建议和规则

建议:

  • 理解数组的工作方式

  • 获取数组的长度时不要对指针应用sizeof操作符

  • 显示地指定数组的边界,即使它已经由初始化值列表隐式地指定

规则:

  • 保证数组索引位于合法的范围内

  • 在所有源文件中使用一致的数组记法

  • 保证变长数组的长度参数位于合法范围之内

  • 保证复制的目标具有足够的存储空间

  • 保证表达式中的数组类型是兼容的

  • 不允许循环迭代到数组尾部之后

  • 不要对两个并不指向同一个数组的指针进行相减或比较

  • 不要把一个指向非数组对象的指针加上或减去一个整数

  • 如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数

本文地址:http://www.cnblogs.com/archimedes/p/c-security-array.html,转载请注明源地址。

获取数组的长度时不要对指针应用sizeof操作符

代码:

void clear(int array[]) {

    for(size_t i = ; i < sizeof(array) / sizeof(array[]); i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis);

    /*...*/

}

clear()使用sizeof(array) / sizeof(array[0])这种用法确定这个数组的元素数量,但由于array是一个形参,因此它是指针类型,sizeof(array) = sizeof(int *) = 4  (32位OS)

当sizeof操作符应用于声明为数组或函数类型的形参时,它产生经过调整的(指针)类型的长度

解决方案:

void clear(int array[], size_t len) {

    for(size_t i = ; i < len; i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis, sizeof(dis) / sizeof(dis[]));

    /*...*/

}

保证数组索引位于合法的范围内:

代码:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(int pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

pos为int类型,可能为负数,导致在数组所引用的内存边界之外进行写入

解决方案:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(size_t pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

在所有源文件中使用一致的数组记法

当在同一文件中时,void func(char *a);  和  void func(char a[]); 完全等价

但在函数原型之外,如果一个数组在一个文件中声明为指针,在另一个不同的文件中声明为数组,它们是不等价的

代码:

//main.c

#include<stdlib.h>

enum {ARRAYSIZE = };

char *a;

void insert_a(void);

int main(void) {

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

//insert_a.c

char a[];

void insert_a(void) {

    a[] = 'a';

}

解决方案:

//insert_a.h

enum {ARRAYSIZE = };

extern char *a;

void insert_a(void);

//insert_a.c

#include "insert_a.h"

char *a;

void insert_a(void) {

    a[] = 'a';

}

//main.c

#include<stdlib.h>

#include"insert_a.h"

int main(void){

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

保证变长数组的长度参数位于合法范围之内

代码:

void func(size_t s) {

    int vla[s];

    /*...*/

}

/*...*/

func(size);

/*...*/

解决方案:

enum {MAX_ARRAY = };

void func(size_t s) {

    if(s < MAX_ARRAY && s != ) {

        int vla[s];

        /*...*/

    } else {

        //错误处理

    }

}

/*...*/

func(size);

/*...*/

保证复制的目标具有足够的存储空间

代码:

enum {WORKSPACE_SIZE = };

void func(const int src[], size_t len) {

    int dest[WORKSPACE_SIZE];

    if(len > WORKSPACE_SIZE) {

        //错误处理

    }

    memcpy(dest, src, sizeof(int) * len);

    /*...*/

}

保证表达式中的数组类型是兼容的

代码:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //不匹配 a != b

解决方案:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //匹配 a == b

不要把一个指向非数组对象的指针加上或减去一个整数

代码:

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const struct numbers *numb) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    struct numbers my_numbers = {,,,,,,,,};

    sum_numbers(&my_numbers);

    return ;

}

上面的代码试图用指针运算访问结构的元素,这是危险的,因为结构中的字段并不保证在内存中是连续的

解决方案(使用数组):

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const short *numb, size_t dim) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    short my_numbers[] = {,,,,,,,,};

    sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[]));

    return ;

}

参考资料

《C安全编码标准》

C安全编码--数组的更多相关文章

  1. php从接口获取数据转成可以用的数组或其他(含转换编码)

    程序开发,时常会用到将接口的json数据转换成程序可以用的,因为今天看到一个比较好的程序,贴上来,以备随时查看: /** * 将对象转成数组,并按要求转换编码 * * @param array $ar ...

