建议和规则

建议:

  • 理解数组的工作方式

  • 获取数组的长度时不要对指针应用sizeof操作符

  • 显示地指定数组的边界,即使它已经由初始化值列表隐式地指定

规则:

  • 保证数组索引位于合法的范围内

  • 在所有源文件中使用一致的数组记法

  • 保证变长数组的长度参数位于合法范围之内

  • 保证复制的目标具有足够的存储空间

  • 保证表达式中的数组类型是兼容的

  • 不允许循环迭代到数组尾部之后

  • 不要对两个并不指向同一个数组的指针进行相减或比较

  • 不要把一个指向非数组对象的指针加上或减去一个整数

  • 如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数

本文地址:http://www.cnblogs.com/archimedes/p/c-security-array.html,转载请注明源地址。

获取数组的长度时不要对指针应用sizeof操作符

代码:

void clear(int array[]) {

    for(size_t i = ; i < sizeof(array) / sizeof(array[]); i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis);

    /*...*/

}

clear()使用sizeof(array) / sizeof(array[0])这种用法确定这个数组的元素数量,但由于array是一个形参,因此它是指针类型,sizeof(array) = sizeof(int *) = 4  (32位OS)

当sizeof操作符应用于声明为数组或函数类型的形参时,它产生经过调整的(指针)类型的长度

解决方案:

void clear(int array[], size_t len) {

    for(size_t i = ; i < len; i++) {

        array[i] = ;

    }

}

void dowork(void) {

    int dis[];

    clear(dis, sizeof(dis) / sizeof(dis[]));

    /*...*/

}

保证数组索引位于合法的范围内:

代码:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(int pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

pos为int类型,可能为负数,导致在数组所引用的内存边界之外进行写入

解决方案:

enum {TABLESIZE = };

int *table =  NULL;

int insert_in_table(size_t pos, int value) {

    if(!table) {

        table = (int *)malloc(sizeof(int) *TABLESIZE);

    }

    if(pos >= TABLESIZE) {

        return -;

    }

    table[pos] = value;

    return ;

}

在所有源文件中使用一致的数组记法

当在同一文件中时,void func(char *a);  和  void func(char a[]); 完全等价

但在函数原型之外,如果一个数组在一个文件中声明为指针,在另一个不同的文件中声明为数组,它们是不等价的

代码:

//main.c

#include<stdlib.h>

enum {ARRAYSIZE = };

char *a;

void insert_a(void);

int main(void) {

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

//insert_a.c

char a[];

void insert_a(void) {

    a[] = 'a';

}

解决方案:

//insert_a.h

enum {ARRAYSIZE = };

extern char *a;

void insert_a(void);

//insert_a.c

#include "insert_a.h"

char *a;

void insert_a(void) {

    a[] = 'a';

}

//main.c

#include<stdlib.h>

#include"insert_a.h"

int main(void){

    a = (char*)malloc(ARRAYSIZE);

    if(a == NULL) {

        //处理分配错误

    }

    insert_a();

    return ;

}

保证变长数组的长度参数位于合法范围之内

代码:

void func(size_t s) {

    int vla[s];

    /*...*/

}

/*...*/

func(size);

/*...*/

解决方案:

enum {MAX_ARRAY = };

void func(size_t s) {

    if(s < MAX_ARRAY && s != ) {

        int vla[s];

        /*...*/

    } else {

        //错误处理

    }

}

/*...*/

func(size);

/*...*/

保证复制的目标具有足够的存储空间

代码:

enum {WORKSPACE_SIZE = };

void func(const int src[], size_t len) {

    int dest[WORKSPACE_SIZE];

    if(len > WORKSPACE_SIZE) {

        //错误处理

    }

    memcpy(dest, src, sizeof(int) * len);

    /*...*/

}

保证表达式中的数组类型是兼容的

代码:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //不匹配 a != b

解决方案:

enum {a = , b = , c = };

int arr1[c][b];

int (*arr2)[a];

arr2 = arr1;  //匹配 a == b

不要把一个指向非数组对象的指针加上或减去一个整数

代码:

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const struct numbers *numb) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    struct numbers my_numbers = {,,,,,,,,};

    sum_numbers(&my_numbers);

    return ;

}

上面的代码试图用指针运算访问结构的元素,这是危险的,因为结构中的字段并不保证在内存中是连续的

解决方案(使用数组):

struct numbers {

    short num1;

    short num2;

    /*...*/

    short num9;

};

int sum_numbers(const short *numb, size_t dim) {

    int total = ;

    const int *numb_ptr;

    for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) {

        total += *(numb_ptr);

    }

    return total;

}

int main(void) {

    short my_numbers[] = {,,,,,,,,};

    sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[]));

    return ;

}

参考资料

《C安全编码标准》

C安全编码--数组的更多相关文章

  1. php从接口获取数据转成可以用的数组或其他(含转换编码)

    程序开发,时常会用到将接口的json数据转换成程序可以用的,因为今天看到一个比较好的程序,贴上来,以备随时查看: /** * 将对象转成数组,并按要求转换编码 * * @param array $ar ...

