C编码指南

最新推荐文章于 2022-11-07 17:59:20 发布
最新推荐文章于 2022-11-07 17:59:20 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: linux c语言 文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyk3/article/details/78467542
版权
本文主要介绍了C语言编码过程中的安全问题,包括字符串操作、整数处理、格式化输出、文件I/O和防止命令注入等方面的安全注意事项。如避免缓冲区溢出、整数溢出、符号错误、截断错误,并强调了格式化字符串和文件长度计算的安全性。
摘要由CSDN通过智能技术生成

1.字符串操作安全

1.1 确保所有字符串都是以NULL结束
C语言中以 '\0' 作为字符串的结束符,即NULL结束符。
没有正确使用NULL结束符会导致缓冲区溢出和其他未定义的行为。
为了避免缓冲区溢出,常常会用相对安全的限制字符数量的字符串操作函数代替一些危险函数
- strncpy() 代替 strcpy()
- strncat() 代替 strcat()
- snprintf() 代替 sprintf()
- fgets() 代替 gets()

这些函数会截断超出指定限制的字符串,但是要注意他们并不能保证目标字符串总是以NULL结尾。 

//错误释放,a后面没有NULL结束符
char a[16];
strncpy(a,"0123456789abcdef",sizeof(a));

上面的代码调用strncpy()后,a的字符串中是没有NULL结束符的。

//正确写法:截断字符串,保证字符串以NULL结束
char a[16];
strncpy(a,"0123456789abcdef",sizeof(a)-1);
a[sizeof(a)-1] = '\0';

1.2 不要将不明确的字符串写到固定长度的数组中
边界不明确的字符串(例如来自 gets(), getenv(), scanf()的字符串)长度可能大于目标数组长度,直接拷贝到固定长度的数组中容易导致缓冲区溢出。

//错误示例:
char buff[256];
char *editor = getenv("EDITOR");
if(editor != NULL)
{
    strcpy(buff,editor);
}

editor实际长度可能大于256导致溢出。

//正确写法:计算字符串的实际长度,使用malloc分配指定长度的内存
char *buff;
char *editor = getenv("EDITOR");
if(editor != NULL)
{
    buff = malloc(strlen(editor)+1);
    if(buff != NULL)
    {
        strcpy(buff,editor); 
    }
}

2.整数安全

C99标准定义了整型提升、整型转换级别以及普通算数转换的整型操作。不过这些操作实际上也带来了安全风险。
2.1 避免整数溢出
当一个证书被增加超过起最大值时会发生整数上溢,被减小小于其最小值时会发生下溢。带符号和无符号的数都可能发生溢出。

//有符号和无符号整数的上溢和下溢
int i;
unsigned int j;
i = INT_MAX;  //2147483647
i++;
printf("i = %d\n",i); i = -214748348

