C++安全编码:变量

最新推荐文章于 2024-03-06 22:44:02 发布
最新推荐文章于 2024-03-06 22:44:02 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uestcyms/article/details/88195971
版权

变量

指针变量、表示资源描述符的变量、BOOL变量声明必须赋予初值

为了贯彻零开销原则(C++之父Bjarne在设计C++语言时所遵循的原则之一,“无须为未使用的东西付出代价”),编译器一般不会对一般变量进行初始化,也包含指针,所以负责初始化指针变量的只有程序员自己。

使用未初始化的指针时,非常危险,因为指针指向内存空间,所以程序员容易通过未初始化的指针改写该指针随机指向的存储区域,而由此产生的后果是不确定的

全局变量和静态变量的默认值是0,局部变量的默认值不确定。

由于局部变量的默认值都是不确定的:使用随机指针,后果不确定(往往比较严重)、bool变量导致分支错误、资源描述符导致操作文件异常;
相关网址介绍:
C/C++中已初始化/未初始化全局/静态/局部变量/常量在内存中的位置
c++堆、栈、局部变量、全局变量

指向资源句柄或描述符的变量,在资源释放后立即赋予新值

资源释放后,对应的变量应该立即赋予新值,防止后续又被重新引用。例外:如果释放语句刚好在变量作用域的最后一行,可以不进行赋值。

有如下好处

  • 双重释放指针时避免崩溃。(释放空指针不会引起错误)
  • 避免重用已释放的指针。(如果是赋值为空,只是将重复使用这种错误行为转换为崩溃或者隐藏了起来。这个做法其实有些争议,因为一旦隐藏了起来,出现问题后,很难进行debug。)
unsigned char *msg = NULL;
free(msg);
msg =
最低0.47元/天 解锁文章
summer_sunrise
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
c++构造函数/复制构造/赋值函数
技术之路
03-03 1138
c++中对象创建时必然会调用类中的构造函数以给类成员赋值,还有在c++中对象的复制必然调用复制构造函数,对象之间的赋值必然会调用赋值函数,最后在对象释放时必然会调用析构函数。之前在刚学习c++时,总是对类成员的初始化顺序,什么时候调用复制构造函数,什么时候调用赋值函理解混乱,今天在回看c++ primer plus的时候,突然感觉应该梳理一遍c++默认函数系列
C语言数组大小极限,C中允许的最大静态数组大小是多少?
weixin_32925455的博客
05-17 4699
你的大部分问题都得到了回答,但只是给出一个让我的生活更轻松的答案:定性地,非动态分配的数组的最大大小取决于您拥有的RAM量.它还取决于阵列的类型,例如一个int可能是4个字节,而double可能是8个字节(它们也是系统相关的),因此如果你使用int而不是double,你将能够拥有一个元素数量加倍的数组.说到这一点,并记住,有时数字确实很重要,这里有一个非常noobish代码片段,以帮助您提取系统中...
栈、堆(new/malloc)、静态区(static)的大小
weixin_43811173的博客
09-21 4339
一个由C/C++编译的程序占用的内存分为以下几个部分 : 栈区stack:先进后出(FILO),编译器自动分配释放,存放函数的局部变量、函数参数、返回值、返回地址等。 堆区heap:需要手动 malloc/new 动态分配 , free/delete 释放。 全局区(静态区)static:全局变量静态变量的存储是放在一块的,初始化的 全局变量静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另 一块区域。程序结束后由系统释放。 文字常量区:常量字符串就 是放在这里的。 程序结束
C++数组能开多大?
一只可爱的小猴子的博客
03-19 8564
一维数组能开到 4 9909 9039 (四亿多) 二维数组能开到 2 2340 (两万多) 这个数据是我在自己电脑上用codeblocks运行测试得到的结果 如果数组大小稍微超过上面的两个数字不会报错,但是测试输出最后一位输出为空 如果数组大小超过上面两个数字很多,例如五亿,那么会报错,无法编译成功 看了一下这个数据,大概就是二维的平方差不多就是一维的大小 ...
C++构造函数初始化列表与赋值
baidu_16370559的博客
03-09 3796
C++类中成员变量的初始化有两种方式: 构造函数初始化列表和构造函数体内赋值。 初始化列表对成员变量做的事情叫做初始化,而构造函数体内对成员变量做的事情就叫做赋值了。 整个构造函数的执行过程包括(初始化列表以及构造函数体内)都属于该对象初始化的过程 初始化早于赋值,它是随着对象的诞生一起进行的。而赋值是在对象诞生以后又给予它一个新的值。 c++在哪些情况下只能使用初始化列表而不能用赋值 1-如果类存在继承关系,派生类必须在其初始化列表中调用基类的构造函数) 2-需要初始化const修饰的类成员
