当前位置: 首页 > C, C/C++ > 正文

C/C++ 代码安全(三)

规则:

确保无符号整数运算不产生回绕,如果底层整数表示无法表示无符号整数运算的结果,该值可能发生回绕。在8086处理器上整数溢出也就仅仅会发生一个标志位修改罢了。所以我们还是要注意整数溢出发生回绕现象。

减法也是一样的道理,我们其实该关心以下加法和减法在标准中到底是如何定义的。

加法:

加法是在两个算数类型的操作数之间或者指向对象类型的指针和整数类型之间进行的。

减法:

减法是在两个算术类型操作数,指向兼容对象类型或者非限定版本的两个指针,或者指向一个对象类型的指针与整数类型之间进行的,这条规则只适用于两个算术类型操作数之间的减法。

乘法:

乘法在两个算术类型的操作数之间进行。

回绕现象如果出现在内存分配语句中,很可能导致内存分配异常。

规则:

确保整数转换不会造成数据丢失或者错误解释。对于所有数值和所有可能相容实现都保证安全的唯一整数类型转换,是从整数值转换为相同符号的更宽类型。C11标准,中规定当一个整数类型被转换成一个新的非BOOL类型时,如果该值可以被新类型所表示,它就不会变化,否则,如果新的类型是无符号的,该值被重复加上或者减去新类型所能表示的值加1,直到该值处于新类型范围中。如果新类型是有符号的且该值无法用新类型表示;则结果有实现定义,或者使用实现定义符号。

规则:

确保有符号整数的运算不会造成溢出。尤其是符号位问题。

规则:

确保除法和余数运算不会造成0除数错误。如果/ % 运算符的第二个操作数为0 ,则会造成未定义行为。被除数是类型最小负值,除数是-1.也会造成溢出。

规则:

不要使用负数或者不小于操作数位数对表达式进行位移。注意,算术位移和逻辑位移。

规则:

将指针转换为整数或者将整数转换为指针。

规则:

不要使用浮点变量作为循环计数器,浮点数并不能精确表示所有实数。

 

规则:

确保浮点转换在新类型的范围之内。

规则:

不要形成或使用超限的指针或数组下标。主要是因为C语言不检查边界。

规则:

确保变长数组的大小参数在有效范围内。

规则:

不要进行两个不引用相同数组的指针之间的减法。不要假定变量之间一定连续在栈上存在。

规则:

不要在指向非数组对象的指针上加或者减一个整数。

规则:

保证库函数不形成无效指针。

规则:

不要在指针上加或者减一个按比例调整的整数。

规则:

不要试图修改字符串字面量,程序企图修改字符串字面量的任何部分,都会发生未定义行为。

规则:

保证字符串存储有足够的空间容纳字符数据和NULL 结束符。

规则:

不要向要求字符串参数的库函数传递非NULL结束的字符序列。

规则:

在转换为更大的整数尺寸之前将字符转换为unsigned char 类型。

规则:

字符串处理函数的实参必须可以表示为unsigned char  .这条规则的适用代码必须运行在char 数据类型定义为和 signed char 相同值域,表示和行为上。

规则:

不要混淆窄和宽字符串以及函数。

本文固定链接: http://zmrlinux.com/2016/08/28/cc-%e4%bb%a3%e7%a0%81%e5%ae%89%e5%85%a8%ef%bc%88%e4%b8%89%ef%bc%89/ | Kernel & Me

该日志由 root 于2016年08月28日发表在 C, C/C++ 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: C/C++ 代码安全(三) | Kernel & Me