建议和规则

建议:

  • 理解数组的工作方式

  • 获取数组的长度时不要对指针应用sizeof操作符

  • 显示地指定数组的边界,即使它已经由初始化值列表隐式地指定

规则:

  • 保证数组索引位于合法的范围内

  • 在所有源文件中使用一致的数组记法

  • 保证变长数组的长度参数位于合法范围之内

  • 保证复制的目标具有足够的存储空间

  • 保证表达式中的数组类型是兼容的

  • 不允许循环迭代到数组尾部之后

  • 不要对两个并不指向同一个数组的指针进行相减或比较

  • 不要把一个指向非数组对象的指针加上或减去一个整数

  • 如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数

本文地址:http://www.cnblogs.com/archimedes/p/c-security-array.html,转载请注明源地址。

获取数组的长度时不要对指针应用sizeof操作符

代码:

void clear(int array[]) {

    for(size_t i = ; i < sizeof(array) / sizeof(array[]); i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis);

    /*...*/

}

clear()使用sizeof(array) / sizeof(array[0])这种用法确定这个数组的元素数量,但由于array是一个形参,因此它是指针类型,sizeof(array) = sizeof(int *) = 4  (32位OS)

当sizeof操作符应用于声明为数组或函数类型的形参时,它产生经过调整的(指针)类型的长度

解决方案:

void clear(int array[], size_t len) {

    for(size_t i = ; i < len; i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis, sizeof(dis) / sizeof(dis[]));

    /*...*/

}

保证数组索引位于合法的范围内:

代码:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(int pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

pos为int类型,可能为负数,导致在数组所引用的内存边界之外进行写入

解决方案:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(size_t pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

在所有源文件中使用一致的数组记法

当在同一文件中时,void func(char *a);  和  void func(char a[]); 完全等价

但在函数原型之外,如果一个数组在一个文件中声明为指针,在另一个不同的文件中声明为数组,它们是不等价的

代码:

//main.c

#include<stdlib.h>

enum {ARRAYSIZE = };

char *a;

void insert_a(void);

int main(void) {

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

//insert_a.c

char a[];

void insert_a(void) {

    a[] = 'a';

}

解决方案:

//insert_a.h

enum {ARRAYSIZE = };

extern char *a;

void insert_a(void);

//insert_a.c

#include "insert_a.h"

char *a;

void insert_a(void) {

    a[] = 'a';

}

//main.c

#include<stdlib.h>

#include"insert_a.h"

int main(void){

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

保证变长数组的长度参数位于合法范围之内

代码:

void func(size_t s) {

    int vla[s];

    /*...*/

}

/*...*/

func(size);

/*...*/

解决方案:

enum {MAX_ARRAY = };

void func(size_t s) {

    if(s < MAX_ARRAY && s != ) {

        int vla[s];

        /*...*/

    } else {

        //错误处理

    }

}

/*...*/

func(size);

/*...*/

保证复制的目标具有足够的存储空间

代码:

enum {WORKSPACE_SIZE = };

void func(const int src[], size_t len) {

    int dest[WORKSPACE_SIZE];

    if(len > WORKSPACE_SIZE) {

        //错误处理

    }

    memcpy(dest, src, sizeof(int) * len);

    /*...*/

}

保证表达式中的数组类型是兼容的

代码:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //不匹配 a != b

解决方案:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //匹配 a == b

不要把一个指向非数组对象的指针加上或减去一个整数

代码:

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const struct numbers *numb) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    struct numbers my_numbers = {,,,,,,,,};

    sum_numbers(&my_numbers);

    return ;

}

上面的代码试图用指针运算访问结构的元素,这是危险的,因为结构中的字段并不保证在内存中是连续的

解决方案(使用数组):

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const short *numb, size_t dim) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    short my_numbers[] = {,,,,,,,,};

    sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[]));

    return ;

}

参考资料

《C安全编码标准》

C安全编码--数组的更多相关文章

  1. php从接口获取数据转成可以用的数组或其他(含转换编码)

    程序开发,时常会用到将接口的json数据转换成程序可以用的,因为今天看到一个比较好的程序,贴上来,以备随时查看: /** * 将对象转成数组,并按要求转换编码 * * @param array $ar ...

  2. YTU 3027: 哈夫曼编码

    原文链接:https://www.dreamwings.cn/ytu3027/2899.html 3027: 哈夫曼编码 时间限制: 1 Sec  内存限制: 128 MB 提交: 2  解决: 2 ...

