对不安全代码的一点思考

最新推荐文章于 2023-04-04 21:01:52 发布
最新推荐文章于 2023-04-04 21:01:52 发布
阅读量171 收藏
点赞数
文章标签: rust
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010745620/article/details/126293733
版权

不安全代码,大概就是说编译器可以编译,但没法验证是不是会出异常问题的代码。

不安全代码主要是有指针相关操作,或者类型强转操作。这两种操作编译器一般是无法验证是否会出现异常的。

这是基于编译器能否验证的角度,对日常写代码帮助还是比较小。

如果从能否轻松编写正确代码,包括业务逻辑也正确,的角度来思考。似乎可以把代码分几类,第一类是靠测试能保证没问题的,第二类是靠编译器能保证没问题的,第三类是靠人来保证没问题的。

靠人保证的,要尽量少些,多了靠人就不靠谱。靠测试的也需要人来思考写哪些测试,虽然靠谱多了,还是希望少些。靠编译器的尽可能多些才好。

一般业务逻辑是靠测试最方便。

指针操作,类型强转,死锁,循环引用,这些只能靠人保证了,应该是要尽量少用。

这样思考下来,Rust也没有解决死锁和循环引用的验证问题,猜测以后还会有更安全的语言和编译器出现。

云泓
关注
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
手把手写C++服务器(40):《深入应用C++11,代码优化与工程级应用》读后感和一点思考
最新发布
沉迷单车的追风少年
04-20 404
在std::thread中,join表示阻塞当前线程,直到线程函数执行结束。如果不希望线程被阻塞执行,可以调用线程的detach方法,将线程和线程对象分离。通过detach,让线程作为后台线程去执行,当前线程也不会阻塞了。但是,detach之后就无法和线程发生联系了,线程何时执行完主线程也无法控制了。而带参数的函数线程只需要在函数对象后加上对应的参数即可得到。
五、不安全代码
singhwong
04-18 712
如前所述,C#非常擅长于对开发人员隐藏大部分基本内存管理,因为它使用了垃圾收集器和引用。但是,有时需要直接访问内存。例如,由于性能问题,要在外部(非.NET环境)的DLL中访问一个函数,该函数需要把一个指针当作参数来传递(许多Windows API函数就是这样)。本节将讨论C#直接访问内存的内容的功能。 1.用指针直接访问内存 下面把指针当作一个新论题来介绍,而实际上,指针并不是新东西。因...
安全代码(unsafe)
weixin_30402343的博客
08-17 152
一、不安全代码实例 1 unsafe static void ChangeValue(int* pData) 2 { 3 *pData = 200; //修改所在地址值 4 } 5 6 7 unsafe static void Main() 8 { ...
安全代码
wazi的博客
03-19 129
安全代码 alert('11') ``` alert('11') ```
C# 不安全代码
xulong5000的专栏
03-30 588
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。不安全代码或非托管代码是指使用了指针变量的代码块。 指针变量 指针 是值为另一个变量的地址的变量,即,内存位置的直接地址。就像其他变量或常量,您必须在使用指针存储其他变量地址之前声明指针。 指针变量声明的一般形式为: type* var-name; 下面是指针类型声明的实例: 实例 描述 int*...
征文|陈欣炜:终端安全一点思考——从机场的终端管控说起.pdf
09-18
陈欣炜在其文章《征文|陈欣炜:终端安全一点思考——从机场的终端管控说起》中,详细探讨了终端安全的现状、挑战以及从实际案例中汲取的经验。 文章首先指出了终端安全的比喻意义,将其比作IT资产管理,强调了...
对我国加强转基因食品科学管理的一点思考.pdf
09-30
根据给定文件信息,文件名为《对我国加强转基因食品科学管理的一点思考.pdf》,且描述相同,标签为“技术”。由于提供的【部分内容】不包含清晰、连贯的句子或段落,而是看似一组数字、字母、标点符号和一些模糊的...
代码重构的原则以及要考虑的问题(持续更新)
tugouxp的专栏
04-04 965
0.重复代码是万恶之源,消除重复代码。1.软件开发的时候会持续面对两类问题,重构和新功能开发,保证这两个行为的互斥性,在功能开发的时候,不要重构,通过升级测试用例衡量你的功能开发进度。在重构的时候,只管改变程序结构,不要添加新的功能,并锁定你的测试用例,重构的结果是在相同的用例集上对齐之前的测试结论,而不是让测试结果变得更好(更好,说明代码原本存在不确定性因素)或者更差(说明重构导致回归了)。
