 为函数名(要初
【零基础学C语言】内存知识总结:memset函数和calloc函数
致力于C语言C++知识分享!
10-20 4154
秋咪秋咪~ 今天继续来看看C语言内存这一块吧!
dwt.rar_DWT小波变换_wavelet dwt_小波函数_小波重构_数据小波分解
09-24
"dwt.rar"这个压缩包文件显然包含了一些关于离散小波变换(Discrete Wavelet Transform,DWT)的代码,比如myidwt.m、mydwt.m、upspl.m和downspl.m,这些可能是用MATLAB编写的函数,用于执行小波分解和重构过程。...
管理系统系列--vuejs Database Manager数据管理系统——后端(重构...).zip
最新发布
02-25
Vue.js 数据库管理系统的后端重构是一个重要的技术实践,它涉及到现代Web开发中的多个关键知识点。Vue.js 是一个流行的前端JavaScript框架,以其轻量级、易学性和组件化设计而闻名。在构建数据库管理系统时,后端...
垃圾代码和优质代码的区别?(csdn)————程序.pdf
12-05
- **函数职责过多**:一个函数承担多个不相关职责,违反单一职责原则。 - **参数列表和错误处理**:参数列表混乱,未做错误处理,增加代码风险。 - **魔法数字和字符串**:未解释的常量可能导致代码难以理解。 -...
算法课设——排序重构问题
05-18
4.排序重构问题。令A为一个由N个已特殊排序数组成的数列:A1,A2,…,AN,其中A1=0。令B为N(N-1)/2个数(定义为Dij=Ai-Aj(i>j))组成的数列。例如,A=0,1,5,8,那么D=1,3,4,5,7,8。请完成: a)编写程序...
C语言memset函数使用方法详解
12-31
C语言memset函数使用方法详解 一。函数原形   void *  memset(void*s, int ch,size_t n) 二。函数作用  将以s内存地址为首的连续n个字节的内容置成ch,一般用来对大量结构体和数组进行清零 三。常见错误 1.搞反了 ch 和 n的位置 对char[20]清零,一定是 memset(a,0,20); 2.过度使用memset 3.其实这个错误严格来讲不能算用错memset,但是它经常在使用memset的场合出现 int fun(strucy something * a) { ..... memset(a,0,sizeof(a)); ..
memset函数详细说明
热门推荐
VC++/MFC的专栏
06-05 12万+
1。void *memset(void *s,int c,size_t n)总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值 c。2。例子#includevoid main(){char *s="Golden Global View";clrscr();memset(s,G,6);printf("%s",s);getchar();return 0;} 3。memset() 函数常用于
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 6700
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
可信考试 -- 安全函数及qsort函数
chen_ethan的博客
12-04 3164
1、安全函数使用 安全函数库头文件 #include <secure.h> 1.1 memcpy_s errno_t memcpy_s( void* dest, size_t destMax, const void* src, size_t count); 1.2 memset_s errno_t memset_s(void* dest, size_t destMax, in...
Android系统安全 — 2.1-隐私数据memset()函数清除隐患分析
qincheng168的博客
07-07 780
隐私数据memset()函数清除隐患分析
memset 结构体内指针_C++零基础:指针
weixin_39527292的博客
12-03 753
最好的C++教程_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com敲黑板,指针,pointer,是C++中最重要的概念,是计算机可以提供给用户的最重要的资源——cherno曰。指针是什么?指针就是一个整数,表示的是内存中的一个地址。所有的代码都必须放在内存中才能执行,大部分的操作呢,也就是从内存读数据以及向内存中写数据。而内存,可以理解为一个长条的数组,那么指针...
【C语言】memset()函数详解(内存块初始化函数)
C/C++领域,数据结构,linux,MySQl学习者
08-15 1万+
C语言库函数memset()函数简介及其具体使用详解.
memset函数详解
weixin_40953784的博客
04-08 3423
环境:win10,vs2017,qt5.9.7。 我们对于一个结构体,比如: struct _TestStruct { char a[20]; int b; short c; bool e; int f[5]; }; 定义一个_TestStruct类型的变量_TestStruct tes...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值