具体描述
本书提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。.
本书内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。..
软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。
本书是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。
作者简介
目录信息
前言
第1章 本标准使用说明系统质量
自动生成的代码
顺应性
第2章 预处理器(PRE)
建议和规则
风险评估汇总
相关规则和建议
PRE00-C.用内联函数或静态函数代替与函数相似的宏
PRE01-C.在宏参数名两边加上括号
PRE02-C.宏替换列表应该加上括号
PRE03-C.应该使用typedef定义编码类型
PRE04-C.不要复用标准头文件名
PRE05-C.理解连接标记或执行字符串化时的宏替换
PRE06-C.把头文件放在包含防护条件中
PRE07-C.避免使用连续的问号
PRE08-C.保证头文件名惟一
PRE09-C.不要用不安全的函数替换安全函数
PRE10-C.在一个do-while循环中包装多条语句的宏
PRE30-C.不要通过连接创建统一字符名称
PRE31-C.不要在不安全宏的参数中包含赋值、增值、减值、volatile访问或函数调用
第3章 声明和初始化(DCL)
建议和规则
风险评估汇总
DCL00-C. 用const限定不可修改的对象
DCL01-C.不要在子作用域中复用变量名
DCL02-C.使用视觉区别明显的标识符
DCL03-C.使用静态断言测试常量表达式的值
DCL04-C.不要在一个声明中声明超过1个的变量
DCL05-C.使用typedef声明提高代码的可读性
DCL06-C.使用有意义的符号常量表示程序逻辑中的字面值
DCL07-C.在函数声明器中包含适当的类型信息
DCL08-C.在常量定义中对关系进行正确的编码
DCL09-C.把返回errno错误代码的函数的返回类型声明为errno_t
DCL10-C.维护变参函数的编写者和调用者之间的契约
DCL11-C.理解与变参函数相关联的类型问题
DCL12-C.使用不透明类型实现抽象数据类型
DCL13-C.把不会被函数修改的值指针参数声明为const
DCL14 不要对跨翻译单元的全局变量的初始化顺序作出假设
DCL15-C.把不需要外部链接的对象声明为static
DCL30-C.声明具有正确存储持久期的对象
DCL31-C.在使用标识符之前声明它们
DCL32-C.保证相互可见的标识符是惟一的
DCL33-C.保证函数实参中具有限制性限定的源指针和目标指针不引用重叠的对象
DCL34-C.对无法缓存的数据使用volatile
DCL35-C.不要使用与函数定义不匹配的类型转换函数
DCL36-C.不要声明具有冲突链接属性的标识符
第4章 表达式(EXP)
建议和规则
风险评估汇总
相关的规则和建议
EXP00-C.使用括号保证操作的优先级
EXP01-C.不要用指针的长度确定它所指向类型的长度
EXP02-C.注意逻辑AND和OR操作符的短路行为
EXP03-C.不要认为结构的长度等于它的各个成员的长度之和
EXP04-C.不要在结构之间执行逐字节的比较
EXP05-C.不要转换掉const限定
EXP06-C. sizeof操作符的操作数不应该包含副作用
EXP07-C.不要在表达式中对常量的值作出假设而削弱常量的优点
EXP08-C.确保正确地使用指针运算
EXP09-C.使用sizeof确定类型或变量的长度
EXP10-C.不要依赖子表达式的求值顺序或副作用的发生顺序
EXP11-C.不要把期待一种类型的操作符应用于一种不兼容的类型
EXP12-C.不要忽略函数的返回值
EXP30-C.不要依赖序列点之间的求值顺序
EXP31-C.避免断言的副作用
EXP32-C.不要转换掉volatile限定..
