c语言安全编码建议一

最新推荐文章于 2024-09-26 19:35:22 发布
最新推荐文章于 2024-09-26 19:35:22 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: c语言 linux c语言 文章标签: 语言 c buffer 编程 struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reage11/article/details/8100807
版权

 

在编程一个良好的习惯可以帮你避免很多潜在的bug,是你的程序更加的健壮。很多的问题都是伴随一些平时不注意的细节。

一下是在C语言编写代码中应该注意的事项。

  1. 用const限定不可修改的变量
  2. 不要在子作用域中复用变量
  3. .不要使用区别不明显的标识符。(数字1与小写字符l,数字0与小写字符o,数字2与自负z等)
  4. 不要在一个生命中声明超过一个变量;(char  *p, c;容易将c也看成指针型的变量)
  5. 将不会被函数修改的指针参数声明为const;(避免在函数中改变不可改变的值)
  6. 把不需要外部链接的对象声明为static;(避免不同代码文件中的函数重名)
  7. 不要将指针的长度确定所指向类型的长度;(char  *p; sizeof(p)的值为4而不是1)
  8. 不要认为结构体的长度等于它各个成员的长度之和;(struct buffer{ int i; char b[50];}buffer; sizeof (buffer) = 56, sizeof (buffer.i) + sizeof(buffer.b) = 54)
  9. 不要在结构体之间执行逐字节比较;(因为字节对齐)
  10. sizeof操作数不应该包含副作用,sizeof操作数最好为数据类型。(sizeof(a++)一般都是错的)
  11. 确保正确的使用指针运算符;
  12. 不使用sizeof确定类型或变量的长度;
  13. 不要依赖符号的优先级顺序做运算,使用小括号明确执行顺序;(避免因为自己的记错误的优先级,影响结果)
  14. 不要忽略函数的返回值;(避免因为系统的资源紧缺造成的函数执行失败)
  15. 不要应用未初始化的变量或内存;(避免随机数对自己程序结果的影响)
  16. 保证枚举常量映射到唯一的值;(enmu b { red = 4, orange, yellow, indigo = 5};这样造成了orange与indigo的值是一样,编程时要注意)
  17. 求余操作的结果并不只有负值。
  18. 把整数化为指针,把指针转化为整数要小心,注意结果的有效性。
  19. 对无符号数使用位操作,对有符号使用位操作要注意符号位。
  20. 保证整型转换不会丢失或错误解释数据。(数组索引、指针运算、数据边界等)
Reage--
关注
专栏目录
安全开发】C/C++安全编码规范
11-30 560
C本质上是不安全编程语言。例如如果不谨慎使用的话,其大多数标准的字符串库函数有可能被用来进行缓冲区攻击或者格式字符串攻击。但是,由于其灵活性、快速和相对容易掌握,它是一个广泛使用的编程语言。下面是针对开发安全C语言程序的一些规范。 1.1.1 缓冲区溢出 避免使用不执行边界检查的字符串函数,因为它们可能被用来进行缓冲区溢出攻击。下面是应该避免使用的函数。同时,也列出了每...
C安全编码标准.pdf
12-10
内容简介 《C安全编码标准》提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。 《C安全编码标准》内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。 软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。 《C安全编码标准》是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。
一道C语言安全编码题目
weixin_34365417的博客
06-17 177
1、前言   最近在网上看到一道C语言题目,用C语言实现一个函数,给定一个int类型的整数,函数输出逆序的整数,例如输入123,则输出字符串"321",,输入-123,则输出字符串"-321"。题目要求,不使用标准库,不得分配内存。当时觉得蛮简单的,这不就是类似字符串逆转嘛,自己尝试做了一下,测试发现,还是有很多地方考虑不周全。今天在此整理一下基础知识,作为一名安全开发人员,时刻需要注意代码的安...
提升代码质量与安全性的利器:CERT编码规范中文版
最新发布
gitblog_06610的博客
09-26 677
提升代码质量与安全性的利器:CERT编码规范中文版 【下载地址】CERT编码规范中文版 本仓库提供了一份详尽的CERT编码规范中文版资源文件,该文件囊括了所有与CERT编码规范相关的内容。无论你是初学者还是有经验的开发者,这份资源都能帮助你更好地理解和应用CERT编码规范,从而提升代码质量和安全性 ...
C安全编码--预处理
weixin_34268310的博客
06-29 143
建议和规则 建议: 用内联函数或静态函数代替与函数相似的宏 在宏参数名两边加上括号 宏替换列表应该加上括号 应该使用typedef定义编码类型 不要复用标准头文件名 理解连接标记或执行字符串化时的宏替换 把头文件放在包含防护条件中 避免使用连续的问号 保证头文件名唯一 不要用不安全的函数替换安全函...
C语言安全编码规范
飞扬的博客
06-15 1788
