![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
c源码安全
Sallyyxf
这个作者很懒,什么都没留下…
展开
-
【安全】内存拷贝,写越界总结
针对WLAN产品,安全拷贝函数的第二个参数未正确使用,可能存在写越界的情况,整改办法可以大致分为3种:1、目的缓冲区为数组则第二个参数用反应目的缓冲区的真实字节长度的值。有时候不能简单采用sizeof()例如:ulong a[10]sizeof(a) = 10a的字节长度为10*4memcpy的长度参数都是以字节为单位的2、目的缓冲区为结构体变量那么第二个参数...原创 2019-03-14 15:08:23 · 475 阅读 · 0 评论 -
clang静态检测学习总结
clang -cc1 -analyzer-checker-help 用来查看Clang Static Analyzer Checkers List咨询邮箱:movietravelcode@outlook.com总结:SValBuilder可以理解成为一个“解释器”,目的分为两个,一是执行运算,例如SVal的加减法,二是创造SVal值。与其比较相关的是约束求解,就是其中的RangeB...原创 2019-03-22 15:02:18 · 1034 阅读 · 0 评论 -
[Linux]用Clang实现代码静态分析
1.按转Clangsudo apt-get install Clang2.编写测试程序memleak.c#include<stdio.h>#include<stdlib.h>int main(){ int *mem; mem=malloc(sizeof(int)); if(mem) return 1; *me...转载 2019-03-29 17:01:12 · 385 阅读 · 0 评论 -
Ubuntu16.04 ftp服务器安装+配置
ftp服务器安装与配置1. ftp服务端的安装1如果之前配置过ftp服务器的还是之后配置的服务器,无法启动服务,那么基本是配置出现了错误,那么可先完全卸载后再进行安装。如果无法定位多半是镜像源的问题,请更换阿里源。sudo apt-get update sudo apt-get install vsftpdvsftpd --version //检测是否安装1 ...转载 2019-04-01 14:44:59 · 177 阅读 · 0 评论