建议和规则

建议:

  • 理解数组的工作方式

  • 获取数组的长度时不要对指针应用sizeof操作符

  • 显示地指定数组的边界,即使它已经由初始化值列表隐式地指定

规则:

  • 保证数组索引位于合法的范围内

  • 在所有源文件中使用一致的数组记法

  • 保证变长数组的长度参数位于合法范围之内

  • 保证复制的目标具有足够的存储空间

  • 保证表达式中的数组类型是兼容的

  • 不允许循环迭代到数组尾部之后

  • 不要对两个并不指向同一个数组的指针进行相减或比较

  • 不要把一个指向非数组对象的指针加上或减去一个整数

  • 如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数

本文地址:http://www.cnblogs.com/archimedes/p/c-security-array.html,转载请注明源地址。

获取数组的长度时不要对指针应用sizeof操作符

代码:

void clear(int array[]) {

    for(size_t i = ; i < sizeof(array) / sizeof(array[]); i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis);

    /*...*/

}

clear()使用sizeof(array) / sizeof(array[0])这种用法确定这个数组的元素数量,但由于array是一个形参,因此它是指针类型,sizeof(array) = sizeof(int *) = 4  (32位OS)

当sizeof操作符应用于声明为数组或函数类型的形参时,它产生经过调整的(指针)类型的长度

解决方案:

void clear(int array[], size_t len) {

    for(size_t i = ; i < len; i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis, sizeof(dis) / sizeof(dis[]));

    /*...*/

}

保证数组索引位于合法的范围内:

代码:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(int pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

pos为int类型,可能为负数,导致在数组所引用的内存边界之外进行写入

解决方案:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(size_t pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

在所有源文件中使用一致的数组记法

当在同一文件中时,void func(char *a);  和  void func(char a[]); 完全等价

但在函数原型之外,如果一个数组在一个文件中声明为指针,在另一个不同的文件中声明为数组,它们是不等价的

代码:

//main.c

#include<stdlib.h>

enum {ARRAYSIZE = };

char *a;

void insert_a(void);

int main(void) {

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

//insert_a.c

char a[];

void insert_a(void) {

    a[] = 'a';

}

解决方案:

//insert_a.h

enum {ARRAYSIZE = };

extern char *a;

void insert_a(void);

//insert_a.c

#include "insert_a.h"

char *a;

void insert_a(void) {

    a[] = 'a';

}

//main.c

#include<stdlib.h>

#include"insert_a.h"

int main(void){

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

保证变长数组的长度参数位于合法范围之内

代码:

void func(size_t s) {

    int vla[s];

    /*...*/

}

/*...*/

func(size);

/*...*/

解决方案:

enum {MAX_ARRAY = };

void func(size_t s) {

    if(s < MAX_ARRAY && s != ) {

        int vla[s];

        /*...*/

    } else {

        //错误处理

    }

}

/*...*/

func(size);

/*...*/

保证复制的目标具有足够的存储空间

代码:

enum {WORKSPACE_SIZE = };

void func(const int src[], size_t len) {

    int dest[WORKSPACE_SIZE];

    if(len > WORKSPACE_SIZE) {

        //错误处理

    }

    memcpy(dest, src, sizeof(int) * len);

    /*...*/

}

保证表达式中的数组类型是兼容的

代码:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //不匹配 a != b

解决方案:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //匹配 a == b

不要把一个指向非数组对象的指针加上或减去一个整数

代码:

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const struct numbers *numb) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    struct numbers my_numbers = {,,,,,,,,};

    sum_numbers(&my_numbers);

    return ;

}

上面的代码试图用指针运算访问结构的元素,这是危险的,因为结构中的字段并不保证在内存中是连续的

解决方案(使用数组):

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const short *numb, size_t dim) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    short my_numbers[] = {,,,,,,,,};

    sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[]));

    return ;

}

参考资料

《C安全编码标准》

C安全编码--数组的更多相关文章

  1. php从接口获取数据转成可以用的数组或其他(含转换编码)

    程序开发,时常会用到将接口的json数据转换成程序可以用的,因为今天看到一个比较好的程序,贴上来,以备随时查看: /** * 将对象转成数组,并按要求转换编码 * * @param array $ar ...