EXP33-C.不要引用未初始化的内存
EXP34-C.保证不对null指针进行解引用
EXP35-C.不要在后续的序列点之后访问或修改一个函数的调用结果中的数组
EXP36-C.不要把指针转换为对齐要求更严格的指针类型
EXP37-C.调用函数时使用API所指定的参数
EXP38-C.不要在位段成员或非法类型上调用offsetof()
第5章 整数(INT)
建议和规则
风险评估汇总
相关的规则和建议
INT00-C.理解编译器所使用的数据模型
INT01-C.使用rsize_t或size_t类型表示所有表示对象长度的整数值
INT02-C.理解整数转换规则
INT03-C.使用安全的整数库
INT04-C.对来自不信任来源的整数值实行限制
INT05-C.如果输入函数无法处理所有可能出现的错误就不要用它们转换字符数据
INT06-C.使用strtol()或相关函数把字符串标记转换为整数
INT07-C.只使用显式的有符号或无符号char类型表示数值
INT08-C.验证所有的整数值位于范围内
INT09-C.保证枚举常量映射到惟一数值
INT10-C.使用%操作符时不要假设余数总是正的
INT11-C.把指针转换为整数或者把整数转换为指针时需要小心
INT12-C.当普通的整数位段用于表达式时,不要对它的类型作出假设
INT13-C.只对无符号操作数使用位操作符
INT14-C.避免在同一个数据上执行位操作和算术运算
INT15-C.在程序员定义的整数类型的格式化I/O中使用intmax_t或uintmax_t
INT30-C.保证无符号整数运算不产生回绕
INT31-C.保证整型转换不会丢失或错误解释数据
INT32-C.保证有符号整数运算不会产生溢出
INT33-C.保证除法和求模运算不会导致除零错误
INT34-C.移位的数量不能是负数或大于操作数的位数
INT35-C.把整型表达式比较或赋值为一种较大类型之前用这种较大类型对它进行求值
第6章 浮点数(FCP)
建议和规则
风险评估汇总
相关规则和建议
FLP00-C.理解浮点数的限制
FLP01-C.在重新排列浮点表达式时需要注意
FLP02-C.需要精确计算时避免使用浮点数
FLP03-C.检测和处理浮点错误
FLP30-C.不要使用浮点数作为循环计数器
FLP31-C.不要用复数调用期望接受实数的函数
FLP32-C.防止或检测数学函数中的定义域错误和值域错误
FLP33-C.执行浮点运算时把整数转换为浮点数
FLP34-C.保证浮点转换位于新类型的范围之内
第7章 数组(ARR)
建议和规则
风险评估汇总
相关规则和建议
ARR00-C.理解数组的工作方式
ARR01-C.获取数组的长度时不要对指针应用sizeof操作符
ARR02-C.显式地指定数组的边界,即使它已经由初始化值列表隐式地指定
ARR30-C.保证数组索引位于合法的范围之内
ARR31-C.在所有源文件中使用一致的数组记法
ARR32-C.保证变长数组的长度参数位于合法范围之内
ARR33-C.保证复制的目标具有足够的存储空间
ARR34-C.保证表达式中的数组类型是兼容的
ARR35-C.不允许循环迭代到数组尾部之后
ARR36-C.不要对两个并不指向同一个数组的指针进行相减或比较
ARR37-C.不要把一个指向非数组对象的指针加上或减去一个整数
ARR38-C.如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数
第8章 字符和字符串(STR)
建议和规则
风险评估汇总
相关规则和建议
STR00-C.使用适合的类型表示字符
STR01-C.采纳和实现一致的字符串管理计划
STR02-C.对传递给复杂子系统的字符串数据进行净化
STR03-C.不要意外地截断null结尾的字节字符串
STR04-C.使用普通char类型表示基本字符集中的字符
STR05-C.引用字符串常量时使用const指针
STR06-C.不要以为strtok()会使解析的字符串不被修改
STR07-C.使用TR 24731修正现在的字符串操纵代码
STR08-C.使用托管字符串开发新的字符串操纵代码
STR30-C.不要试图修改字符串常量
STR31-C.保证字符串的存储具有足够的空间容纳字符数据和null结尾符
STR32-C.根据需要将字符串用null结尾
STR33-C.正确地判断宽字符串的长度
STR34-C.在转换为更大的整型长度时把字符转换为无符号类型
STR35-C.不要把未检查边界来源的数据复制到固定长度的数组