j = UINT_MAX; //4294967295
j++;
printf("j = %u\n", j); //0

i = INT_MIN; //-2147483648
i--;
printf("i = %d\n",i);  //i = 2147483647

j = 0;
j--;
printf("j = %u\n", j); //4294967295

在长度加减时,加上长度检查

//length 可能小于 FSM_HDRLEN
unsigned int length;
length -= FSM_HDRLEN;
最低0.47元/天 解锁文章
linyk3
关注
专栏目录
C/C++安全编程条例
躬行纸上浅知
08-05 1万+
术语定义 规则:编程时必须遵守的约定。 建议:编程时必须加以考虑的约定。 说明:对此规则/建议进行必要的解释。 错误示例:对此规则/建议从反面给出例子。 推荐做法:对此规则/建议从正面给出例子。 通用规则 规则1:对外部输入进行校验 说明:软件最为普遍的缺陷就是对来自客户端或者外部环境的数据没有进行正确的合法性校验。这种缺陷可以导致几乎所有的程序弱点,例如Dos、内存越界、命令...
c++编码规范(二)
mct123的专栏
07-24 8694
格式化输出安全 规则3.1:格式化输出函数的格式化参数和实参类型必须匹配 说明:使用格式化字符串应该小心,确保格式字符和参数在数据类型上的匹配。格式字符和参数之间的不匹配导致未定义的行为。大多数情况下,不正确的格式化字符串可能导致格式化漏洞,使程序异常终止。 错误示例1:格式字符和参数的类型不匹配 void  Noncompliant_ArgMismatch() {  cha
应用安全系列之三十五:格式化字符串
jimmyleeee的专栏
05-05 895
在使用格式化字符串函数时,通常以printf([格式化字符串],参数)的形式进行调用,如果攻击者可以控制格式化字符串的值,或者不正确的以printf(参数)的形式进行调用,并且参数的值攻击者可控,攻击者可以通过使用特定的格式化字符获取系统内存信息或者修改系统的内存数据。 格式化字符串漏洞所造成的危害包括: 泄露系统内存信息,造成系统的信息泄露 可用于修改内存数据,当修改内存中的函数返回地址时,攻击者就可以控制代码执行逻辑,注入Shellcode,造成远程代码执行。 发起DOS攻击 格式化字..
C语言编程规范
BYTEDANCE的博客
11-07 1420
C语言编程规范
华为C语言编程规范(整理)
热门推荐
LIAOYUANGANG的博客
01-26 1万+
总体原则 1、清晰第一 2、简洁为美 3、选择合适的风格,与代码原有风格保持一致 1 头文件 对于C语言来说,头文件的设计体现了大部分的系统设计。 原则1.1 头文件中适合放置接口的声明,不适合放置实现。 说明:头文件是模块(Module)或单元(Unit)的对外接口。头文件中应放置对外部的声明,如对外提供的函数声明、宏定义、类型定义等。 原则1.2 头文件应当职责单一。 说明:头文件过于复杂,依赖过于复杂是导致编译时间过长的主要原因。很多现有代码中头文件过大,职责过多,再加上循环依赖的问题,可能导致为了在
C语言编码规范.pdf
09-30
C语言编码规范是编写高质量C语言代码的重要指南。遵守这些规则可以确保代码的可读性、可维护性和可靠性。本文将详细介绍C语言编码规范的各个方面,包括文件组织、命名约定、编程风格、注释、错误处理、安全编程等。 ...
可移植性C编码指南3.doc
07-14
《可移植性C编码指南》是一本旨在帮助开发者编写能够在不同平台上顺畅运行的C语言代码的手册。在软件开发中,可移植性是一项至关重要的能力,它允许代码在不进行大规模修改的情况下在不同的硬件和操作系统上运行。...
Objecive-C编码规范指南.docx
09-11
### Objecive-C编码规范指南 #### 前言 Objecive-C作为一种面向对象的编程语言,在开发iOS和macOS应用中具有重要的地位。为了提高代码的可读性和维护性,制定一套统一的编码规范至关重要。本指南旨在提供一套标准化...
SEI CERT C 编码标准&规范指南
最新发布
09-19
SEI CERT C 编码标准&规范指南。每一条规则都非常详细(包含规则说明、违规代码示例、修复代码示例、参考说明等)。 使用时打开主页面“CERT_C.html”即可看到所有编码规则的目录,点击相关条目链接即可跳转至相关...
安富莱C语言编码规范.pdf
03-06
标题中提到的《安富莱C语言编码规范》实际上是一份关于如何规范编写C语言代码指南。文档涵盖了文件命名、目录结构、头文件引用等多个方面,旨在提升代码的可读性、可维护性和移植性。 文件命名需要准确清晰地表达...
C语言:编程规范
电子开发的经验笔记