C++类中的构造函数和赋值函数
qq_36721032的博客
05-30 1万+
构造函数主要包括:默认构造函数、带参构造函数、拷贝构造函数三种,且构造函数经常与赋值函数混淆,这里放在一起讲,便于区分。 首先初始化一个简单的类作为例子讲解: class A { public: A() { v = 1; printf("默认构造\n"); } A(int t) { v = t; printf("有参构造\n"); } A(const A& a) { th
C和C++安全编码
03-03
《C和C++安全编码》一书是C和C++编程领域的权威指南,专注于提高代码的安全性和可靠性。这本书由ROBERT C.SEACORD撰写,他是一位在软件安全领域有着深厚造诣的大师。本书旨在帮助开发者避免常见的编程陷阱,防止由于...
C++实现哈夫曼编码
08-19
C++实现哈夫曼编码中,我们首先需要定义一个树形结构`tree`,该结构包含了符号、出现频率、左子树和右子树四个成员变量。然后,我们可以使用vector来存储树形结构的节点,并使用迭代器来遍历树形结构。 在构造...
c++的初学:了解c++
10-31
2. **变量**:用于存储数据的容器,每个变量都有特定的数据类型。 3. **控制结构**:如条件语句(if-else)、循环(for、while)用于控制程序流程。 4. **函数**:将代码组织成可重用的模块,提高代码的复用性和...
谷歌C++编码规范中文版
12-06
谷歌C++编码规范中文版是谷歌公司为C++开发者提供的一套详细的编程准则,旨在提高代码的可读性、可维护性和团队协作效率。这份规范不仅涵盖了语言的基础使用,还包括了设计模式、命名规则、错误处理、内存管理等多个...
C++入门:C++数组可以开多大
热门推荐
M_Z_G_Y的博客
04-22 1万+
一个由C/C++编译的程序占用的内存分为以下几个部分 栈区(stack):由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 全局区(静态区)(static):全局变量静态...
数组大小
m0_73523403的博客
07-22 366
直接定义一个数组,如a[SIZE];这个是分配的静态空间,在栈上(局部变量)或全局静态区(全局变量)上分配的,一般栈的内存是1M到2M,所以静态分配的空间不能太大,比如如果定义a[1024*1024];运行时就会报”段错误“,遇到要申请大的空间时,就需要动态申请。函数内申请变量数组,是在栈(stack)中申请的一段连续的空间。栈的默认大小为2M或1M,开的比较小;全局变量,全局数组静态数组(static)则是开在全局区(静态区)(static)。大小为2G,所以能够开的很大;而malloc、new出的
c++数组最大长度(干货)
m0_73020012的博客
07-05 1万+
以上总结的各类型数组最大长度仅为最大能编译的长度,可能会因编译器的不同而不同,同时,一个程序里只能开一个这么大的数组,虽然能成功编译,但不能运行😀🙄手敲数据不易,给个免费的赞吧。
华为C&C++语言安全编程规范学习笔记(一)
最新发布
dandanko的博客
03-06 1338
仅作为个人学习用
C++】构造函数 利用构造函数对类对象进行初始化
TPON的博客
01-25 1万+
有关构造函数与析构函数的知识点
Linux静态数组大小,[转载]静态数组占用空间超过2GB时
weixin_34510298的博客
05-10 542
gcc需要添加-mcmodel=medium选项。relocation truncated to fit:R_X86_64_PC32 againstsymbol在静态数组占用空间超过2GB时出现,这个时候应该使用medium内存模型:-mcmodel=medium而不是默认的small内存模型。http://www.ualberta.ca/CNS/RESEARCH/LinuxClusters/64...
strlen() Bug
Believe in the Future的专栏
01-07 541
C语言strlen()以NUL作为字符串结束标记,自定义一个字符串长度统计函数消除这个Bug 分享到:QQ空间新浪微博腾讯微博豆瓣人人网 我们知道,字符串长度统计函数 strlen() 以NUL作为字符串结束标记,但是很不幸的是,有时候字符串并不以NUL结束,例如: 复制纯文本复制 char strA[5] = {'1', '2', '3', '4', '5'};
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值