Delphi 是一种内存安全的语言吗?

于 2024-04-03 18:40:59 发布
阅读量1k 收藏 14
点赞数 18
分类专栏: 杂项 Delphi 文章标签: 安全 delphi 内存安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sensor_WU/article/details/137354455
版权
Delphi 同时被 2 个专栏收录
145 篇文章 70 订阅
订阅专栏
杂项
1 篇文章 0 订阅
订阅专栏

上个月,美国政府发布了 "回到基石 "报告: 通往安全和可衡量软件之路 "的报告。该报告是美国网络安全战略的一部分,重点关注多个领域,包括内存安全漏洞和质量指标。

许多在线杂志都对这份报告进行了评论,强调了对 C 和 C++ 编程语言的大力反击。

其中一些文章包括:

目录

一、美国政府报告对内存安全语言有何论述?

二、美国国家安全局是否把 Delphi 列为内存安全语言?

三、使用内存安全语言是否意味着我可以完全避免安全风险?

四、美国国家安全局和美国政府将 Delphi 列为内存安全语言--它还推荐了什么?

五、什么是供应链安全?

六、Embarcadero 正在采取哪些措施来帮助应对安全风险?

一、美国政府报告对内存安全语言有何论述?

报告重点关注 "内存安全漏洞",并挑出了 "既缺乏与内存安全相关的特征,又在关键系统中高度扩散的编程语言"。报告继续建议 "按照网络安全和基础设施安全局(CISA)开放源代码软件安全路线图的建议,从一开始就使用内存安全的编程语言。

参考文献是《美国国家安全局关于软件内存安全的网络安全信息表》(NSA Cybersecurity Information Sheet on Software Memory Safety)。这份文件更详细地解释了什么是内存安全,认为内存安全是类型安全、安全分配和删除(可能有垃圾收集器)的混合体。本段为核心内容:

使用内存安全语言有助于防止程序员引入某些类型的内存相关问题。内存是作为计算机语言的一部分自动管理的;它不依赖于程序员添加代码来实现内存保护。计算机语言通过结合使用编译时和运行时检查来实现自动保护。这些固有的语言特点可以保护程序员不会无意中引入内存管理错误。内存安全语言的例子包括 Python®、Java®、C#、Go、Delphi/Object Pascal、Swift®、Ruby™、Rust® 和 Ada。即使使用内存安全语言,内存管理也并非完全安全。

二、美国国家安全局是否把 Delphi 列为内存安全语言?

是的,Delphi 被列为内存安全语言。一些文章最初报道的安全语言列表较短,只包括一些最流行的语言,不包括 Delphi。后来,根据美国国家安全局的报告,对该列表进行了更正。

考虑到 Delphi 缺少内存安全的特征之一--垃圾回收,Delphi 社区就是否认为该语言安全进行了一些讨论。不过,官方的评估是基于多种理由并考虑到其他因素后做出的:

  • 安全编程语言的一个核心特征是拥有强大的类型系统,并在编译时而不是运行时验证数据类型映射。动态语言,即使有垃圾回收器,也会有不足之处,可能会出现运行时错误,从而影响其安全性。
  • 另一个因素是在一般代码中不必使用指针和更直接的内存管理。虽然 Delphi 并不禁止使用直接内存访问,但这种情况相当少见。即使没有 GC,Delphi 也能提供自动和简化内存管理的机制。

三、使用内存安全语言是否意味着我可以完全避免安全风险?

另一个总体考虑是,内存安全是一个目标,但不是绝对的。例如,主要报告强调,在某些类型的应用中,执行时间的可预测性至关重要(指航空航天工业)。在这些应用中,垃圾回收器在不可预测的时间启动,可能会影响具有关键时序的代码的程序执行。正是由于这个原因,Delphi 与工业自动化领域的其他流行语言相比具有显著优势。它允许直接控制,同时与 C++ 相比保持在更高和更简单的水平上。

四、美国国家安全局和美国政府将 Delphi 列为内存安全语言--它还推荐了什么?

报告在建议向内存安全语言转变的同时,还强调了静态代码分析正式方法的使用,尤其是在安全方面。我们发现 Delphi 在这一领域的兴趣也在不断增长,我们一直在推广在这一领域提供帮助的第三方工具。

此外,还有很长一部分内容是关于基于硬件或 CPU 级别的内存安全性执行。在同一领域,美国国家安全局的原始报告强调了利用控制流防护(CFG)、地址空间布局随机化(ASLR)和数据执行防护(DEP)等功能的重要性。其中一些安全设置已在最近的 Delphi 版本中强制执行,现在已成为新项目的默认设置。

五、什么是供应链安全?