STR36-C.不要指定用字符串常量初始化的字符数组的边界
STR37-C.字符处理函数的参数必须能够用unsigned char表示
第9章 内存管理(MEM)
建议和规则
风险评估汇总
相关规则和建议
MEM00-C.在同一个模块、同一个抽象层中分配和释放内存
MEM01-C.在free()之后立即在指针中存储一个新值
MEM02-C.把内存分配函数的调用结果立即转换为指向被分配类型的指针
MEM03-C.及时清除存储在可复用资源中的敏感信息
MEM04-C.不要执行零长度的分配
MEM05-C.避免大型的堆栈分配
MEM06-C.保证敏感数据不会被写入到磁盘
MEM07-C.保证calloc()的参数相乘后可以用size_t表示
MEM08-C.只把realloc()用于改变动态分配数组的大小
MEM09-C.不要假设内存分配函数会对内存进行初始化
MEM10-C.定义和使用指针验证函数
MEM30-C.不要访问已经被释放的内存
MEM31-C.动态分配的内存只应释放一次
MEM32-C.检测和处理内存分配错误
MEM33-C.使用正确的语法表示灵活数组成员
MEM34-C.只释放动态分配的内存
MEM35-C.为对象分配足够的内存
第10章 输入/输出(FLO)
建议和规则
风险评估汇总
相关规则和建议
FIO00-C.在创建格式字符串时应该小心
FIO01-C.调用通过文件名标识文件的函数时必须小心
FIO02-C.对来自不信任来源的路径名进行标准化
FIO03-C.不要对fopen()和文件的创建作出假设
FIO04-C.检测和处理输入和输出错误
FIO05-C.使用多个文件属性标识文件
FIO06-C.创建具有正确访问权限的文件
FIO07-C.用fseek()代替rewind()
FIO08-C.在打开的文件上调用remove()时应该小心
FIO09-C.跨系统传输二进制数据时应该小心
FIO10-C.使用rename()函数时应该小心
FIO11-C.指定fopen()的mode参数时应该小心
FIO12-C.使用setvbuf()代替setbuf()
FIO13-C.不要压回多于1个的字符
FIO14-C.理解文件流的文本模式和二进制模式的区别
FIO15-C.保证文件操作在安全目录中执行
FIO16-C.通过创建jail限制对文件的访问
FIO30-C.排除格式字符串中的用户输入
FIO31-C.不要打开已经被打开的文件
FIO32-C.不要在专用于文件的设备上执行操作
FIO33-C.检测和处理导致未定义行为的输入输出错误
FIO34-C.使用int捕捉字符I/O函数的返回值
FIO35-C.当sizeof(int) == sizeof(char)时使用feof()和ferror()检测文件尾和文件错误
FIO36-C.不要假设fgets()会读取换行符
FIO37-C.不要假设被读取的是字符数据
FIO38-C.不要使用FILE对象的拷贝进行输入和输出
FIO39-C.不要在没有干预刷新或定位调用的情况下在一个流中交替地执行输入和输出
FIO40-C.在fgets()失败时重置字符串
FIO41-C.调用getc()或putc()时不要使用具有副作用的流参数
FIO42-C.保证当文件不再需要时及时将它们关闭
FIO43-C.不要在共享目录中创建临时文件
FIO44-C.只在fsetpos()中使用fgetpos()所返回的值
第11章 环境(ENV)
建议和规则
风险评估汇总
相关规则和建议
ENV00-C.不要存储指向getenv()返回的字符串的指针
ENV01-C.不要对环境变量的长度作出假设
ENV02-C.注意具有相同有效名称的多个环境变量
ENV03-C. 调用外部程序时对环境进行净化
ENV04-C.如果不需要命令处理器就不要调用system()
ENV30-C.不要修改getenv()所返回的字符串
ENV31-C.在可能无效化环境指针的操作之后不能再依赖它
ENV32-C.所有的atexit处理函数都不能以除了正常返回之外的其他任何方式终止
第12章 信号(SIG)
建议和规则
风险评估汇总
相关规则和建议
SIG00-C.屏蔽由不可中断的信号处理函数所处理的信号
SIG01-C.理解与信号处理函数的持久性有关的平台特定的细节
SIG02-C.避免使用信号实现常规的功能
SIG30-C.只在信号处理函数中调用异步安全的函数
SIG31-C.不要访问和修改信号处理函数中的共享对象