07-08 5179
代码总体原则 术语定义 1头文件 原则1.1 头文件中适合放置接口的声明,不适合放置实现。 原则1.2 头文件应当职责单一。 原则1.3 头文件应向稳定的方向包含。 规则1.1 每一个.c文件应有一个同名.h文件,用于声明需要对外公开的接口。 规则1.2 禁止头文件循环依赖。 规则1.3 .c/.h文件禁止包含用不到的头文件。 规则1.4 头文件应当自包含。 规则1.5 总是编写内部#i...
华为C语言编程规范
weixin_30644369的博客
05-31 1026
DKBA华为技术有限公司内部技术规范DKBA 2826-2011.5C语言编程规范2011年5月9日发布 2011年5月9日实施华为技术有限公司Huawei Technologies Co., Ltd.版权所有 侵权必究All rights reserved密级:confidentiality levelDKBA 2826-2011.52011-06-02 华为机密,未经许可不得扩散 Huawei...
Python:字符串格式化用户输入
每天多努力一点
08-05 462
字符串格式化用户输入 格式化输出 1.格式化输出: 1- print('我叫%s,身高%scm'%(name,height)) 2- s-----str() 3- %d---十进制-- 4- 传入值的时候一定是个元祖-----不是列表 5- 如果是2个以上的传值,用元祖! 6- 指定长度 1-- %5d---右对齐---不足左边补空格 2...
第4章 字符串格式化输入、输出—编程练习
心向往之
01-08 979
1 、编写一个程序,提示用户输入名和姓,然后以“名,姓”的格式打印出来。 #include<stdio.h> int main(void) { char name1[30]; char name2[30]; printf("请输入用户的名字:"); scanf("%s", name1); printf("
字符串格式化用户输入
weixin_44526319的博客
01-16 1306
字符串格式化用户输入 name = 'tom' age = 18 print('名字是: '+name+'年龄: '+str(age)) print('名字是:%s,年龄是:%d' %(name,age))#括号里的可以定成一个变量,直接打印这个变量; %s:用str()函数进行字符串转换 %d:转成有符号十进制数 %f:转成浮点数(小数部分自然截断) %x:转成无符号十六进制数(x/X代表...
格式化字符串漏洞及利用_萌新食用
蚁景网安学院
06-10 683
Y格式化字符串漏洞及利用前言格式化字符串漏洞 具有 任意地址读,任意地址写。固定布局 ...
第十一章、内存管理和安全
qq_14950689的博客
08-28 555
11、可靠性 原则6. 1 代码质量保证优先原则 (1) 正确性,指程序要实现设计要求的功能。 (2) 简洁性,指程序易于理解并且易于实现。 (3) 可维护性,指程序被修改的能力,包括纠错、改进、新需求或功能规格变化的适应能力。 (4) 可靠性,指程序在给定时间间隔和环境条件下,按没计要求成功运行程序的概率。 (5) 代码可测试性,衍软件发现故障并隔离、定位故障的能力,以及在一定的时间和成本前提下...
【读书笔记】-《华为-C语言编程规范》
sishuihuahua的博客
10-14 5690
前言 作为程序开发者,避免不了阅读别人代码,那么就涉及到到一门语言的编程规范。规范虽然不是语言本身的硬性要求,但是已经是每一个语言使用者约定俗成的一个规范。按照编程规范编写的代码,至少在代码阅读时,给人一种愉悦的心情,特别是强迫症患者。另一方面,统一的编程风格,可以减少编写错误,利于后期维护。 因为最近又开始进行纯C语言的开发,并且是基于SDK的开发,所以添加的每一行代码都应该与原来风格保持...
常见安全漏洞
justtaste的博客
04-10 291
常见安全漏洞SQL注入解决方法跨站脚本攻击解决方法不安全的HTTP methods解决方法URL重定向解决方法用户名枚举解决方法信息泄露shiro反序列化解决方法弱口令 SQL注入 解决方法 通过拦截过滤的方式,示例代码如下 //SQL注入效验 public static boolean sqlValidate(String str) { str = str.toLowerCase();/...
C语言编码规范与风格指南
"C语言编码规则,适用于初学C语言的人" C语言编码规则是学习C语言的基础,它关乎程序的正确性、可维护性和可移植性,同时也是保证代码高效执行的重要因素。对于初学者来说,遵循良好的编码规则能够帮助他们在编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值