最后,还有一个很长的领域涉及库依赖链的安全,有时也被称为 "供应链安全",主张使用正式的方法来评估库的安全性,包括开源库的安全性。越来越多的人担心,许多项目的大量依赖性正在扩大安全风险,这不是由于项目代码,而是由于所使用的库。在这方面,报告详细描述了 Log4j Java 库中的 Log4Shell 漏洞。该库漏洞影响了 Java 这样的内存安全语言,用报告的话说,它显示了 "一个关键的弱点,恶意行为者可以通过它入侵全世界的计算机系统"。报告继续指出,"这一漏洞凸显了帮助确保开源生态系统安全的迫切需要,而开源生态系统促进了全球范围内的巨大创新"。

六、Embarcadero 正在采取哪些措施来帮助应对安全风险?

显然,从政府机构到各种规模的企业,各个层面对软件安全的关注都在不断增加。甚至在白宫和美国国家安全局发布报告,将 Delphi 列为内存安全语言之前,Embarcadero 就已经将安全性视为客户日益关注的问题。我们将一如既往地专注于投资和改进 Delphi 对现代安全技术的支持,并在此基础上提供有关真正风险和可用缓解措施的明确教育。

海纳老吴
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Delphi5开发人员指南
07-18
11.1.1 一种新型的多任务 304 11.1.2 在Delphi程序中使用多线程 304 11.1.3 关于线程的滥用 305 11.2 TThread对象 305 11.2.1 TThread基础 305 11.2.2 TThread实例 307 11.2.3 线程的终止 307 11.2.4 与VCL同步 308 ...
delphi 中几种多线程操作方式
11-13 3576
因为使用 TThread 建立线程时会同时分配更多资源(譬如你自定义的成员、还有它的祖先类(TObject)分配的资源等等), 如果用 ExitThread 给草草退出了, 这些资源将得不到释放而导致内存泄露. 尽管 Delphi 提供了 EndThread(其内部调用 ExitThread), 这也不需要我们手动操作(假如非要手动操作也是件很麻烦的事情, 因为很多时候你不知道线程是什么时候执行完毕的).线程在等待时, 其中的计数也还在增加. 这也就是说: 现在并没有去处理线程的同步;
Delphi语言最好的JSON代码库 mORMot
qq_33577118的博客
05-06 1410
Delphi语言最好的JSON代码库 mORMot
为什么python是动态类型语言_Python动态强类型解释型语言
weixin_39616686的博客
11-29 1593
PYTHON是一门动态解释性的强类型定义语言:编写时无需定义变量类型;运行时变量类型强制固定;无需编译,在解释器环境直接运行。动态和静态静态语言:是指在编译时变量的数据类型即可确定的语言,多数静态类型语言要求在使用变量之前必须声明数据类型。例如:C++、Java、Delphi、C# 、go等。动态语言:是在运行时确定数据类型的语言。变量使用之前不需要类型声明,通常变量的类型是被赋值的那个值的类型。...
常用计算机高级语言有哪些,计算机高级语言包括哪些?
热门推荐
weixin_34368102的博客
06-26 2万+
计算机高级语言包括:vb、vc、foxpro、delphi等。这些语言的语法、命令格式都各不相同。 高级语言所编制的程序不能直接被计算机识别,必须经过转换才能被执行,按转换方式可将它们分为两类,解释类执行方式类似于我们日常生活中的同声翻译”。应用程序源代码一边由相应语言的解释器翻译”成目标代码(机器语言),一边执行,因此效率比较低,而且不能生成可独立执行的可执行文件,应用程序不能脱离其解释器,但这...
Dev-Cpp:一种快速,可移植,简单且免费的CC ++ IDE
01-30
它是功能齐全的集成开发环境(IDE)和C / C ++编程语言的代码编辑器。 它使用GCC的Mingw端口(GNU编译器集合)作为其编译器。 Embarcadero Dev-C ++也可以与Cygwin或任何其他基于GCC的编译器结合使用。 Embarcadero...
Delphi最新编程技巧200例.pdf
05-28
作为一种工具, Delphi 建立在成熟的面向对象语言 Object Pascal 之上。使用 Delphi , 您可以做到能用 C++ 完成的任何事情但避免 C++ 的大部分麻烦;使用 Delphi ,您可以创建 Visual Basic 应用程序。反过来则是做...
一款超强的图形系统——Delphi源码Delphi-source-VG7.23
08-27
Visual Graph设计思路和编程习惯非常类似这几种语言,对象的属性名称、函数名称都经过精心的设计,保证符合程序员的思维习惯。由于接口提供了完全的COM类库,当程序员在某个图形对象名后输入小数点时,立即出现下拉...
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 8003
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
delphi】 JSON 操作详解(TJSONObject)
sensor_WU 博客
06-22 6539
Delphi官方提供的对于JSON操作的单元是:system.JSON,delphi将JSON元素都定义为对象,注意是对象,既然是对象就需要创建,需要释放。具体如下: Delphi JSON 常用对象 编号 对象 说明 1 TJSONValue 所有JSON类的祖先,包括以下锁有对象 2 TJSONObject 一个JSON对象,对应一段JSON字符串 3 TJSONPair 代表一个Key-Value的JSON对,包括josnString和j