SIG32-C.不要在信号处理函数中调用longjmp()
SIG33-C.不要递归地调用raise()函数
SIG34-C.不要在不可中断的信号处理函数内部调用signal()
第13章 错误处理(ERR)
建议和规则
风险评估汇总
相关规则和建议
ERR00-C.采用和实现一致的、全面的错误处理策略
ERR01-C.使用ferror()而不是errno检查FILE流错误
ERR02-C.避免带内错误指示符
ERR03-C.调用TR24731-1所定义的函数时使用运行时约束处理函数
ERR04-C.选择一种适当的终止策略
ERR05-C.独立于应用程序的代码应该在不提示错误处理的情况下提供错误检测
ERR06-C.理解assert()和abort()的终止行为
ERR30-C.调用设置errno的库函数之前把errno设置为0,并且在函数返回一个提示失败的值之后检查errno
ERR31-C.不要重定义errno
ERR32-C.不要依赖errno的不确定值
第14章 其他(MSC)
建议和规则
风险评估总结
MSC00-C.在高警告级别进行干净的编译
MSC01-C.实现逻辑完整性
MSC02-C.避免因为省略所导致的错误
MSC03-C.避免因为多余所导致的错误
MSC04-C.用一种可读的风格一致地使用注释
MSC05-C.不要直接维护time_t类型的值
MSC06-C.处理敏感数据时注意编译器的优化
MSC07-C.检测和删除死代码
MSC08-C.库函数应该对形参进行验证
MSC09-C.字符编码:使用ASCII的子集以保证安全
MSC10-C.字符编码:UTF 8相关的问题
MSC11-C.使用断言进行诊断测试
MSC12-C.检测和删除没有效果的代码
MSC13-C.检测和删除未使用的值
MSC14-C.不要引入不必要的平台依赖性
MSC15-C.不要依赖未定义的行为
MSC30-C.不要使用rand()函数产生伪随机数
MSC31-C.保证返回值与适当的类型进行比较
附录 POSIX(POS)
建议和规则
风险评估汇总
相关的规则和建议
POS00-C.避免多线程的竞争条件
POS01-C.检查链接是否存在
POS02-C.遵循最小特权原则
POS30-C.正确地使用readlink()函数
POS31-C.不要解锁或销毁另一个线程的mutex
POS32-C.在多线程环境中使用位段时包含一个mutex
POS33-C.不要使用vfork()
POS34-C.不要用一个指向自动变量的指针为参数调用putenv()
POS35-C.避免检查符号链接是否存在时的竞争条件
POS36-C.在撤消特权时注意正确的撤消顺序
POS37-C.保证特权的撤消是成功的
词汇表
参考资料
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
我个人对《C安全编码标准》这本书抱有极高的期待。作为一名在C语言领域摸爬滚打多年的开发者,我深知代码的安全性对于整个软件系统的稳定性、可靠性乃至安全性至关重要。在很多情况下,看似不起眼的编码细节,如果处理不当,就可能成为“定时炸弹”,在不可预测的时刻爆发,造成严重后果。我希望这本书能够像一位经验丰富的导师,系统地为我梳理C语言中那些容易被忽视但又极其关键的安全隐患。我尤其关注书中对于各种内存管理问题的深度解析,例如如何避免缓冲区溢出、内存泄漏、使用已释放的内存等等。这些都是C语言开发中最为棘手的问题之一,一本好的安全编码指南,应该能够提供清晰的诊断方法和有效的解决方案。此外,我还希望书中能够涉及一些更深层次的安全概念,比如如何防范整数溢出、浮点数精度问题对安全的影响,以及如何在并发环境下编写线程安全的代码。如果书中还能包含一些实际的攻防案例,或者讲解如何利用静态分析工具来辅助发现安全漏洞,那这本书的价值将更加不可估量。总而言之,我希望它能成为我日常编码工作中的一本“圣经”,让我能够编写出更加安全、更值得信赖的C语言程序。
评分《C安全编码标准》这本书,单从名字上就能感受到它所蕴含的深刻意义。在现代软件开发中,尤其是在一些对稳定性和安全性要求极高的场景下,C语言的安全性问题已经成为了一道绕不开的坎。我接触过不少C语言的开发者,大家普遍面临着一个挑战:如何在保证效率的同时,最大限度地规避潜在的安全风险。我个人非常期待这本书能够为我们提供一个系统化的解决方案。我希望它能够深入浅出地剖析C语言中常见的安全漏洞,比如缓冲区溢出、整数溢出、空指针解引用、资源泄露等等,并且给出清晰、可操作的防范措施。更重要的是,我希望书中能够提供丰富的实战案例,通过对比不安全代码和安全代码的写法,让开发者能够直观地理解安全编码的精髓,并将这些知识融会贯通到日常的开发实践中。此外,我个人对书中关于如何进行代码审计,以及如何利用自动化工具来辅助发现安全问题的探讨非常感兴趣。如果书中还能涉及到一些与操作系统、网络相关的安全编码实践,那就更加完美了。我期望这本书能够成为我提升C语言安全编码能力的重要武器,帮助我写出更加健壮、可靠、安全的软件。
