C rule

最新推荐文章于 2024-08-04 14:48:34 发布
最新推荐文章于 2024-08-04 14:48:34 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++ 文章标签: buffer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/necnixl/article/details/5636095
本文探讨了编程中常见的安全问题,如缓冲区溢出、格式字符串漏洞等,并提供了安全替代方案,如使用安全函数和限制输入长度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

) 危険なコーディング

1                char cStr[256];

2                ZeroMemory(cStr, sizeof(cStr));

3                strcpy(cStr, src);    srcのサイズが256バイトを超えていた場合オーバーフロー!

 

修正)

1                char cStr[256];

2                ZeroMemory(cStr,0, sizeof(cStr));

3                strncpy(cStr, src, sizeof(cStr)-1); 

 

危険な関数

代替関数

gets

fgets

strcat

strncat

strcpy

strncpy

sprintf

snprintf

vsprintf

vsnprintf

 

危険な例)

#include <stdlib.h>

main (int argc, char* argv[]) {

printf(argv[1]);

}

 

修正例)

#include <stdlib.h>

main (int argc, char* argv[]) {

  printf("%s",argv[1]);

}

 

危険な関数

printf

sprintf

fprintf

vsprintf

snprintf

vsnprintf

 

 

※書式文字列の脆弱性

書式文字列(フォーマットストリング)とは、printf関数等で使用される書式を指定する文字列

のことである。リストの例では、入力された文字列のみ指定されており、書式文字列が省略された

形で呼び出されている。

 

リスト)

#include <stdlib.h>

main (int argc, char* argv[]) {

         printf(argv[1]);

}

 

通常の文字列が入力される場合は問題ないが、書式文字列を含んだ入力を与えることで攻撃ができる。

printf関数では、書式文字列が指定されると、対応する変数が引数で与えられているものとして

動作するため、下図のように不正な動作となってしまう。

 

下図は単純な例であるが、不正コードを入力させ、実行させることも可能である。

 

"%n"を入力

printf(argv[1]);

戻りアドレス

引数1

 

実際のスタック領域

printf関数は、引数2があるものとして動作する。

printf("%n",<引数2>);

戻りアドレス

引数1

 

引数2

 

書換えられる!

"%n"を入力

printf(argv[1]);

戻りアドレス

引数1

 

実際のスタック領域

printf関数は、引数2があるものとして動作する。

printf("%n",<引数2>);

戻りアドレス

引数1

 

引数2

 

1)      scanf系関数を使用するときは、上限サイズを指定

scanf系の関数には、上限サイズを省略した書式が記述できてしまうため、上限サイズを指定した

書式を記述する。または、上限サイズを指定できるfgets関数に置き換える。

 

危険な例)

char buffer[256];

int num;

num = fscanf(stdin, "%s", buffer);

 

修正例①)

char buffer[256];

int num;

num = fscanf(stdin, "%255s", buffer);

 

修正例②)

char buffer[256];

fgets(buffer, 256, stdin);

 

