C++安全编码:函数

最新推荐文章于 2024-06-13 20:22:51 发布
最新推荐文章于 2024-06-13 20:22:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uestcyms/article/details/88410143
版权
本文介绍了C++中编写安全函数的一些原则,如数组参数需传入长度,避免在公共API中使用ASSERT,对const指针的使用,谨慎处理不可重入函数,检查字符串和指针参数是否为NULL,以及在函数开始时对参数进行ASSERT检查。强调了可重入函数的概念及其与线程安全的区别,并给出了相关示例。
摘要由CSDN通过智能技术生成

函数

数组作为函数参数时,必须同时将其长度作为函数的参数

由于C语言风格的数组,默认没有结束符,当读取数组时需要自己根据数组长度进行判断。(这个也是C/C++)比其他语言运行效率高的一点原因。

严禁对公共接口API函数的参数进行ASSERT操作

对于设计成API的函数,必须对参数进行合法性判断,严禁在API实现过程中产生CRASH。
ASSERT,第一会产生crash,release版本又无效;所以assert就显得没有意义。

不对内容进行修改的指针型参数,定义为const

如果参数是指针型参数,且内容不会被修改,请定义为const类型。

谨慎使用不可重入函数

不可重入函数在多线程环境下其执行结果不能达到预期效果,需谨慎使用。常见的不可重入函数包括:
rand, srand
getenv, getenv_s
strtok
strerror
asctime, ctime, localtime, gmtime
setlocale
atomic_init
tmpnam
mbrtoc16, c16rtomb, mbrtoc32, c32rtomb
gethostbyaddr
gethostbyname
inet_ntoa

可重入概念(简而言之是可以重复进入,异步信号安全):若一个程序或子程序可以“在任意时刻被中断然后操作系统调度执行另外一段代码,这段代码又调用了该子程序不会出错”,则称其为可重入(re

最低0.47元/天 解锁文章
summer_sunrise
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数参数传递整形数组时,必须要以数组长度参数
yzx41099296的专栏
07-06 4720
/以下是我写的c++程序。 /函数f()的功能是去掉一个最大值和最小值后求平均值。 //跳水打分 #include using namespace std; void f(double a[]);    //参数数组类型 // int main() {    double a[]={7.9,8.6,9.0,7.3,6.9,8.6,8.7,7.8,9.0};    f(a);
Web攻击消减措施和C/C++常见错误
陈小星的博客
12-23 712
Web攻击消减措施和C/C++常见错误
安全函数】常用的安全函数的使用
最新发布
weixin_54954007的博客
06-13 869
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
C++安全编码(中文版)
01-16
中文版 内容提要: 本书是关于C和C++安全编码的著作。本书介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。
C++安全函数
ACmeinan的博客
05-13 4191
安全函数之前,首先就要说一说是很么是不安全函数。 举例: _s的安全函数有哪些: 除了_s的“安全函数”还有哪些: asprintf();
C/C++中的安全函数
COMAC_919的博客
05-27 2135
首先举个例子 #include<iostream> using namespace std; int main(){ char buf1[8]; gets(buf1); printf("%s",buf1); } 多数情况下,特别是我们在学习一门语言的时候,很难发现以上代码有什么问题。但是当我们把代码调整如下: #include<iostream> using namespace std; int main(){ char buf1[8]; c
C和C++安全编码
06-29
《C和C++安全编码》适合C/C++程序员、软件安全工程师参考。, 洞悉软件漏洞的成因,熟知规避之道, 通常而言,可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后,CERT/CC发现少量的根本原因导致了这些漏洞的产生。
C/C++ 安全函数 (持续增加中。。。)
stream_sz的专栏
07-29 747
1、gets的安全版本fgets, 举例如下: char str[5] = {'\0'};//{0;}  if (gets(str) != NULL)   printf("gets:%s\n", str);  memset(str, 0, 5);  if(fgets(str, 5, stdin) != NULL)   printf("fgets:%s\n", str); 
C或C++编码转换函数
04-28
ANSI和Unicode相互转换,Unicode和UTF8相互转换,多字符和宽字符相互转换等源码举例
C++实现哈夫曼编码
12-20
C++中实现哈夫曼编码通常涉及以下几个步骤: 1. **统计字符频率**: 首先,需要统计输入字符串中每个字符出现的频率。在给定的代码中,`int a[Max]` 用于存储频率,`for` 循环遍历字符串 `s`,并用哈希表 `v` 来...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
C和C++安全编码(第2版).((美)Robert C. Seacord)
01-23
根据提供的信息,《C和C++安全编码(第2版)》这本书由Robert C. Seacord撰写,专注于探讨如何在使用C和C++这两种广泛使用的编程语言时避免潜在的安全问题。尽管部分内容没有给出具体章节或段落信息,但从标题和描述...
c++ base64 编码
09-29
学习和理解Base64编码C++中的实现,不仅可以加深对C++编程的理解,也有助于提升处理网络数据和文件编码的能力。同时,熟悉这类库的使用,能提高开发效率,使得编码和解码任务变得更加便捷。在实际工作中,可以结合...
C++安全编码-第一章
qq_41306849的博客
04-30 1535
1、 优先C++特性而不是C特性 std::string/std::string_view char* std::vector/std::array 原生数组 namespace static 引用/智能指针 普通指针 iostream printf,sacnf 智能指针/new,d
4.C++应用 线程安全函数
人类工程师的博客
11-28 551
可重入(reentrant)得函数,又称线程安全(thread safe)的函数是指一个函数,在多个线程里同时调用(并发调用)的时候,其功能任然正常 原则: (1)没有外部依赖,不操作函数范围外的变量,例如全局变量 尽量用本函数内定义的局部变量来实现,或者在本函数内动态创建对象,并在退出时销毁对象 (2)如果不行的话,加上互斥锁控制,保证一个程序正常运行完毕 #include<iostream> #include"osapi/osapi.h" using namespace std;
C/C++ 安全编码 —— 指针与内存
02-02 1082
1. 仿踩内存 if (buf[len - 1] != 0x5A) { return; }
C++C++安全编码重点规范整理
The Architect Path
04-02 770
通用规则 C安全编程 基础要求 变量操作 断言操作 函数操作 循环 异常 类 字符串/数组操作 正确使用安全函数 整数 内存 不安全函数 文件输入输出 敏感信息处理
C++安全编码概念及定义
Sunrise的专栏
03-02 2580
C++安全编码 目的 建立编程人员的攻击者思维,养成安全编码的习惯,编写出安全可靠的代码。 攻击者思维 编程中应该时刻保持如下假设: 程序处理的所有外部数据都是不可信的攻击数据。 攻击者时刻试图监听、篡改、破坏程序运行环境、外部数据。 安全编码基本思想 基于以上假设,得出安全编码基本思想: 程序在处理外部数据时必须经过严格的合法性校验:处理外部数据时,不能做出任何外部数据符合预期的假设,外部...
C++编码规范:函数注释提升代码质量
C++编码规范强调了函数注释的重要性,这是提高代码质量和可维护性的重要手段。以下是关于函数注释的详细规定: 1. 函数注释要求: - 函数头部必须提供清晰的注释,包括函数的目的(功能)、输入参数的描述、输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值