C rule

最新推荐文章于 2024-07-21 21:06:34 发布
最新推荐文章于 2024-07-21 21:06:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: C++ 文章标签: buffer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/necnixl/article/details/5636095
版权

) 危険なコーディング

1                char cStr[256];

2                ZeroMemory(cStr, sizeof(cStr));

3                strcpy(cStr, src);    srcのサイズが256バイトを超えていた場合オーバーフロー!

 

修正)

1                char cStr[256];

2                ZeroMemory(cStr,0, sizeof(cStr));

3                strncpy(cStr, src, sizeof(cStr)-1); 

 

危険な関数

代替関数

gets

fgets

strcat

strncat

strcpy

strncpy

sprintf

snprintf

vsprintf

vsnprintf

 

危険な例)

#include <stdlib.h>

main (int argc, char* argv[]) {

printf(argv[1]);

}

 

修正例)

#include <stdlib.h>

main (int argc, char* argv[]) {

  printf("%s",argv[1]);

}

 

危険な関数

printf

sprintf

fprintf

vsprintf

snprintf

vsnprintf

 

 

※書式文字列の脆弱性

書式文字列(フォーマットストリング)とは、printf関数等で使用される書式を指定する文字列

のことである。リストの例では、入力された文字列のみ指定されており、書式文字列が省略された

形で呼び出されている。

 

リスト)

#include <stdlib.h>

main (int argc, char* argv[]) {

         printf(argv[1]);

}

 

通常の文字列が入力される場合は問題ないが、書式文字列を含んだ入力を与えることで攻撃ができる。

printf関数では、書式文字列が指定されると、対応する変数が引数で与えられているものとして

動作するため、下図のように不正な動作となってしまう。

 

下図は単純な例であるが、不正コードを入力させ、実行させることも可能である。

 

"%n"を入力

printf(argv[1]);

戻りアドレス

引数1

 

実際のスタック領域

printf関数は、引数2があるものとして動作する。

printf("%n",<引数2>);

戻りアドレス

引数1

 

引数2

 

書換えられる!

"%n"を入力

printf(argv[1]);

戻りアドレス

引数1

 

実際のスタック領域

printf関数は、引数2があるものとして動作する。

printf("%n",<引数2>);

戻りアドレス

引数1

 

引数2

 

1)      scanf系関数を使用するときは、上限サイズを指定

scanf系の関数には、上限サイズを省略した書式が記述できてしまうため、上限サイズを指定した

書式を記述する。または、上限サイズを指定できるfgets関数に置き換える。

 

危険な例)

char buffer[256];

int num;

num = fscanf(stdin, "%s", buffer);

 

修正例①)

char buffer[256];

int num;

num = fscanf(stdin, "%255s", buffer);

 

修正例②)

char buffer[256];

fgets(buffer, 256, stdin);

 

