C/C++安全开发指南

最新推荐文章于 2025-03-02 11:07:15 发布
最新推荐文章于 2025-03-02 11:07:15 发布
阅读量1.0k 收藏 1
点赞数
文章标签: c++ c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61896252/article/details/130244043
版权
文章详细阐述了C/C++编程中的安全规范,包括命名安全、使用安全、防止缓冲区溢出、编程习惯安全、整数操作安全以及文件和内存操作安全。强调了避免无边界拷贝函数、检查输入长度、使用安全函数、防止指针泄露、动态内存分配和正确处理整数溢出等问题的重要性。同时提出了在文件操作中防止路径穿越和权限控制的建议,以及内存管理的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

C/C++安全规范

1.命名安全

1.1通用命名安全

1.2文件命名安全

1.3函数命名安全

1.4类型命名安全

1.5变量命名安全

2.使用安全

2.1不能直接使用无长度限制的字符拷贝函数

2.2创建进程类的函数的安全规范

2.3尽量减少使用 _alloca 和可变长度数组

2.5防止泄露指针(包括%p)的值

2.8进制问题

3. 缓冲区溢出

3.1使用安全的函数

3.2检查输入的长度

3.3使用动态内存分配

3.4使用STL容器

3.5检查输入的有效性

3.6避免整数溢出

4. 编程习惯安全

4.1switch中应有default

4.2不应当在Debug或错误信息中提供过多内容

4.3不应该在客户端代码中硬编码对称加密秘钥

4.6检查复制粘贴的重复代码(相同代码通常代表错误)

5. 整数操作安全

5.1整数操作不当的常见场景

5.2整数操作不当会导致内存分配出错

5.4使用整数要多校验数值的合法性

6. 文件操作安全

6.1避免路径穿越问题

6.2避免相对路径导致的安全问题(DLL、EXE劫持等问题)

6.3文件权限控制

7. 内存安全

7.1常见的危险的堆操作

7.2内存管理使用不当

7.3防止任意地址写

7.4防止各种越界写(向前/向后)

