对防御式编程——免遭非法输入数据破坏 的理解

最新推荐文章于 2024-09-23 21:44:13 发布
最新推荐文章于 2024-09-23 21:44:13 发布
阅读量255 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/boingTan/archive/2012/10/06/2712912.html
版权

  在微软大牛的鼓励下,终于鼓起勇气开通博客,来开始记录自己的学习历程,也希望能与更多的人来分享。

  最近刚好在看一些书,看到防御式编程的时候有相见恨晚的感觉,于是就从这里开始写下第一篇博客吧。

 

  记得自己大一的时候刚学习C语言的时候总是带着怀疑的态度去写代码(也许是处女座的原因吧 - -#),于是乎看形参总是不顺眼。

想着总是有可能会危害自己的软件运行(现在看来当时的想法是对的),于是总是加了很多if...else,不过带来的好处就是健壮性比同学的好。

  接触“防御式编程”这个词也是在最近,而第一节就是“保护程序免遭非法输入数据的破坏”。

这节中提到通常处理进来垃圾的三种方法:

  一、检查所有来源与外部的数据的值。

    这个我一看就很亲切,这也是我总喜欢做的,尤其是接受用户输入的数据的时候,感觉是人就有可能犯错误。

    对外部的数据总是检查的时候一是能确保是处于可接受的取值范围,二是能防止溢出。

    这在我看来像是一座房子的大门,首先就应该把不速之客挡在门外。

  二、检查子程序所有输入参数的值

    这点其实和第一点有很大的相似之处,只是在于检查的是来自其他的子程序的参数,而不是外部的值。

    第一点很好理解,也能很好的重视,但在这点也是我经常忽略的,想着反正前面已经做了数据检查,后面应该没问题。但现在看在觉得之前的想法是多么的短浅。

    而问题在于:

      1.其他的子程序并不能保证处理数据的正确性,当传过来的数据已经是“垃圾数据”的时候你必须得隔离程序,包容错误造成的损害。

      2.在团队开发的时候你永远不能保证每个人写的代码都是非常高的质量,绝对不出错,所以你得必须确定拿到的数据不是“垃圾数据”。

    这步我觉得就像一座大房子的房门或者窗户。

  三、决定如何处理错误的输入数据

    当不幸发生,接收到了“垃圾数据”的时候应该如何应对、处理,而处理的方式方法也很多,就算到了最坏的情况应该也能优雅的提示用户然后退出。

    有时也能够很好的处理“垃圾数据”。例如得到一个人的年龄,在通用的情况下是 0到130之间,当的到的数据是负数或者大于130你能够提示用户,或者去边界值,

    而不会出现负数的年龄以及几百上千岁的笑话了。

 