  3. 将汉字转化为拼音,正则表达式和得到汉字的Unicode编码

    一:上图,不清楚的看代码注解,很详细了 二:具体代码 窗体代码 using System; using System.Collections.Generic; using System.Compone ...

  4. IO流(随机流,数组内存流

    File file1=new File("test1.txt"); RandomAccessFile in2=new RandomAccessFile(file1,"rw ...

  5. Base64编码的java实现

    Java本身是提供了Base64编码的工具包的,做项目的时候自己实现了个,在这里记录一下: /** Base64编码数组 */ private static final String base64En ...

  6. Asterisk1.8 sip编码协商分析

    在开始分析之前,先对编码协商中可能涉及的asterisk数据结构和变量作些说明.ast_channel:定义一个通用的通道数据结构 struct ast_channel { const struct ...

  7. PHP保存数组到数据库

    数组是 PHP 开发中使用最多的数据类型之一,对于结构化的数据尤为重要. 很多时候我们需要把数组保存到数据库中,实现对结构化数据的直接存储和读取. 其中一个案例就是,对于 Form 提交的多选 che ...

  8. 图论:Prufer编码

    BZOJ1211:使用prufer编码解决限定结点度数的树的计数问题 首先学习一下prufer编码是干什么用的 prufer编码可以与无根树形成一一对应的关系 一种无根树就对应了一种prufer编码 ...

  9. c# 自定义Base16编码解码

               一.自定义Base16编码原理                  Base16编码跟Base64编码原理上有点不同,当然前面转换是一样的,都是是将输入的字符串根据默认编码转换成一 ...

随机推荐

  1. common.css

    /* global */ document,body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,form,fieldset,input,p,blockqu ...

  2. SNF开发平台WinForm之二-开发-单表表单管理页面-SNF快速开发平台3.3-Spring.Net.Framework

    2.1运行效果: 2.2开发实现: 2.2.1 这个开发与第一个开发操作步骤是一致的,不同之处就是在生成完代码之后,留下如下圈红程序,其它删除. 第一个开发地址:开发-单表表格编辑管理页面 http: ...

  3. apache.http.MalformedChunkCodingException: Chunked stream ended unexpectedly

    产生的原因,应该是服务器返回的数据不是规范的格式 .我使用的xutils的httpUtils来实现网络通信的,关于读取数据是在 StringDownloadHandler类中源代码 inputStre ...

  4. C# 理解泛型

    出处:http://www.tracefact.net/CSharp-Programming/Generics-In-CSharp.aspx 术语表 generics:泛型type-safe:类型安全 ...

  5. css中zoom和transform:scale的区别

    css中zoom和transform:scale的区别 关于zoom: 以前只是看到别人的代码中用过zoom,自己从未使用过,今天在探究ie7兼容inline-block时,发现里面提到了zoom.下 ...

  6. 优化C/C++代码的小技巧

    说明: 无意看到一篇小短文,猜测作者应该是一个图形学领域的程序员或专家,介绍了在光线(射线)追踪程序中是如何优化C/C++代码的.倒也有一些参考意义,当然有的地方我并不赞同或者说我也不完全理解,原文在 ...

  7. Gradle学习系列之七——依赖管理

    在本系列的上篇文章中,我们讲到了如何使用java Plugin,在本篇文章中,我们将讲到Gradle的依赖管理. 请通过以下方式下载本系列文章的Github示例代码: git clone https: ...

  8. “康园圈--互联网+校园平台“项目之sprint2

    一.sprint2任务列表 1.部署框架,并上传代码到github. 2.原型设计 * 设计首页界面原型(包括功能公告.快速通道等展示栏) * 设计店铺浏览页面原型 * 设计店内浏览页面原型 * 设计 ...

  9. 基于DevExpress开发的GridView如何实现一列显示不同的控件类型

    在很多DevExpress的使用例子里面,我们可以看到,基于GridView实现的不同控件展示的时候,每一列的控件类型都是一样的,如果我要某一列的一行让用户可以从下列列表选择选项,而其他行不可选择,那 ...

  10. 原生javascript模仿win8等待进度条。

    一.序言 一直很中意win8等待提示圆圈进度条.win8刚出来那会,感觉好神奇!苦于当时没思路,没去研究.通过最近网上找找资料,终于给搞出来了!先上Demo,献丑了!预览请看:win8进度条. 二.简 ...