更安全的编程语言(幻灯片)
2020年9月5日 02:24
更安全的程序设计语言
——从常见漏洞的角度浅谈编程语言设计
By 周旻 副研究员 & 孙子平
本幻灯片在CC BY 4.0下提供,转载请注明来自https://szp.io。本幻灯片包含大量的个人观点,对错误的内容造成的损失,概不负责。
1 目录
- 目录
- 错误使用空值
- 未初始化数据
- 整数溢出
- 内存及其他资源错误
- 异常安全
- 数据竞争
- 类型安全
- 最后的建议
2 错误使用空值
This has led to innumerable errors, vulnerabilities, and system crashes, which have probably caused a billion dollars of pain and damage in the last forty years.
– Tony Hoare, inventor of ALGOL W.
某些语言允许空值作为某些类型的一种特殊状态存在:
- C/C++:指针(
NULL/null...
剩余内容已隐藏
查看完整文章以阅读更多
更安全的编程语言(幻灯片)
2020年9月5日 02:24
更安全的程序设计语言
——从常见漏洞的角度浅谈编程语言设计
By 周旻 副研究员 & 孙子平
本幻灯片在CC BY 4.0下提供,转载请注明来自https://szp.io。本幻灯片包含大量的个人观点,对错误的内容造成的损失,概不负责。
1 目录
- 目录
- 错误使用空值
- 未初始化数据
- 整数溢出
- 内存及其他资源错误
- 异常安全
- 数据竞争
- 类型安全
- 最后的建议
2 错误使用空值
This has led to innumerable errors, vulnerabilities, and system crashes, which have probably caused a billion dollars of pain and damage in the last forty years.
– Tony Hoare, inventor of ALGOL W.
某些语言允许空值作为某些类型的一种特殊状态存在:
- C/C++:指针(
NULL/null...
剩余内容已隐藏
查看完整文章以阅读更多