危険な関数

scanf

sscanf

fscanf

vfscanf

vscanf

vsscanf

c语言指针不匹配,关于指针:为什么此代码不符合MISRA-C 2012规则11.3
weixin_29424569的博客
05-19 530
我很难理解以下代码为什么给我两个关于规则11.3的错误#define NUM_TASKS 3typedef struct{void (*TaskFunc)(void);uint32_t Periodicity;uint32_t StartOffset;} TaskConfig_t;typedef enum{IDLE,RUNNING} TaskStatus_t;typedef str...
linux中路由策略rule和路由表table
热门推荐
@_囚徒-2018_的家园
06-03 3万+
1.linux系统中路由表table linux最多可以支持255张路由表,每张路由表有一个table id和table name。其中有4张表是linux系统内置的: (1)table id = 0 系统保留。 (2)table id = 255 称为本地路由表,表名为local。像本地接口地址,广播地址,以及NAT地址都放在这个表。该路由表由系统自动维护,管理员不能直接修改。 (3
C/C++笔记--strcpy和strncpy函数的安全性分析
xpu_zhouxin的博客
07-21 5561
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性,strcpy函数: 如果参数 dest 所指的内存空间
junit4X系列--Rule
weixin_34092370的博客
02-05 214
原文出处:http://www.blogjava.net/DLevin/archive/2012/05/12/377955.html。感谢作者的无私分享。 初次用文字的方式记录读源码的过程,不知道怎么写,感觉有点贴代码的嫌疑。不过中间还是加入了一些自己的理解和心得,希望以后能够慢慢的改进,感兴趣的童鞋凑合着看吧,感觉JUnit这个框架还是值得看的,里面有许多不错的设计思想在,更何...
Linux 路由 学习笔记 之五 策略规则相关的数据结构以及ipv4策略规则的初始化
lickylin的专栏
09-02 2324
前面分析路由查找时,已经捎带提到了策略规则,本节开始就要全面分析策略规则的内容了。也分析了这么多的内核代码,基本上对一个功能模块的几个主要内容也算是比较熟悉了。对于我们开发而言,一定要重视数据结构,当我们分析新的子功能或者开发新的子功能时,一定要好好的构思数据结构,因为数据结构的好坏,某种程度上就决定了代码的好坏。 因此在开始分析策略规则的子模块时,照例需要先分析策略规则相关的数据结构。 策略
MISRA-C编码标准解读:Rule 2.1至Rule 2.4
m0_64899535的博客
07-21 933
遵守MISRA-C的规则是构建安全可靠软件的关键步骤。从规范汇编语言的使用到统一注释风格,再到谨慎处理代码的启用和禁用,每一条规则都旨在减少潜在的错误和增强代码的可读性与可维护性。开发者应当深入了解并严格执行这些标准,以确保软件的质量和安全性。
MISRA-C编码标准解读:Rule 1.1至Rule 1.5
m0_64899535的博客
07-21 781
在活跃的汽车领域中,不同开发人员的开发习惯不尽相同。良好的开发习惯不仅让自己看自己开发的代码赏心悦目,也能更好地与同事协同。
MISRAC系列之 Rule 1.1-1.3 C语言环境
weixin_42123438的博客
12-16 1648
嵌入式C语言中,Misra C2012规定的可以使用的关键字 一、__inlie inline关键字用来定义一个类的内联函数,引入它的主要原因是用它替代C中表达式形式的宏定义 表达式形式的宏定义一例: #define ExpressionName(Var1,Var2) ((Var1)+(Var2))*((Var1)-(Var2)) 取代这种形式的原因如下: 1. C中使用define这...
1198_MISRA_C规范学习笔记_Rule 8.6 Rule 8.7
小灰笔记
04-07 617
全部学习汇总: GitHub - GreyZhang/misra_c_hacking: MISRA C, I'm coming! Happy hacking! 这一次看两条规则,都是关于声明的。其中8.6针对的是函数,8.7针对的是对象。 8.6,函数必须在文件的级别进行声明,否则的话可能会带来一定的混淆。其实,这一条通过简单的编码风格要求也很容易实现,只需要做一个基本要求:全局类的函数接口全都在且仅在一个头文件中声明,而静态函数只在相应的C文件的最开始部分(头文件包含等基本...
1206_MISRA_C规范学习笔记_Rule 10.1 Rule 10.2
小灰笔记
04-14 870
全部学习汇总: GitHub - GreyZhang/misra_c_hacking: MISRA C, I'm coming! Happy hacking! 这两条规则都是关于数据类型转换的,其中10.1是针整形的,而10.2主要是针对浮点类型的。两条规则的要求其实是有相似之处的,都是关于禁止隐式数据类型转换,换言之是必须显式强制数据类型转换确认的要求。什么时候不可进行隐式的数据类型转换呢?下面几点: 1,可能出现信息丢失的时候; 2, 复杂表达式的时候; 3, 作为函数的参数的时候; 4,
MISRA C Rule Checker
02-11
MISRA C规则基于“Guidelines for the Use of the C Language in Vehicle Based Software”(即车辆基础软件中使用的C语言指南),是由MISRA(Motor Industry Software Reliability Association)发布的用于指导...
MISRA-C编码标准解读:Rule 5.1至Rule5.7【标识符】
m0_64899535的博客
08-04 2250
标识符,包括变量名、函数名、类型名等,是编程语言中用来区分和引用程序元素的基本构造单元。良好的标识符命名实践是确保代码可读性、可维护性和可靠性的关键因素之一。本文基于MISRA-C手册进行学习和总结标识符相关规则。文末附参考文献地址。解释: 此规则要求类型定义名(typedef名称)必须在整个程序中是唯一的,不得在任何地方被重用,无论作为其他typedef名称还是用于任何其他目的。即使在不同的源文件中,也不允许出现相同的类型定义,即使它们的声明完全相同。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9844
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4026
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7415