DelphiDelphi11.1 版本 Android SDK 更新步骤
sensor_WU 博客
04-07 6245
最近,在Delphi官网下载的Delphi 11.1最新版本,安装后发现Android SDK的版本是25.2.5。编译Android程序32位没有问题,但是编译64位的时候出现错误,提示说:C:\Users\Mac\AppData\Roaming\Embarcadero\BDS\22.0\AndroidSDK26.1.1_64bit.sdk文件不存在。事实上该目录下确实没有这个文件(安装位置不同,提示文件的位置也会不同),只有AndroidSDK25.2.5_64bit.sdk文件。那么我们能否把And.
HTML转EXE工具(HTML App Build)最新版
sensor_WU 博客
02-18 6098
介绍一款可以将HTML网页(包含css,js)转换成EXE的工具,非常方便,只需简单的拖动文件夹或者index.html都程序窗口就可以自动生成EXE程序。所有的HTM以及css或者js文件都不会出现在本地磁盘中,实现了完美加密。
2022 Delphi 11开发苹果IOS证书等详细配置流程(最新)
sensor_WU 博客
04-24 6059
假设条件:已经有苹果开发者账号(如果没有,请先注册好苹果开发者账号) 开发环境: 名称 版本 开发机(虚拟PC)操作系统 windows 10(Version 21H2 64位) MAC系统(intel Core i7 16GB 2TB) macOS Big Sur 11.6.5 Delphi 版本(Alexandria) 11 Version 28.0.44500.8973 XCode 版本 13.2.1(13C00) 目录 一、准备MAC电脑 .
正则表达式:查找某字符串开始和某字符串结束的字符串
sensor_WU 博客
10-29 5552
正则表达式:查找某字符串开始和某字符串结束的字符串 a.*?b 查找以a开始,并且以b结束的字符串 例如: 字符串为:上海12345abcd.opi,.<>北京 patten :上海.*?北京 结果:上海12345abcd.opi,.<>北京 如果不需要包含a,b (?<=a).*?(?=b) 例如: 字符串为:上海12345abcd.opi,.<>北京 patten :(?<=上海).*?(?=北京) 结果:12345abcd.opi,.<> 以
微信公众平台、微信公众平台.小程序、微信.开放平台三者关系及unionid
sensor_WU 博客
01-15 4814
以下内容,仅限于根据自己开发以及阅读微信文档总结,错误之处敬请指出,共同进步! 一、微信公众平台、微信公众平台.小程序、微信.开放平台登录地址 项目 微信公众平台 微信公众平台.小程序 微信。开放平台 登录地址 https://mp.weixin.qq.com https://mp.weixin.qq.com https://open.weixin.qq.com 登录账号 se...
Delphi 的Websocket Server 控件实现(四、WebSocket Demo程序使用说明)(含源码)
sensor_WU 博客
05-07 4706
Delphi 的Websocket Server 控件实现(四、WebSocket Demo程序使用说明)(含源码)
Delphi 的Websocket Server 控件实现(二、Delphi WebSocket 控件实现)(含源码)
sensor_WU 博客
05-03 4118
目录 二、Delphi WebSocket 控件实现 1、第一步 2、网络数据读写 3、握手处理 4、消息解码 5、控件中使用的关键技术点 1、初始化客户端信息 2、ping实现方法 3、服务器端给客户端发送数据 关于控件的源码下载见《Delphi 的Websocket Server 控件实现(四、WebSocket Demo程序使用说明)》 二、Delphi WebSo...
delphi 内存池类
最新发布
01-14
Delphi 内存池类是一种Delphi 编程语言中用来管理内存分配和释放的工具。它可以用来避免频繁的内存分配和释放操作,从而提高程序的性能和稳定性。 内存池类的主要作用是在程序启动时分配一块较大的内存空间,然后在程序运行过程中重复使用这块内存空间来分配给各种数据结构和对象。这样做可以减少程序向操作系统请求内存的次数,从而降低了内存碎片化的风险,提高了内存使用效率。 内存池类中通常包含了内存分配和释放的方法,开发人员可以通过调用这些方法来请求内存空间,并在不需要时释放内存空间。内存池类还可以支持内存的复用和重置,使得程序可以多次使用同一块内存空间,而不是频繁地申请新的内存空间。 通过使用内存池类,开发人员可以更好地控制程序的内存使用情况,预防内存泄漏和内存溢出的问题。同时,内存池类还可以提升程序的运行速度,因为重复使用同一块内存空间可以减少操作系统的负担,提高程序的响应速度。 总之,Delphi 内存池类是一个非常实用的工具,可以帮助开发人员更好地管理程序的内存使用,提高程序的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海纳老吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值