最低0.47元/天 解锁文章
《C/C++实战专栏》介绍
dvlinker的技术专栏
07-31 15万+
本文详细介绍《C/C++实战专栏》的主体内容构成。
2. 编程规范和编程安全指南--C/C++
踟蹰横渡口,彳亍上滩舟。
03-27 5963
目录 1 通用安全指南 I. C/C++使用错误 1.1 不得直接使用长度限制字符拷贝函数 1.2 创建进程类的函数安全规范 1.3 尽量减少使用 _alloca 和可变长度数组 1.4 printf系列参数必须对应 1.5 防止泄露指针(包括%p)的值 1.6 不应当把用户可修改的字符串作为printf系列函数的“format”参数 1.7 对数组delete需要使用delete[] 1.8 注意隐式符号转换 1.9 注意八进制问题 II. 不推荐的编程习惯 2.1 switc...
常见C++安全编程规范
ilnature2008的博客
03-20 5127
C++编程规范一般的公司都会有,但是涉及到安全相关的则比较少(可能在互联网上公开的少),本文将会介绍常见的安全编程规范,由于C++是一门极其复杂的编程语言,本文无法将所有安全相关的要求描述详尽,后续会不断进行完善更新,本文如有不正确的地方,也请各位读者指正。 2017.03.20 1、代码中不要硬编码明文口令等敏感信息; 说明:在代码中要避免硬编码明文口令、密码、身份证等用户敏感数据; 2
腾讯发布的开发语言安全指南:C/C++安全指南
过客2019
05-26 2411
目录 1 通用安全指南 I. C/C++使用错误 1.1 不得直接使用长度限制字符拷贝函数 1.2 创建进程类的函数安全规范 1.3 尽量减少使用 _alloca 和可变长度数组 1.4 printf系列参数必须对应 1.5 防止泄露指针(包括%p)的值 1.6 不应当把用户可修改的字符串作为printf系列函数的“format”参数 1.7 对数组delete需要使用delete[] 1.8 注意隐式符号转换 1.9 注意八进制问题 II. 不推荐的编程习惯 2.1 switc...
C++语言安全开发
2501_90770642的博客
03-02 612
C++语言在提供高性能和灵活性的同,也带来了许多安全隐患。开发者必须刻关注这些问题,并采取适当的措施来提高代码的安全性。通过遵循最佳实践、使用现代C++特性、进行全面的测试和审计,可以大大降低安全风险。在当今的开发环境中,安全性应该放在首位。只有通过不断地学习和适应新的安全技术与理念,才能在这个快速发展的技术领域中保持竞争力。希望本文对C++开发者在安全编码方面有所帮助,为构建更安全的应用程序提供了参考。
C/C++安全编程规范
weixin_56018002的博客
04-20 1967
此外,非法的指针操作也可能导致程序逻辑上的错误,例如将数据写入了错误的内存位置,从而破坏了其他变量的值。当程序遇到一个空指针,它会访问该指针所指向的数据,但由于是空指针没有可供访问的实际数据存在,因此这将导致程序崩溃。安全编程是一种软件开发方法,目的是通过采取具体措施来减少程序中存在的安全漏洞和黑客攻击的可能性,确保软件在运行过程中不会遭受攻击或泄露敏感信息。对任何用户输入的数据,都必须进行输入验证,对于用户输入的所有数据,都应该进行校验和过滤,来确保输入的数据不包含恶意代码或不合法的字符
C++设计开发规范((8):安全设计开发规范
麦田里的守望者
07-24 951
 8.    安全性设计开发规范C++程序的执行安全性完全依赖于操作系统以及程序员的技艺,我们只能适应操作系统的安全性,但是我们可以提高程序员的技艺从而来提供程序的安全性。注:这个部分需要完善。 
VSCode下C/C++开发环境配置指南
12-25
内容概要:本文详细介绍了在Visual Studio Code (VS Code) 中配置C/C++开发环境的步骤,包括VS Code的安装、C/C++插件的安装、MinGW编译器的安装与配置、VS Code中相关配置文件的创建与编辑、以及测试C/C++环境的...
【C/C++开发】VSCode中C/C++开发环境详细配置指南:从安装到调试全流程解析
最新发布
04-23
内容概要:本文详细介绍了如何在VSCode中配置C/C++开发环境,涵盖从VSCode的下载安装、插件安装、编译器配置到具体配置文件的设置等多个方面。文章首先强调了VSCode轻量级、跨平台和丰富的插件生态的优势,随后逐步...
安全c++
个人进步之路
04-26 199
这篇文章讲解了不安全方式. 不过无所谓. 串视,我很少用,一用,就出错. 几个指针包装,很容易出错.不如用原始指针. 自己在一个类中控制好就行了.为什么这些人反对指针呢.该用就用. 可选<T>也不好用.不巴适.我不喜欢,自己多测试下就行. span什么的,很少用.没用过. 编程,不要搞那么复杂. rust里面的<<<>>>,不知道,这些人,怕不怕?太吓人了. ...
8-14 B站 C++安全开发面经 《腾讯》.docx
08-17
1.考察点:技术、算法、思维逻辑 技术:开发、逆向、数据结构、调试反调试、PE结构 一、开发:应用层开发、内核层开发、设计模式 应用层: 1.线程间的同步方式有哪几种? 2.线程分为普通线程和GUI线程,有什么区别,普通线程能否成为GUI线程呢? 3.什么是进程? 4.进程间通信的方式? 5.通信:TCP连接的三次握手和四次挥手 6.注入:DLL注入有哪几种方法? 7.如何防止远程线程注入? 8.详细说一下 inline HOOK的原理 9.如果你在inline HOOK候,正好有代码执行到相关位置怎么办?解决办法? 10.已知一个dll里面的很多函数(API)都被inline HOOK了,如何操作,才能绕过HOOK? 内核层开发:、NDS、内核数据结构 设计模式:单例模式、工厂模式对其进行复述 反向:汇编, 1.jump几种,占几字节? 答:短跳  2字节 ;近跳 3字节;远跳 5字节 2.ret是函数返回使用,那么iret是什么使用呢? 1.想让调试器在下一条汇编语句上停止,怎么做 2.软件断点的实现原理 PE结构 字段 1.PE结构第一个字段的值是什么? 2.内存加载需要执行哪几个步骤? 智力题  1.量杯问题 2.金条问题 3.老虎过河
c /c++安全编码规范v3.1.odt
05-16
c /c++安全编码规范v3.1.odt
C++安全编码(中文版)
01-16
中文版 内容提要: 本书是关于C和C++安全编码的著作。本书介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。
C++计算机安全知识
Joseph_tony的博客
10-24 649
引言 ​ 计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。 ​ 计算机病毒是附在计算机软件中的隐蔽小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶行病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及升级更新。 ​ 由于计算机硬件本身就是向空间辐射的强大脉冲源,和一个小电台差不多,频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波,进行复原,获取计算机
C++安全编程规范
weixin_30894389的博客
06-07 398
https://wenku.baidu.com/view/eb874a49773231126edb6f1aff00bed5b9f373db.html 卡内基梅隆大学(CMU)软件工程研究所(SEI)发布了一份安全C++编码规范——《SEI CERT C++ Coding Standard》。 http://www.cert.org/secure-coding/products-services...
谷歌开源了一个项目,可为 C/C++ 库创建安全策略
weixin_34297300的博客
03-20 105
开发四年只会写业务代码,分布式高并发都不会还做程序员? 近日,谷歌开源了 Sandboxed API(沙箱式 API)...
C语言安全编程
u013744104的博客
10-10 593
c语言很灵活,功能强大,灵活的好处是容易使用,但是不好的地方就是需要注意很多规则来保证代码的鲁棒性。安全编程需要注意的点右: 1.避免使用全局变量和静态局部变量,中间过程的值被修改以后,会改变程辉潜在运行的逻辑和功能函数的输出。 2.C语言右很多外部输入函数,可以接受外部输入指令。比如Scanf等等。由于C语言的规则,很多特殊的支付会被当做命令符来处理,所以外部输入就容易被利用。所以必须检查外部输入的长度,大小合法性等等 3.所有的变量都必须要初始化初值 4.尽量使用简单的函数。避免使用功能复杂的函数例如R
C/C++ 类型安全
qq_23141637的博客
10-26 300
什么是类型安全? 类型安全很大程度上可以等价于内存安全,类型安全的代码不会试图访问自己没被授权的内存区域。“类型安全”常被用来形容编程语言,其根据在于该门编程语言是否提供保障类型安全的机制;有的候也用“类型安全”形容某个程序,判别的标准在于该程序是否隐含类型错误。类型安全编程语言与类型安全的程序之间,没有必然联系。好的程序员可以使用类型不那么安全语言写出类型相当安全的程序,相反的,差一点儿的程序员可能使用类型相当安全语言写出类型不太安全的程序。绝对类型安全编程语言还没有。 C语言的类型安全 C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值