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1956
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3018
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4499
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4747
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
rule
最新发布
07-02
在计算机科学中,“rule”通常指代一系列定义明确的规则或条件,用于指导系统的行为、逻辑推理或数据处理。这些规则可以是形式化的,也可以是非形式化的,具体取决于应用场景。 ### 形式语言与自动机中的 Rule 在形式语言和自动机理论中,rule 通常指的是产生式(production rules),它们定义了如何生成字符串或如何转换状态。例如,在上下文无关文法(CFG)中,规则的形式为 $ A \rightarrow \alpha $,其中 $ A $ 是一个非终结符,而 $ \alpha $ 是由终结符和非终结符组成的字符串。这些规则决定了如何从起始符号逐步推导出语言中的字符串 [^2]。 ```python # 示例:上下文无关文法中的产生式规则 grammar = { 'S': ['aS', 'bA'], 'A': ['c'] } # 使用递归方法应用规则生成字符串 def generate_strings(current, grammar): if current[-1] not in grammar: return [current] results = [] for rule in grammar[current[-1]]: for result in generate_strings(current[:-1] + current[-1].replace(current[-1], rule, 1), grammar): results.append(result) return results print(generate_strings('S', grammar)) # 输出可能的字符串集合 ``` ### 数据结构中的 Rule 在数据结构中,rule 可以用来描述特定的数据组织方式或操作约束。例如,在平衡二叉搜索树(如 AVL 树)中,Balancing Rule 指的是每个节点的左右子树高度差不超过 1 的规则 [^4]。这个规则确保了树的高度保持对数级别,从而保证了查找、插入和删除操作的时间复杂度为 $ O(\log n) $。 ```python class Node: def __init__(self, key): self.key = key self.left = None self.right = None self.height = 1 class AVLTree: def insert(self, root, key): if not root: return Node(key) elif key < root.key: root.left = self.insert(root.left, key) else: root.right = self.insert(root.right, key) root.height = 1 + max(self.get_height(root.left), self.get_height(root.right)) balance = self.get_balance(root) # Left Heavy if balance > 1 and key < root.left.key: return self.right_rotate(root) # Right Heavy if balance < -1 and key > root.right.key: return self.left_rotate(root) # Left-Right Case if balance > 1 and key > root.left.key: root.left = self.left_rotate(root.left) return self.right_rotate(root) # Right-Left Case if balance < -1 and key < root.right.key: root.right = self.right_rotate(root.right) return self.left_rotate(root) return root def left_rotate(self, z): y = z.right T2 = y.left y.left = z z.right = T2 z.height = 1 + max(self.get_height(z.left), self.get_height(z.right)) y.height = 1 + max(self.get_height(y.left), self.get_height(y.right)) return y def right_rotate(self, z): y = z.left T3 = y.right y.right = z z.left = T3 z.height = 1 + max(self.get_height(z.left), self.get_height(z.right)) y.height = 1 + max(self.get_height(y.left), self.get_height(y.right)) return y def get_height(self, root): if not root: return 0 return root.height def get_balance(self, root): if not root: return 0 return self.get_height(root.left) - self.get_height(root.right) ``` ### 数学证明中的 Rule 在数学证明中,rule 可能指的是公理化方法中的推理规则,这些规则定义了如何从已知的公理和定理推导出新的结论。例如,在形式化证明中,modus ponens 是一种常见的推理规则,它指出如果 $ P \rightarrow Q $ 成立,并且 $ P $ 也成立,则可以得出 $ Q $ 成立 [^3]。 ### 总结 Rule 在计算机科学中具有广泛的应用,无论是在形式语言、数据结构还是数学证明中,都扮演着至关重要的角色。它们提供了系统行为的基础框架,确保了逻辑的一致性和操作的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值