评分《C安全编码标准》这本书,光是听名字就让人觉得它有着一股“硬核”的力量。我之前接触过一些C语言相关的书籍,但大多侧重于语法和算法,对于“安全”这个环节的探讨,往往是点到为止,不够深入。然而,在实际开发过程中,尤其是在参与一些对稳定性要求极高的项目时,我越发感受到安全编码的重要性。一个小小的内存访问越界,可能就会导致整个程序的崩溃,甚至带来安全漏洞,后果不堪设想。因此,我非常期待这本书能够填补我在这方面的知识空白。我希望它不仅仅是罗列一些条条框框的规则,而是能够深入剖析每一个安全风险产生的根本原因,比如栈溢出、堆溢出、整数溢出、格式化字符串漏洞等等,然后给出清晰、明确的防范策略。我特别看重书中是否提供了具体的代码示例,用来演示如何编写不安全的C代码,以及如何将其改进为安全的版本。这种对比式的讲解,往往比单纯的理论阐述更能让开发者快速掌握要点,并内化为自己的编程习惯。如果书中还能提及一些业界公认的安全编码实践,或者引用一些权威的安全标准(比如CERT C Coding Standard),那无疑会大大提升其参考价值。我相信,通过学习这本书,我能够显著提升自己编写C代码的安全意识和能力,写出更具鲁棒性的程序。
评分这本书的书名——《C安全编码标准》,直击了我近期在C语言开发中最关注的一个痛点。随着项目复杂度的提升,以及安全威胁的日益严峻,编写“安全”的C代码已经不再是一种选择,而是一种必然。我曾经因为一些不经意的疏忽,导致了难以想象的后果,这让我深刻意识到,对C语言的理解,必须超越语法和功能本身,深入到其底层机制对安全性的影响。我非常期待这本书能够扮演一个“安全卫士”的角色,帮助我识别并规避那些潜藏在代码深处的安全隐患。我希望能看到书中对诸如内存管理(包括堆和栈)、指针操作、整数和浮点数处理、字符串操作等关键领域的详细安全分析,并且提供清晰、明确的编码规则和最佳实践。如果书中还能包含一些实际的“反模式”与“模式”的对比,或者通过真实案例来讲解安全漏洞的成因和防范,那就再好不过了。我尤其看重书中是否会提及一些通用的安全编码框架或方法论,例如CERT C标准,并且能够结合C语言的特点进行细致的解读。我希望这本书能够让我从“知道不安全”升级到“懂得如何写安全”,成为我日常开发中不可或缺的参考手册。
评分这本书的封面设计朴实无华,散发着一种严谨的气息,正如其书名《C安全编码标准》所预示的那样。拿到手里,沉甸甸的质感就让人感受到内容的扎实。我一直在思考,随着软件开发的日益复杂,尤其是在涉及底层系统、嵌入式设备或对安全性有极高要求的领域,C语言的安全性问题更是重中之重。很多时候,那些看似微小的疏忽,比如缓冲区溢出、内存泄漏、未初始化的变量使用等等,都可能导致灾难性的后果。这本书的出现,无疑为我这样的开发者提供了一份宝贵的指南。我期望它能系统地梳理出C语言开发中常见的安全陷阱,并给出切实可行的规避方案,让我在编写代码时,能够更加有意识地去防范这些潜在的风险,从而写出更加健壮、可靠的代码。不仅仅是理论上的讲解,我更期待书中能够包含大量的实际代码示例,通过“看图学”的方式,更容易理解那些抽象的安全原则。例如,对于指针操作的风险,我相信书中会有详细的剖析,并提供如何正确使用指针、避免野指针和悬空指针的技巧。同样,对于内存管理,这本书应该会深入浅出地讲解如何避免内存泄漏,如何进行有效的资源释放。总而言之,我希望这本书能够成为我在C语言安全编码道路上的启蒙者和守护者,帮助我构建出更值得信赖的软件。
评分选coursera有门程序分析的课,professor给了一个cite,就是引用了CERT C的安全编码标准。
评分我觉得水平不够就不要看了,这个写得相当手册化,适合查找但是不太适合学习。
评分我觉得水平不够就不要看了,这个写得相当手册化,适合查找但是不太适合学习。
评分选coursera有门程序分析的课,professor给了一个cite,就是引用了CERT C的安全编码标准。
评分编写健壮的代码
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有