代码规范_2:防御编码_c/c++

最新推荐文章于 2021-08-25 09:44:03 发布
最新推荐文章于 2021-08-25 09:44:03 发布
阅读量496 收藏 1
点赞数
分类专栏: 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mijian1207mijian/article/details/50939974
版权

子程序

  • 引入中间、易懂的抽象
  • 避免代码的重复
  • 子类化
  • 隐藏顺序(合并需要顺序的操作)
  • 隐藏指针的操作
  • 提高可移植性
  • 子程序长度:50~150

子程序的参数

  • 输入,修改,输出的顺序
  • 子程序的个数在7个之内

防御性编程

非法数据的破坏

  • 外部数据值
  • 子程序输入参数值
  • 如何处理错误

断言

  • assert用来捕捉的是程序员自己的错误。永远不应该发生的错误
  • exception捕捉的是用户或者环境的错误。捕捉预期会发生的事情。
  • 不要将需要执行的代码放入断言

健壮的代码:先使用断言处理错误,再使用错误处理

c语言的错误处理

  • <assert.h> <script type="math/tex" id="MathJax-Element-1"> </script>
  • 检查输入参数的合理性
// crt_assert.c  
// compile with: /c  
#include <stdio.h>  
#include <assert.h>  
#include <string.h>  

void analyze_string( char *string );   // Prototype  

int main( void )  
{  
   char  test1[] = "abc", *test2 = NULL, test3[] = "";  

   printf ( "Analyzing string '%s'\n", test1 ); fflush( stdout );  
   analyze_string( test1 );  
   printf ( "Analyzing string '%s'\n", test2 ); fflush( stdout );  
   analyze_string( test2 );  
   printf ( "Analyzing string '%s'\n", test3 ); fflush( stdout );  
   analyze_string( test3 );  
}  

// Tests a string to see if it is NULL,   
// empty, or longer than 0 characters.  
void analyze_string( char * string )  
{  
   assert( string != NULL );        // Cannot be NULL  
   assert( *string != '\0' );       // Cannot be empty  
   assert( strlen( string ) > 2 );  // Length must exceed 2  
} 


//输出
Analyzing string 'abc'  
Analyzing string '(null)'  
Assertion failed: string != NULL, file assert.cpp, line 25  

abnormal program termination

*例子

void* memcpy(void *dst, const void *src, size_t count)      
{      
    //安全检查  
    assert( (dst != NULL) && (src != NULL) );      

    unsigned char *pdst = (unsigned char *)dst;      
    const unsigned char *psrc = (const unsigned char *)src;      

    //防止内存重复  
    assert(!(psrc<=pdst && pdst<psrc+count));      
    assert(!(pdst<=psrc && psrc<pdst+count));      

    while(count--)      
    {      
        *pdst = *psrc;      
        pdst++;      
        psrc++;      
    }      
    return dst;      
}

