c语言不安全库_功能安全编程:C语言编程错误原因探究

最新推荐文章于 2021-08-18 13:06:59 发布
最新推荐文章于 2021-08-18 13:06:59 发布
阅读量161 收藏
点赞数
文章标签: c语言不安全库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33242795/article/details/112880569
版权

没有任何一种编程语言能够保证最终生成的执行代码能完全表达程序员的意图. C语言不能例外.

程序员的过错

程序员犯错的机会很多,从简单的错误拼写变量名到对复杂算法的误解.编程语言自身的特点对这种情况有一定的责任. 首先语言本身的风格与表达方式能对程序员起到帮助的同时也会引起一些理解阻碍.其次语言本身会导致错误拼写更容易发生.最后编程语言本身并非能完全侦测到这种错误.

由于C语言的风格与表达方式较为自由, 程序员可以设计出结构清晰,表达生动的代码, 也可以写出晦涩难懂的代码. 如果将功能安全作为重要的设计目标, 后者显然是不能接受的风格.

C语言的语法使得程序员能够写出合乎规则但是完全与设计目标背道而驰的代码. 比如:

if(a==1)

...

if(a=1)

...

又比如:

if(bFlag)

doSomeThing();

if(bFlag);

doSomeThing();

即是语法灵活所导致的经常性的编程错误.

C语言的哲学在于:程序员都是聪明的,能够明白自己在做什么. 所以语言本身侦测错误的能力较弱. 比较突出的一点是C语言在类型检测上基本上不做任何努力. 比如将浮点数赋值给整型变量. 大多数此类错误会被语言使用强制转换的手段隐藏. 如果给C编译器一个方形的插件和一个圆形过孔, 它也不会抱怨,只会默默地使之彼此兼容!