  2. YTU 3027: 哈夫曼编码

    原文链接:https://www.dreamwings.cn/ytu3027/2899.html 3027: 哈夫曼编码 时间限制: 1 Sec  内存限制: 128 MB 提交: 2  解决: 2 ...

  3. 将汉字转化为拼音,正则表达式和得到汉字的Unicode编码

    一:上图,不清楚的看代码注解,很详细了 二:具体代码 窗体代码 using System; using System.Collections.Generic; using System.Compone ...

  4. IO流(随机流,数组内存流

    File file1=new File("test1.txt"); RandomAccessFile in2=new RandomAccessFile(file1,"rw ...

  5. Base64编码的java实现

    Java本身是提供了Base64编码的工具包的,做项目的时候自己实现了个,在这里记录一下: /** Base64编码数组 */ private static final String base64En ...

  6. Asterisk1.8 sip编码协商分析

    在开始分析之前,先对编码协商中可能涉及的asterisk数据结构和变量作些说明.ast_channel:定义一个通用的通道数据结构 struct ast_channel { const struct ...

  7. PHP保存数组到数据库

    数组是 PHP 开发中使用最多的数据类型之一,对于结构化的数据尤为重要. 很多时候我们需要把数组保存到数据库中,实现对结构化数据的直接存储和读取. 其中一个案例就是,对于 Form 提交的多选 che ...

  8. 图论:Prufer编码

    BZOJ1211:使用prufer编码解决限定结点度数的树的计数问题 首先学习一下prufer编码是干什么用的 prufer编码可以与无根树形成一一对应的关系 一种无根树就对应了一种prufer编码 ...

  9. c# 自定义Base16编码解码

               一.自定义Base16编码原理                  Base16编码跟Base64编码原理上有点不同,当然前面转换是一样的,都是是将输入的字符串根据默认编码转换成一 ...

随机推荐

  1. Second Level Cache for Entity Framework 6.1

    Second Level Cache for Entity Framework 6.1 Entity Framework does not currently support caching of q ...

  2. HANA Studio中修改默认查询结果只显示1000行

  3. iOS 7.1 安装 企业应用 提示 无法下载应用程序

    首先这种情况排除https影响,这个就不提了.请自行查询iOS https 部署. 其次系统版本是iOS 7.1,之后的版本安装都没问题. 说下我是怎么发现问题的,我找了个真机,发现直接调试提示bun ...

  4. linux 多台 主机的免登录ssh的配置

    1.首先检查 有没有安装ssh rpm-qa | grep ssh 如果没有安装 yum install ssh 2.在每一台机器上执行  ssh-keygen -t rsa  会在root/.ssh ...

  5. JavaScript TDD with Mocha

    开发现状 当新的版本快要发布的时候,大家都忙于加班,加紧修复BUG1.BUG2.我想这就是很多公司开发的现状. 为了不至于让上线的版本挂掉挂掉,少不了就是 人肉测试. 在一个项目中,我们会做许许多多各 ...

  6. 标志数在wordcount程序中的应用与拓展

    wordcount程序要求测出文本中的单词数,字符数和行数. 设计思路: 将文件读入,逐字检测,检测到空格单词数加一,检测到回车行数单词数加一,如果既不是回车也不是空格则说明是字符,字符数加一 编程时 ...

  7. [linux]记录如何设置一个新的vps

    背景 我正在做一个小项目,做好了打算上线,所有需要买个服务器,看了一圈,发现还是卖个vps合算.买了之后,进行了一些列的设置,这里记录一下,以便后面查看. 系统: ubuntu 内存:1G 一.更改时 ...

  8. 虚拟机service network restart没有反应解决方法

      一般我们新copy的虚拟机或新克隆的虚拟机第一次启动时都会出现没有ip地址的情况: [root@zejin243 network-scripts]# ifconfig lo        Link ...

  9. servlet、filter、listener、interceptor之间的区别和联系

    一.概念 1.servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层. 2.filter: ...

  10. jQuery点缩略图显示大图片

    2015年繁忙的一月份,无更多时间去学习ASP.NET MVC程序,二月份又是中国的新年,长达半个月的假期,望回到老家中,在无电脑无网络的日子里,能有更多时间陪伴年迈的父母亲. 今天学习jQuery的 ...