  2. YTU 3027: 哈夫曼编码

    原文链接:https://www.dreamwings.cn/ytu3027/2899.html 3027: 哈夫曼编码 时间限制: 1 Sec  内存限制: 128 MB 提交: 2  解决: 2 ...

  3. 将汉字转化为拼音,正则表达式和得到汉字的Unicode编码

    一:上图,不清楚的看代码注解,很详细了 二:具体代码 窗体代码 using System; using System.Collections.Generic; using System.Compone ...

  4. IO流(随机流,数组内存流

    File file1=new File("test1.txt"); RandomAccessFile in2=new RandomAccessFile(file1,"rw ...

  5. Base64编码的java实现

    Java本身是提供了Base64编码的工具包的,做项目的时候自己实现了个,在这里记录一下: /** Base64编码数组 */ private static final String base64En ...

  6. Asterisk1.8 sip编码协商分析

    在开始分析之前,先对编码协商中可能涉及的asterisk数据结构和变量作些说明.ast_channel:定义一个通用的通道数据结构 struct ast_channel { const struct ...

  7. PHP保存数组到数据库

    数组是 PHP 开发中使用最多的数据类型之一,对于结构化的数据尤为重要. 很多时候我们需要把数组保存到数据库中,实现对结构化数据的直接存储和读取. 其中一个案例就是,对于 Form 提交的多选 che ...

  8. 图论:Prufer编码

    BZOJ1211:使用prufer编码解决限定结点度数的树的计数问题 首先学习一下prufer编码是干什么用的 prufer编码可以与无根树形成一一对应的关系 一种无根树就对应了一种prufer编码 ...

  9. c# 自定义Base16编码解码

               一.自定义Base16编码原理                  Base16编码跟Base64编码原理上有点不同,当然前面转换是一样的,都是是将输入的字符串根据默认编码转换成一 ...

随机推荐

  1. MSSQL大数据量增加字段耗时对比

    单个数据表记录数为1亿4千万条. 一.测试同时增加两个允许为空的字段. ALTER TABLE [dbo].[XRecord] ADD [sType] int,[cType] int GO 开始时间: ...

  2. 【转载】 IE/Firefox每次刷新时自动检查网页更新,无需手动清空缓存的设置方法

    [参考了别人的文章]我们做技术,经常在写页面的时候需要多次刷新测试,可是浏览器都有自己的 缓存机制,一般CSS和图片都会被缓存在本地,这样我们修改的CSS就看不到效果 了,每次都去清空缓存,再刷新看效 ...

  3. MyBatis知多少(12)私有数据库

    如果你从事软件开发工作有了一段时间的话,那么肯定听过关于“自己动手还是花钱购买” 的争论.该争论是说,针对一个业务问题,我们是应该自己动手构建自己的解决方案呢,还是应 该花钱购买一个声称已经解决了此问 ...

  4. codeforces MUH and Cube Walls

    题意:给定两个序列a ,b, 如果在a中存在一段连续的序列使得 a[i]-b[0]==k, a[i+1]-b[1]==k.... a[i+n-1]-b[n-1]==k 就说b串在a串中出现过!最后输出 ...

  5. DDD:建模原语 之 四象图(转载的神文)

    “模型.状态和行为特征.场景”和“四象图”,建模观的命名与立象. 建模原语:四象图 作者:achieveidea@gmail.com 命名:模型.结构特征.行为特征.场景(及其规约). 释义:模型,描 ...

  6. NOP登录验证管理

    截取Nop登录代码如下: 其实 public ActionResult Login(LoginModel model, string returnUrl, bool captchaValid) { / ...

  7. [Python] Keep efficient by vim in Pycharm

    From: http://blog.csdn.net/u013088062/article/details/50144201 From: http://blog.csdn.net/u013088062 ...

  8. 彻底搞定 C/C++ 指针

    1.语言中变量的实质 要理解C指针,我认为一定要理解C中“变量”的存储实质, 所以我就从“变量”这个东西开始讲起吧! 先来理解理解内存空间吧!请看下图: 内存地址→ 6 7 8 9 10 11 12 ...

  9. 免费下载!Twitter Bootstrap V3 矢量界面素材

    Bootstrap 3 Vector UI Kit 包含所有矢量格式的 Twitter Bootstrap 3 界面控制元素.Glyphicons 以及额外的一些界面素材,而且基本的图形元素都切好图了 ...

  10. 读Avoiding the Disk Bottleneck in the Data Domain Deduplication File System

    最近在思考和实践怎样应用重复数据删除技术到云存储服务中.找了些论文来读,其中<Avoiding the Disk Bottleneck in the Data Domain Deduplicat ...