转载:https://blog.csdn.net/young45/article/details/17079701
C语言编码规范.pdf
09-30
本文将详细介绍C语言编码规范的各个方面,包括文件组织、命名约定、编程风格、注释、错误处理、安全编程等。 文件组织 一个好的文件组织结构对代码的可读性和可维护性至关重要。以下是一些建议: * 文件名应使用...
安富莱C语言编码规范.pdf
03-06
标题中提到的《安富莱C语言编码规范》实际上是一份关于如何规范编写C语言代码的指南。文档涵盖了文件命名、目录结构、头文件引用等多个方面,旨在提升代码的可读性、可维护性和移植性。 文件命名需要准确清晰地表达...
misarc 标准 c语言安全编码
07-20
MISRA C语言安全编码是一种用于编写安全、可靠、可维护的C语言代码的标准。它由MISRA(Motor Industry Software Reliability Association)组织制定,旨在帮助开发人员避免常见的C语言编程错误,并提供一些编程规范...
GB/TXXXXX-XXXX 嵌入式软件C语言安全编码规范
1. **安全性**:强调避免可能导致内存溢出、缓冲区溢出、未初始化变量等问题的编码习惯,提倡使用安全的函数替代传统的不安全函数,例如使用`strncpy`代替`strcpy`来防止字符串复制时的溢出。 2. **可读性**:鼓励...
C语言编程安全编码规则详解
1. **安全性原则**:C语言安全编码规则着重于预防潜在的安全威胁,如保护敏感数据、限制权限访问、避免硬编码密码和密钥等,以防止未经授权的访问和数据泄露。 2. **输入验证与错误处理**:强制要求对用户输入进行...
C安全编码标准-CERT C Programming Language Secure Coding Standard
02-18
This document represents a preliminary draft of the CERT C Programming Language Secure Coding Standard. This project was initiated following the 2006 Berlin meeting of WG14 to produce a secure coding standard based on the C99 standard. Although this is an incomplete work, we would greatly appreciate your comments and feedback at this time to further the development and refinement of the material. Please provide comments that are commensurate with the existing detail in the document. For example, if a rule or recommendation is simply a stub you may wish to comment if you think having a rule or recommendation in that area is unwarranted.
安全第一”的C语言编程规范.pdf
01-19
安全第一”的C语言编程规范,“安全第一”的C语言编程规范,“安全第一”的C语言编程规范.
linux C 安全 编码实例 大牛 必看源码
03-27
linux C 安全编码实例,成为大牛的必看源码;linux C 安全编码实例,成为大牛的必看源码
安全密码的C语言程序
05-20
安全密码的C语言程序,按课程设计的标准写的,不考虑效率问题,高手不用看
C安全编码标准
03-03
学习和写C代码的神作,对于提升C语言代码有很大的帮助,掌握C语言安全编码标准,成为C开发大神!
C安全编码--数组
weixin_34174132的博客
07-01 119
建议和规则 建议: 理解数组的工作方式 获取数组的长度时不要对指针应用sizeof操作符 显示地指定数组的边界,即使它已经由初始化值列表隐式地指定 规则: 保证数组索引位于合法的范围内 在所有源文件中使用一致的数组记法 保证变长数组的长度参数位于合法范围之内 保证复制的目标具有足够的存储空间 保证表达式中的...
c语言攻击编码,C语言安全编码(1)
weixin_39965490的博客
05-18 471
编码规范的目的:保证不同背景和经历的开发人员可以良好的协同开发保证组织级的开发技能和经验得以共享和传承后面我会逐步分享这段时间学习的安全编码规范。1.对象的持续期每个对象都有一个生命周期,如果一个对象在生命周期外被引用,则该行为是未定义的,当生命周期结束时,指针值就变的不确定了。(1)例1.1:不同的生命周期1//例1.12char*p;3voidfunc()4{5charstr[]...
C语言安全编程
u013744104的博客
10-10 559
c语言很灵活,功能强大,灵活的好处是容易使用,但是不好的地方就是需要注意很多规则来保证代码的鲁棒性。安全编程需要注意的点右: 1.避免使用全局变量和静态局部变量,中间过程的值被修改以后,会改变程辉潜在运行的逻辑和功能函数的输出。 2.C语言右很多外部输入函数,可以接受外部输入指令。比如Scanf等等。由于C语言的规则,很多特殊的支付会被当做命令符来处理,所以外部输入就容易被利用。所以必须检查外部输入的长度,大小合法性等等 3.所有的变量都必须要初始化初值 4.尽量使用简单的函数。避免使用功能复杂的函数例如R
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值