  2. YTU 3027: 哈夫曼编码

    原文链接:https://www.dreamwings.cn/ytu3027/2899.html 3027: 哈夫曼编码 时间限制: 1 Sec  内存限制: 128 MB 提交: 2  解决: 2 ...

  3. 将汉字转化为拼音,正则表达式和得到汉字的Unicode编码

    一:上图,不清楚的看代码注解,很详细了 二:具体代码 窗体代码 using System; using System.Collections.Generic; using System.Compone ...

  4. IO流(随机流,数组内存流

    File file1=new File("test1.txt"); RandomAccessFile in2=new RandomAccessFile(file1,"rw ...

  5. Base64编码的java实现

    Java本身是提供了Base64编码的工具包的,做项目的时候自己实现了个,在这里记录一下: /** Base64编码数组 */ private static final String base64En ...

  6. Asterisk1.8 sip编码协商分析

    在开始分析之前,先对编码协商中可能涉及的asterisk数据结构和变量作些说明.ast_channel:定义一个通用的通道数据结构 struct ast_channel { const struct ...

  7. PHP保存数组到数据库

    数组是 PHP 开发中使用最多的数据类型之一,对于结构化的数据尤为重要. 很多时候我们需要把数组保存到数据库中,实现对结构化数据的直接存储和读取. 其中一个案例就是,对于 Form 提交的多选 che ...

  8. 图论:Prufer编码

    BZOJ1211:使用prufer编码解决限定结点度数的树的计数问题 首先学习一下prufer编码是干什么用的 prufer编码可以与无根树形成一一对应的关系 一种无根树就对应了一种prufer编码 ...

  9. c# 自定义Base16编码解码

               一.自定义Base16编码原理                  Base16编码跟Base64编码原理上有点不同,当然前面转换是一样的,都是是将输入的字符串根据默认编码转换成一 ...

随机推荐

  1. NET实现微信分享和获取openid

    VS2010开发,MVC3架构. 通过调用微信官方接口实现获取openid,和分享好友功能,实现获取signature和jsapi_ticket,并在服务端进行缓存AccessToken和jsapi_ ...

  2. 【PHP编程之路-1】设置apache虚拟目录

    概述 设置apache虚拟目录 1.开启“虚拟目录配置文件”httpd-vhosts.conf 文件路径:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-v ...

  3. [Design Patterns] 3. Software Pattern Overview

    When you're on the way which is unknown and dangerous, just follow your mind and steer the boat. 软件模 ...

  4. 前端技术Bootstrap的hello world

    ----对于用户来说,界面就是程序本身.那么一个漂亮的web一定是你继续使用这个应用的前题. 这一节我们来一起写个Bootstrap的hello wrold. Bootstrap Bootstrap  ...

  5. Keypress – 超强大!捕获键盘输入的 JavaScript 库

    Keypress 是一个强大的 JavaScript 库,用于捕获键盘输入.这是一个有非常特殊的功能的输入捕获库,它是很容易掌握和使用,并且不依赖第三方库.在网站开发中,经常会碰到需要处理键盘输入的场 ...

  6. 高效查看MySQL帮助文档的方法

    在mysql的使用过程中, 可能经常会遇到以下问题: 某个操作语法忘记了, 如何快速查找? 如何快速知道当前版本上某个字段类型的取值范围? 当前版本都支持哪些函数?希望有例子说明.. 当前版本是否支持 ...

  7. 直接拿来用!最火的Android开源项目

    GitHub在中国的火爆程度无需多言,越来越多的开源项目迁移到GitHub平台上.更何况,基于不要重复造轮子的原则,了解当下比较流行的Android与iOS开源项目很是必要.利用这些项目,有时能够让你 ...

  8. 如何将Mac OS X10.9下的Python2.7升级到最新的Python3.3

    Mac OS X10.9默认带了Python2.7,不过现在Python3.3.3出来了,如果想使用最新版本,赶紧升级下吧.基本步骤如下. 第1步:下载Python3.3 下载地址如下: Python ...

  9. ok6410 android driver(5)

    Test the android driver by JNI (Java Native Interface), In the third article, we know how to compile ...

  10. 分享一下学习css,js心得

    简化代码,使页面简洁! web前端开发——将界面更好呈现给用户! 要了解在不同浏览器上的兼容情况.渲染原理和存在的bug! 网站性能优化.SEO: 代码的可维护性.性能: 网站重构的本质:建立一个前端 ...