胡启奋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
研究报告:C语言竟然最不安全!来辩么?
04-27 703
可以说,技术从头到脚“千疮百孔”。我们见识了最底层的硬件错误如英特尔公司“出品的”Spectre 和 Meltdown 漏洞,而往上看,则会发现编程语言漏洞,而且多得“就像那天上的星星”。 研究人员的数据来源是WhiteSource的综合数据,有点类似NVD数据。该数据中包含200多种语言,研究人员主要关注过去10年最常用的7种编程语言的安全性分别是,C、C++、Java、PHP、pyth...
c_learn_20131019_C语言_编程集锦_learnc_
10-03
C语言编程集锦——探索基础与实践》 在编程世界中,C语言以其高效、灵活和广泛的适用性,成为了无数程序员的首选语言。本文将深入探讨"C_learn_20131019_C语言_编程集锦_learnc_"这个资源包中的知识要点,帮助...
安全的语言:C语言
dawn2dusk的博客
05-08 1809
前端时间,开源安全公司WhiteSource对编程语言安全性进行了分析,揭示了哪些语言存在最多的安全漏洞,C语言占据不安全的语言榜首。下面简单谈谈自己对C语言安全原因的认识,参考了网上的一些博客内容。 1. 数据封装性差 C语言是面向过程而不面向对象的,因此数据封装性差,数据安全性低。 2. 指针的不安全C语言中的指针是其精髓所在,使用指针可以直接访问物理地址,直接靠近硬件操作,这一点使其操...
功能安全怎么做?
小鱼仙倌的博客
06-11 1930
近年来,功能安全似乎变得热门了,从工控行业到轨道交通再到汽车行业,功能安全逐渐成为安全相关产品的必要需求,在热度不断攀升的同时也带来了更多质疑的声音,功能安全是鸡肋还是珍宝?到底是否值得花费大量的人力、资源、成本去实现产品的功能安全呢? 表面来看,功能安全好像有点纸上谈兵,因为一切要以证据说话,证据又都是体现在白纸黑字的文档上,由此产生的误解便是功能安全主要是文档功夫。所谓外行看热闹,内行看门道,真正的功能安全一定不能从表面来认知,而要深入到技术里,功能安全与技术息息相关。 随机失效和系统失效 了解功能安全
C语言---方法不安全---解决办法
木头的博客
03-13 339
在VS2017中编写C语言时,C语言的某些方法在C++中是不安全的,所以会报不安全错误,解决办法如下:出现的情况:解决办法:复制此语句:_CRT_SECURE_NO_WARNINGS到:解决方案---》属性---》预处理器---》预处理器定义---》编辑---》添加上即可。...
C语言中不安全的函数以及解决方案
leo2007608的专栏
11-11 4396
函数        严重性     解决方案 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy     很危险        改为使用 strncpy。 strcat      很危险        改为使用 strncat。 sprintf     很危险        改为使用 snprint
C语言的计算机编程技术探究.pdf
09-19
- 函数是C语言编程的基础,通过模块化设计,将复杂的任务分解成一系列可复用的函数,有助于提高代码的可维护性和重用性。编程人员需明确定义函数参数、命名和返回值。 - 变量储存器类型包括自动(auto)、静态...
计算机C语言编程实验教学探究.pdf
09-19
【计算机C语言编程实验教学探究C语言是计算机编程领域中的基础且重要的应用性语言,尤其在当前信息化社会,其重要性日益凸显。C语言以其高效、灵活的特点,成为许多高校计算机应用技术教学的重点。通过学习C语言...
基于C语言技术的计算机软件编程发展探究.pdf
09-19
**C语言编程方法**: 1. **C语言函数编程**:函数是C语言的核心,每个函数都有特定功能。定义函数时需明确参数、名称和返回值类型。C语言还提供函数,通过#include指令调用头文件,简化编程工作,如使用sqrt函数...
网络空间安全学科下的C语言课程改革探究.pdf
09-19
4. 案例教学:选取典型的网络安全漏洞案例,如Heartbleed(心脏出血)漏洞,分析C语言编程错误导致的安全风险,引导学生从错误中学习,提高安全意识。 5. 提升安全编程技能:教授安全编程原则,如输入验证、错误...
计算机软件编程中的C语言技术探究.pdf
09-19
计算机软件编程中的C语言技术探究.pdf
基于C语言的计算机软件编程技术探究.pdf
09-19
基于C语言的计算机软件编程技术探究.pdf
提高C语言初学者编程能力的探究.pdf
09-19
提高C语言初学者编程能力的探究.pdf
C语言的计算机编程技术探究 (2).pdf
09-19
C语言的计算机编程技术探究 (2).pdf
C语言的计算机编程技术探究 (1).pdf
09-19
C语言的计算机编程技术探究 (1).pdf
Go不安全编程
qq_38684512的博客
08-18 101
Go不安全编程什么是不安全编程 什么是不安全编程 package unsafe_programing import ( "fmt" "sync" "sync/atomic" "testing" "time" "unsafe" ) //不安全 有一个叫unsafe的包 //一般用在和外面C程序实现的高效的 交互的时候需要 //场景使用 比较特定化 //Go中不支持强制类型转换 不安全指针可以转换为各种类型的指针 type Customer struct { Name string A
功能安全学习笔记002-功能安全的定义
热门推荐
汽车安全攻城狮
04-07 2万+
1,功能安全的定义1.1 本质安全功能安全为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标,为了实现这个目标,可进行如下操作:首先,如果把铁道路口撤掉,直接改造成立交桥的形式,让火车和汽车都走各自的路,这样就不会发生人或者车辆横穿铁道口的事故了。像这样,根据系统的特性把危险源直...
【Visial Studio疑难杂症】This function or variable may be unsafe.等函数不安全错误
Cain Xcy的博客
11-12 286
01、问题 问题描述如下图: This function or variable may be unsafe:提示函数不安全,不能运行。 02、问题分析 C 中大多数缓冲区溢出问题可以直接追溯到标准 C 。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,像“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 这些函数由于设计的时候比较淳朴,并没有做任何的越界检测,主要容易"被溢出",只
关于C语言指针的不安全操作
一码算一码
12-26 2519
昨天,刚刚请教了刘老师,对C语言指针的不安全操作有了一个更深刻的认识。 初学指针的人,往往对char *p="Hello World"式的赋值认为理所当然,最造成的“该内存不能written”式的错误不知所措。 其实那是一个指针指向了字符串常量的开始地址,该地址的内容是只读的,自然不能write. 指针: 首先,我们要知道,char *p是声明了一个指针,但我们并没有要求它
C语言编程实战:兔子繁殖、素数筛选与水仙花数探究
"C语言编程经典100例"是一本包含了一系列全面且经典的C语言编程练习题的教材。它涵盖了不同难度和应用场景,旨在帮助学习者巩固和提升C语言编程技能。以下是从提供的三个示例程序中提炼出的关键知识点: 1. 程序1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值