  总之在我看来,越是要编写出接近完美的代码,就越是要注意细节上面的东西,而这种看似微小的错误却很有可能引发大的错误,而防范这种错误收获可能远远超出想象。

转载于:https://www.cnblogs.com/boingTan/archive/2012/10/06/2712912.html

weixin_30618985
关注
防御编程
shadow_xwl的博客
09-17 1372
第八章 防御编程    防御编程并不是说让你在编程时持“防备批评或攻击”的态度——“它就是这么工作!”这一概念来自防御驾驶。防御编程的主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其它子程序产生的错误数据。更一般地说,其核心想法是要承认程序都会有问题,都需要被修改,聪明的程序员应该根据这一点来编程序。 8.1 保护程序免遭非法数据破坏     检查所有来源与外部的数据的值
网络空间安全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
代码大全2》第8章 防御编程
qq_43783527的博客
08-10 905
防御编程来自防御驾驶。在防御驾驶中要建立这样一种思维,那就是。这样才能确保在其他人做出危险动作时你也不会受到伤害。你要承担起保护自己的责任,哪怕是其他司机犯的错误。。更一般地说,其核心想法是要承认程序都会有问题,都需要被修改,聪明的程序员应该根据这一点来编程序。本章就是要讲述如何面对严酷的非法数据的世界、在遇到 “绝不会发生”的事件以及其他程序员犯下的错误时保护你自己。............
java 防御编程_防御编程
weixin_42300798的博客
02-25 408
Steve McConnell的经典编程之书——《Code Complete》,用一个短篇解释了防御编程的一些基本规则:1、保护你的代码远离来自“外部”的无效数据,无论这个“外部”的概念被定位为什么。它可以是来自于外部系统、用户、文件的数据,也可以是模块/组件以外的数据,由你决定。树立“路障”、“安全区”或“信任边界”——在边界之外的一切都是危险的,界限之内的所有都是安全的。关于“路障”代码,需...
C语言防止非法字符输入——ret的用法
热门推荐
Rachel0417的博客
04-18 2万+
PPT上猜数字的防止非法字符输入法: ret = scanf("%d", &guess); while (ret != 1) { while (getchar() != '\n'); printf("please guess:"); ret = scanf("%d", &guess); } counter++; 1 ret的用法 百度某回答说:“scanf函数成功输入的数值个数 我们可以通过判断if(scanf("%d",&man)==1)判断是否
15防御编程1
06-14 260
一. 防御编程概述 ​ 防御编程,这一概念来自防御驾驶。在防御驾驶中要建立这样一种思维,那就是你永远也不能确定另一位司机将要做什么。这样才能确保在其他人做出危险动作时你也不会受到伤害。你要承担起保护自己的责任,那怕是其他司机犯的错误。 ​ 防御编程的主要思想是:子程序应该不因传入错误数据而被破坏。哪怕是由其他子程序产生的错误数据。更一般的说,其核心想法是要承认程序都会有问题,都...
第八章--防御编程
蜗牛的专栏
10-10 1163
第八章--防御编程 8.1--保护程序免遭非法输入数据破坏 “垃圾进、垃圾出”已经成为缺乏安全性的差劲程序的标志。 通常有三种方法来处理进来垃圾的情况。 (1)检查所有来源于外部的数据的值。         如取值范围、字符串长度、取值是否合乎用途等。 (2)检查子程序所有输入参数的值。 (3)决定如何处理错误的输入数据。 8.2--断言 断言:是指在开发
白帽子故事_ 我人生面临的那次选择.pdf
09-18
主角首先对电脑知识一无所知,但之后通过在叔叔的公司学习,接触到了Web开发,并开始对编程产生了兴趣。这涉及到基础的安全人才的成长,以及实际操作中对安全知识的不断学习和实践。 文章中提到的主角学习...
代码大全》读书笔记
AaronChan的博客
11-09 543
代码大全》读书笔记
代码大全2》读书笔记
在路上
07-18 1435
第7章 高质量的子程序 7.1 创建子程序的正当理由 降低/隔离复杂度,隐藏实现细节,引入中间的、易懂的抽象 避免代码重复,支持子类化 提高可移植性,限制变化所带来的影响 简化复杂的逻辑判断,改善性能 7.2 在子程序层上设计 功能的内聚性:只做了一件事并把它做得很好,操作与名称相符 顺序上的内聚性:包含需按特定顺序执行的操作,它们共享数据且只有全部执行完功能才完整 通信上的内聚性:不同操作...
编程错误的处理方防御编程
晓风残月淡的博客
05-12 407
防御编程有这样一种思维,类似于驾驶汽车,永远不能确定其他司机会做什么,同时要保护好自己,哪怕是其他司机犯的错误。 也就是说,子程序不因传入错误数据而被破坏,哪怕是其他子程序产生的错误数据。 因此,如何处理错误数据? 有三种方: 检查来源于外部数据的值 检查子程序所有输入参数的值 决定如何处理错误的输入数据 一、断言 断言是用在开发和维护阶段的,生产环境又被去除,以免降低系统的性能。 错误处理代码 处理预期会发生的情况 检查有害的输入数据 对错误进行正确反映 断言 处理绝对不应该发生的情况。 检
代码规范 : 防御编程
qq_22555107的博客
12-24 1363
防御编程保护程序免遭非法输入数据破坏 垃圾进,什么都不出: 三种方法处理进来的垃圾情况检查所有来源于外部的数据的值,防止能攻击你系统的数据(sql注入命令,html注入,整数溢出,传给系统调用的数据) 检查子程序所有输入参数的值 决定如何处理错误的输入数据 断言断言在程序运行错误时强制退出程序,有人认为开发阶段为了检测到所有bug,就应该将打上断言, 越能让你犯错,程序上线后的bug越少错误处
对于非法输入的处理
weixin_33943836的博客
04-04 1068
这周的《软件测试技术》,我们又再次提起了“闰年问题”,至于如何判断闰年详见http://www.cnblogs.com/xlwm/p/4337150.html,在这里我们重点探讨下关于非法输入的问题。众所周知,在功能完备的软件里,应该全面地考虑到用户输入问题。而如果没有考虑,用户的非法输入可能会导致软件崩溃,甚至产生不可预料的后果。常见的处理方法,就是针对程序产生的exception进...
C语言编程,抵御非法输入
hitwhzhongqiu的专栏
12-08 2759
#include #include int max(int x,int y) { if(x>y) return x; else return y; } int main(void) { int m,n,c,d=0; int (*p)(int,int); p=max; do{ system("cls"); printf("输入两个整数:"); d=scanf("%d%d",&m
第八章 防御编程
03-11 358
一、保护程序免遭非法数据破坏 检查所有来源于外部的数据的值 当从文件、用户、网络或其他外部接口中获取数据时,应检查所获得的数据值,以确保它在允许的范围内 1.1 数值在可接受的取值范围内 1.2 字符串不超长,确保其值合乎用途(比如交易ID) 检查子程序所有输入参数的值 和检查来源于外部数据的数值一样,只不过数据是来源于其他子程序而非外部接口 决定如何处理错误的输入数据 详见...
Python对于C语言使用者来说的反直觉特性
m0_62710548的博客
09-22 787
编程领域,从一种语言转向另一种语言总是伴随着一系列的学习和调整。对于习惯了C语言严谨性的程序员来说,转向Python可能会遇到一些令人惊讶的特性。以下是我在短暂学习了一段时间python后察觉到的一些python的特性。
C++_23_STL容器
最新发布
张十一
09-23 855
容器将数据结构和操作封装在一起,使得代码更具抽象性,我们可以将注意力集中于应用逻辑底层的实现。通过这种抽象,可以通过容器更方便地管理数据
PCI DSS 3.2版:保护支付卡设备免遭篡改
资料还指出,虽然对于手动密钥输入组件(如键盘)的要求不是强制性的,但组织仍然应该考虑采取额外的安全预防措施,因为这些设备也可能成为数据泄露的渠道。同时,PCI SSC网站提供更多的最佳实践,可以帮助组织增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值