C# 高级特性(九):不安全代码(unsafe)
tiankong1213的博客
11-29 571
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。不安全代码或非托管代码是指使用了指针变量的代码块。 // 作用域是一整个函数 public unsafe void Fun() { int* numPoint; int numA = 10; int numB = 20; numPoint = &numA; Con
【C#进阶】C# 不安全代码
好学若饥,谦卑若愚。
03-30 2767
📔 大家好啊,我是哈桑c,本文为大家介绍 C# 中的非托管代码。不安全代码又称非托管代码,在 C# 中不安全代码可以使用指针、分配和释放内存块,以及使用函数指针调用方法。注意不安全代码并不一定是危险的,只是其安全性不可验证的代码。在 C# 程序中可以使用 unsafe 上下文来编写不安全代码,一般我们编写的大部分 C# 代码都是“可验证的安全代码”。可验证的安全代码是指 .NET 框架可验证代码是否安全。(使用 unsafe 上下文一段输出指针变量的代码
c#中的指针
12-10 541
为了保持类型安全,默认情况下,C# 不支持指针运算。不过,通过使用 unsafe 关键字,可以定义可使用指针的不安全上下文。有关指针的更多信息,请参见主题指针类型。 注意 在公共语言运行库 (CLR) 中,不安全代码是指无法验证的代码。C
使用C#编写不安全代码(翻译)
Z.Jiang
02-19 2636
这篇文章的原文大家可以在 http://www.codeproject.com/csharp/unsafe_prog.asp 找到,作者是Kumar Gaurav Khanna,我仅仅对原文进行翻译,以下是文章的正文使用C#编写不安全代码   作者:Kumar Gaurav Khanna介绍有一个特别的主题始终吸引着最多的C/C++程序员,并且它总被认为太过复杂和困难而难以理解:指针!
C#学习笔记之不安全代码
IT技术猿猴的博客
04-04 4417
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。 一般可以在项目属性中设置一下【允许不安全代码】 指针变量 指针是值为另一个变量的地址的变量,即,内存位置的直接地址。就像其他变量或常量,您必须在使用指针存储其他变量地址之前声明指针。 实例 描述 int* p p是指向整数的指针。 double* p p是指向双精度数的指针。 float* p p是指向浮点数的指针。 int** p p是指向整数的指针的指针...
开源开发者提交不安全代码,遭 Linus 炮轰
闲云孤鹤
12-14 684
参考原文:http://thevarguy.com/open-source-application-software-companies/110415/linus-torvalds-lambasts-open-source-programmers-over-inse 作者: Christopher Tozzi 编译文章:LCTT  https://linux.cn/article-6717-
网页恶意代码六大危害及解决方案
weixin_34082177的博客
06-25 558
现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。 网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代 码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的...
C#【必备技能篇】不安全代码(unsafe)的使用
星Yeah 的博客
06-30 2838
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。不安全代码或非托管代码是指使用了指针变量的代码块。 下面的实例说明了 C# 中使用了 unsafe 修饰符时指针的使用:
代码审计到CVE申请:一次PHP安全实践分享
- 从代码层面学习漏洞:作者建议,学习漏洞时应从代码层面入手,理解其形成原理,这有助于深化对代码审计的理解。 - 梳理学习结构:“树枝”代表的是围绕“树干”的具体技能,如特定类型的漏洞审计技巧、特定框架的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值