危険な関数

scanf

sscanf

fscanf

vfscanf

vscanf

vsscanf

necnixl
关注
专栏目录
c语言指针不匹配,关于指针:为什么此代码不符合MISRA-C 2012规则11.3
weixin_29424569的博客
05-19 430
我很难理解以下代码为什么给我两个关于规则11.3的错误#define NUM_TASKS 3typedef struct{void (*TaskFunc)(void);uint32_t Periodicity;uint32_t StartOffset;} TaskConfig_t;typedef enum{IDLE,RUNNING} TaskStatus_t;typedef str...
linux中路由策略rule和路由表table
热门推荐
@_囚徒-2018_的家园
06-03 2万+
1.linux系统中路由表table linux最多可以支持255张路由表,每张路由表有一个table id和table name。其中有4张表是linux系统内置的: (1)table id = 0 系统保留。 (2)table id = 255 称为本地路由表,表名为local。像本地接口地址,广播地址,以及NAT地址都放在这个表。该路由表由系统自动维护,管理员不能直接修改。 (3
C/C++笔记--strcpy和strncpy函数的安全性分析
xpu_zhouxin的博客
07-21 5298
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性,strcpy函数: 如果参数 dest 所指的内存空间
junit4X系列--Rule
weixin_34092370的博客
02-05 170
原文出处:http://www.blogjava.net/DLevin/archive/2012/05/12/377955.html。感谢作者的无私分享。 初次用文字的方式记录读源码的过程,不知道怎么写,感觉有点贴代码的嫌疑。不过中间还是加入了一些自己的理解和心得,希望以后能够慢慢的改进,感兴趣的童鞋凑合着看吧,感觉JUnit这个框架还是值得看的,里面有许多不错的设计思想在,更何...
Linux 路由 学习笔记 之五 策略规则相关的数据结构以及ipv4策略规则的初始化
lickylin的专栏
09-02 2216
前面分析路由查找时,已经捎带提到了策略规则,本节开始就要全面分析策略规则的内容了。也分析了这么多的内核代码,基本上对一个功能模块的几个主要内容也算是比较熟悉了。对于我们开发而言,一定要重视数据结构,当我们分析新的子功能或者开发新的子功能时,一定要好好的构思数据结构,因为数据结构的好坏,某种程度上就决定了代码的好坏。 因此在开始分析策略规则的子模块时,照例需要先分析策略规则相关的数据结构。 策略
C语言--MISRA C Rules
m0_60315675的博客
06-02 909
出现内存重叠,内存重叠问题是指目的地址的内存空间的首地址,包含在源内存空间中,这两段内存空间有了交集,因而在使用memcpy进行内存复制操作时,这段重叠的内存空间会被破坏,这种情况在应用程序级代码中一般不会出现的,而在驱动或内核级代码中要十分小心,尽量使用memmove函数。因此,在某些情况下,无法预测宏展开的结果。2、int这个关键字在C里面长度为2或4个字节,取决于MCU的位数,这就导致在不知道具体MCU的位数情况下没有办法单纯从代码中确切的知道某个被int定义的对象占用空间的大小。
MISRAC系列之 Rule 1.1-1.3 C语言环境
weixin_42123438的博客
12-16 1526
嵌入式C语言中,Misra C2012规定的可以使用的关键字 一、__inlie inline关键字用来定义一个类的内联函数,引入它的主要原因是用它替代C中表达式形式的宏定义 表达式形式的宏定义一例: #define ExpressionName(Var1,Var2) ((Var1)+(Var2))*((Var1)-(Var2)) 取代这种形式的原因如下: 1. C中使用define这...
1206_MISRA_C规范学习笔记_Rule 10.1 Rule 10.2
小灰笔记
04-14 675
全部学习汇总: GitHub - GreyZhang/misra_c_hacking: MISRA C, I'm coming! Happy hacking! 这两条规则都是关于数据类型转换的,其中10.1是针整形的,而10.2主要是针对浮点类型的。两条规则的要求其实是有相似之处的,都是关于禁止隐式数据类型转换,换言之是必须显式强制数据类型转换确认的要求。什么时候不可进行隐式的数据类型转换呢?下面几点: 1,可能出现信息丢失的时候; 2, 复杂表达式的时候; 3, 作为函数的参数的时候; 4,
1198_MISRA_C规范学习笔记_Rule 8.6 Rule 8.7
小灰笔记
04-07 498
全部学习汇总: GitHub - GreyZhang/misra_c_hacking: MISRA C, I'm coming! Happy hacking! 这一次看两条规则,都是关于声明的。其中8.6针对的是函数,8.7针对的是对象。 8.6,函数必须在文件的级别进行声明,否则的话可能会带来一定的混淆。其实,这一条通过简单的编码风格要求也很容易实现,只需要做一个基本要求:全局类的函数接口全都在且仅在一个头文件中声明,而静态函数只在相应的C文件的最开始部分(头文件包含等基本...
MISRA-C编码标准解读:Rule 2.1至Rule 2.4
最新发布
m0_64899535的博客
07-21 712
遵守MISRA-C的规则是构建安全可靠软件的关键步骤。从规范汇编语言的使用到统一注释风格,再到谨慎处理代码的启用和禁用,每一条规则都旨在减少潜在的错误和增强代码的可读性与可维护性。开发者应当深入了解并严格执行这些标准,以确保软件的质量和安全性。
MISRA C Rule Checker
02-11
MISRA C规则基于“Guidelines for the Use of the C Language in Vehicle Based Software”(即车辆基础软件中使用的C语言指南),是由MISRA(Motor Industry Software Reliability Association)发布的用于指导...
Rule30:这是用C语言编写的规则30细胞自动机
03-28
在C语言中实现Rule30细胞自动机,你需要创建一个数组来存储单元格的状态,然后编写一个循环来迭代每个时间步。以下是一个简单的框架: ```c #include #define SIZE 100 // 定义细胞自动机的长度 int main() { ...
MISRA.zip_ MISRA_MISRA_MISRA rule_MISRA C_misra-c2004
09-20
MISRA C是MISRA制定的一系列针对C语言编程的规则和建议,旨在减少由于编程错误导致的软件缺陷。 MISRA C最初发布于1998年,随后在2004年进行了更新,即MISRA C:2004,这是我们标题和描述中提到的关键版本。这个版本...
C语言编程规范 MISRA C 2012
12-31
MISRA C是一套特别针对C语言制定的编程规范,主要用于汽车行业。MISRA C 2012是该规范的一个版本,而MISRA C 2012 Addendum 1则是该规范的一个补充文件,其中包含了规则映射和变动的具体信息。 MISRA是Motor ...
export-system-and-C.zip_rule based_专家系统
07-14
《基于规则的专家系统设计与实现——以"export-system-and-C.zip"为例》 专家系统是一种人工智能应用,它模仿人类专家的决策过程,利用专业知识和逻辑推理解决复杂问题。在这个名为"export-system-and-C.zip"的...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9051
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3589
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7098
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1741
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
gitlab ci rule 用法
06-08
GitLab CI rules allow you to define when a job should be created and run based on a set of conditions. Here are a few examples of how to use GitLab CI rules in your pipeline: 1. Trigger a job based on changes in a specific file or directory: ```yaml job: script: echo "Hello, world!" rules: - changes: - path/to/file ``` In this example, the job will be triggered only when there are changes in the `path/to/file` directory. 2. Trigger a job based on the creation of a new branch: ```yaml job: script: echo "Hello, world!" rules: - if: '$CI_COMMIT_BRANCH == "new-branch"' ``` In this example, the job will be triggered only when a new branch called `new-branch` is created. 3. Trigger a job based on the value of a specific variable: ```yaml job: script: echo "Hello, world!" rules: - if: '$ENVIRONMENT == "production"' ``` In this example, the job will be triggered only when the `ENVIRONMENT` environment variable is set to `production`. 4. Trigger a job based on a specific schedule: ```yaml job: script: echo "Hello, world!" rules: - if: '$CI_PIPELINE_SOURCE == "schedule"' ``` In this example, the job will be triggered only when it is scheduled to run based on a specific time interval. These are just a few examples of how to use GitLab CI rules in your pipeline. By using rules, you can create a highly customized and flexible pipeline that meets the specific needs of your project.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值