error

  • 库函数的调用错误

assert的宏定义

c语言异常

  • C语言的异常机制 setjump longjump函数

c++异常处理

LandscapeMi
关注
专栏目录
主动防御代码
02-20
一份C++的源代码!! 系统主动防御代码
卓然主动防御源码
06-15
卓然主动防御源码(可执行文件+完整源码+完整作品报告).zip
使用Visual C++防御功能保护你的代码
谢启东的专栏
07-18 1554
此为转贴文章,但对一些语句有修改。  使用Visual C++防御功能保护你的代码           许多代码都是使用C和C++编写的,但遗憾的是,其中很多此类代码都有一些甚至连开发人员都不知道的安全漏洞。以任何语言编写的程序都存在可能会使其用户受到攻击的漏洞,但C和C++语言在Internet历史上占有特殊的地位,原因是它们的许多安全漏洞都源自使其大受欢迎的功能:对计
c++多线程防御性编程思路
qq_35656655的博客
08-21 643
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 C++多线程编程一直是程序员容易犯错误的难点。为了避免多线程BUG,设计代码时采用了一种防御性编程规范,以解决此难题。宁可在一些场景下降低性能表现,也要预防多线程BUG和问题。 1)在设计多线程代码时,按照最苛刻的CPU顺序性进行代码设计。假定Intel X86系列CPU的所有顺序性的保证均不存在,方便移植到各种CPU下。 2)大量的检测。假定所有的线程同步措施都有漏洞,封装检测代码,只要能够检测的都设法进行检测,处处检测,步..
vscode Downloading package ‘C/C++ language components (Windows)‘ Failed.问题解决
热门推荐
fuyuande的博客
12-08 1万+
vscode打开项目后无法使用代码跳转等功能,然后提示一堆错误: Downloading package 'C/C++ language components (Windows)' Failed. Retrying... Failed. Retrying... 下载错误,自动重试多次还是不行。因为网络原因。怀疑无法跳转可能和这个问题相关,Google了一下,网上看到一篇文章,说是可以手动下...
华为C&C++语言安全编程规范-V3.1
最新发布
08-21
《华为C&C++语言安全编程规范-V3.1》是一份详细指导C和C++编程人员遵循的安全编码标准,旨在增强编程人员的安全意识,培养攻击者思维,编写出安全可靠的代码。该规范适用于所有使用C/C++语言进行开发的人员。 1. **...
hack_php_c#_c++.rar
01-03
2. **PHP安全**:PHP是Web开发中常用的脚本语言,常见的话题可能包括SQL注入、跨站脚本(XSS)、文件包含漏洞等,以及如何通过编码规范、安全函数和框架来防止这些攻击。 3. **C#安全**:作为.NET框架的一部分,C#...
微软编程标准规范(含C++/VC/C#)
11-18
本文档旨在为微软一站式代码示例库项目组提供一套详细的C++、C#及VB.NET编程规范指南。这份规范源于多年的软件开发经验,并不断地进行优化与改进。 #### 1.1 原则和主旨 高质量的代码示例应具备以下特征: 1. **...
C编码规范检查标准
09-25
#### 二、代码规范检查表 **1. 排版缩进** - **整齐性**: 一致的缩进可以使代码更加整洁。 - **括号**: 正确使用括号可以清楚地表达操作顺序。 - **空格**: 关键词与操作符之间的适当空格提高了代码的可读性。 **2...
vscode c/c++扩展(cpptools v0.26.3)离线安装包
02-07
vscode c/c++扩展(cpptools v0.26.3)Linux和windows离线安装包
vscode c/c++扩展(cpptools v0.22.1)离线安装包
03-25
vscode c/c++扩展(cpptools v0.22.1)Linux和windows离线安装包
VSCode Cpptools依赖包.zip
12-02
C/C++ language components (Windows),ClangFormat (Windows),Visual Studio Windows Debugger
MacOS中 VSCode 安装 GO 插件失败问题的快速解决方法
09-16
主要介绍了MacOS中 VSCode 安装 GO 插件失败问题的快速解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
VSCode Cpptools依赖包
12-06
正在更新 C/C++ 依赖项... 正在下载程序包“C/C++ language components (Windows)”(5714 KB) 失败。正在重试...(5714 KB) 失败。正在重试...(5714 KB) 失败。正在重试...正在等待 8 秒...(5714 KB) 失败。正在重试...正在等待 16 秒...(5714 KB) 失败。正在重试... 完成! 正在下载程序包“ClangFormat (Windows)”(1054 KB) 失败。正在重试...(1054 KB) 失败。正在重试...(1054 KB) 失败。正在重试...正在等待 8 秒...(1054 KB) 失败。正在重试...正在等待 16 秒...(1054 KB) 失败。正在重试... 完成! 正在下载程序包“Visual Studio Windows Debugger”(13316 KB) 失败。正在重试...(13316 KB) 失败。正在重试...(13316 KB) 失败。正在重试...正在等待 8 秒...(13316 KB) 失败。正在重试...正在等待 16 秒...(13316 KB) 失败。正在重试... 完成! 正在安装包“C/C++ language components (Windows)” 在阶段 installPackages 失败 Error: end of central directory record signature not found 如果在脱机环境中工作或反复看到此错误,请尝试从 https://github.com/Microsoft/vscode-cpptools/releases 下载预包含了所有依赖项的扩展版本,然后使用 VS Code 中的“从 VSIX 安装”命令来安装它。
微软一站式代码示例编码规范
10-20
### 微软一站式代码示例编码规范 #### 概览 本文档主要介绍了微软一站式代码示例库项目中采用的编码规范。这份规范基于产品开发过程中积累的经验,并随着时间的推移而不断更新和完善。它的目的是为了帮助开发者...
Downloading package ‘C/C++ language components (Windows)‘ Failed
Haipai1998的博客
08-25 368
##Background 发现vscode没法跳转 ##How to solve 尝试卸载C/C++ exetension,再安装,无果 https://github.com/microsoft/vscode-cpptools/releases , 下载cpptools-win32.vsix,在VSC编辑界面,Install frome VSIX,解决!
解决 Visual Studio Code 离线安装 C++ 扩展支持仍然显示需要更新的问题
(ÒωÓױ)
02-24 9068
一、引言 喜欢使用 Visual Studio Code 的人可能会遇到需要在办公环境使用它的情况。一般来说,办公环境上不允许私自连接外网,那就是说我们的 vs code 的插件只能使用离线安装了。 之前写过离线安装的方法,也就是去下载组件的离线 vsix 包,然后放置到办公环境上安装即可,具体可参考我的博客: 简单的 VSCode 插件离线安装方法 但是,今天我遇到了一个意外,我在离线安装 C/...
华为C/C++安全编程规范:基础要求与防御策略
"华为C&C++语言安全编程规范-V3.1" 华为的这份C&C++语言...这份规范为C/C++程序员提供了一套全面的安全编程指南,有助于降低软件中的安全风险,提高代码质量。遵循这些规则和建议,可以编写出更健壮、更安全的软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值