对于写底层库和协议的人来说,C安全编码标准里面的知识决定了你的层次。如果你想编写出“健壮”的代码,C安全编码标准无疑是你一个不错的选择,总之,这是一本非常好的书。如果此时你正在寻求这本书的电子版,那么就赶紧点击本文相应的下载地址来进行下载吧!相信东坡小编为你整理带来的这份pdf格式超清扫描版c安全编码标准电子书一定不会让你失望的!
c安全编码标准目录
关于作者
前言
第1章 本标准使用说明
系统质量一
自动生成的代码
顺应性
第2章 预处理器(PRE)
建议和规则
风险评估汇总
相关规则和建议
PRE00-C.用内联函数或静态函数代替与函数相似的宏
PRE01-C.在宏参数名两边加上括号
PRE02-C.宏替换列表应该加上括号
PRE03-C.应该使用typedef定义编码类型
PRE04-C.不要复用标准头文件名
PRE05-C.理解连接标记或执行字符串化时的宏替换
PRE06-C.把头文件放在包含防护条件中
PRE07-C.避免使用连续的问号
PRE08-C.保证头文件名惟
PRE09-C.不要用不安全的函数替换安全函数
PRE10-C.在一个do-while循环中包装多条语句的宏
PRE30-C.不要通过连接创建统一字符名称一
PRE31-C.不要在不安全宏的参数中包含赋值、增值、减值、volatile访问或函数调用
第3章 声明和初始化(DCL)
建议和规则
风险评估汇总
DcL00-C.用const限定不可修改的对象
DcL01-C.不要在子作用域中复用变量名
DcL02-C.使用视觉区别明显的标识符
DcL03-C.使用静态断言测试常量表达式的值
DcL04-C.不要在一个声明中声明超过1个的变量
DCID5-C.使用typedef。声明提高代码的可读性
DCI06-C.使用有意义的符号常量表示程序逻辑中的字面值
DCI07-C.在函数声明器中包含适当的类型信息
DCID8-C.在常量定义中对关系进行正确的编码
DCI09-C.把返回errno错误代码的函数的返回类型声明为errmo-t
DCL10-C.维护变参函数的编写者和调用者之间的契约
DCL11-C.理解与变参函数相关联的类型问题
DCL12-C.使用不透明类型实现抽象数据类型
DCL13-C.把不会被函数修改的值指针参数声明为const
DCL-14.不要对跨翻译单元的全局变量的初始化顺序作出假设
DCL15-C.把不需要外部链接的对象声明为static
DCL30-C.声明具有正确存储持久期的对象
DCL31-C.在使用标识符之前声明它们
DCL32-C.保证相互可见的标识符是惟一的
DCL33-C.保证函数实参中具有限制性限定的源指针和目标指针不引用重叠的对象
DCL34-C.对无法缓存的数据使用volatile
DCL35-C.不要使用与函数定义不匹配的类型转换函数DC136-C.不要声明具有冲突链接属性的标识符
第4章 表达式(EXP)
建议和规则
风险评估汇总
相关的规则和建议
EXP00-C.使用括号保证操作的优先级
EXP01-C.不要用指针的长度确定它所指向类型的长度
EXP02-C.注意逻辑AND和OR操作符的短路行为
EXP03-C.不要认为结构的长度等于它的各个成员的长度之和·
EXP04-C.不要在结构之间执行逐字节的比较
EXP05-C.不要转换掉eonst限定
EXP06-C.sizeof操作符的操作数不应该包含副作用
EXP07-C.不要在表达式中对常量的值作出假设而削弱常量的优点
EXP08-C.确保正确地使用指针运算
EXP09-C.使用sizeof确定类型或变量的长度
EXP10-C.不要依赖子表达式的求值顺序或副作用的发生顺序
EXP11-C.不要把期待一种类型的操作符应用于一种不兼容的类型
EXP12-C.不要忽略函数的返回值
EXP30-C.不要依赖序列点之间的求值顺序
EXP31-C.避免断言的副作用
EXP32-C.不要转换掉volatile限定
EXP33-C.不要引用未初始化的内存
EXP34-C.保证不对null指针进行解引用
EXP35-C.不要在后续的序列点之后访问或
修改一个函数的调用结果中的数组
EXP36-C.不要把指针转换为对齐要求更严格的指针类型
EXP37-C.调用函数时使用API所指定的参数
EXP38-C.不要在位段成员或非法类型上调用offsetof()
第5章 整数(INT)
建议和规则
风险评估汇总
相关的规则和建议
INT00-C.理解编译器所使用的数据模型
INT01-C.使用rsize-t或size-t类型表示所有表示对象长度的整数值
INT02-C.理解整数转换规则
INT03-C.使用安全的整数库
INT04-C.对来自不信任来源的整数值实行限制
INT05-C.如果输入函数无法处理所有可能出现的错误就不要用它们转换字符数据
INT06-C.使用strtol()或相关函数把字符串标记转换为整数
INT07-C.只使用显式的有符号或无符号char类型表示数值
INT08-C.验证所有的整数值位于范围内
INT09-C.保证枚举常量映射到惟的值
INT10-C.使用%操作符时不要假设余数总是正的
INT11-C.把指针转换为整数或者把整数转换为指针时需要小心
INT12-C.当普通的整数位段用于表达式不要对它的类型作出假设
INT13-C.只对无符号操作数使用位操作符
INT14-C.避免在同一个数据上执行位操作和算术运算
INT15-C.在程序员定义的整数类型的格式化L/O中使用intmax-t或uintmax-t
INT30-C.保证无符号整数运算不产生回绕
INT31-C.保证整型转换不会丢失或错误解第数据
INT32-C.保证有符号整数运算不会产生溢出
INT33-C.保证除法和求模运算不会导致除零错误
INT34-C.移位的数量不能是负数或大于操作数的位数
INT35-C.把整型表达式比较或赋值为一种较大类型之前用这种较大类型对它进行求值
第6章 浮点数(FCP)
建议和规则
风险评估汇总
相关规则和建议
FLP00-C.理解浮点数的限制
FLP01-C.在重新排列浮点表达式时需要注意
FLP02-C.需要精确计算时避免使用浮点数
FLP03-C.检测和处理浮点错误
FLP30-C.不要使用浮点数作为循环计数器
FLP31-C.不要用复数调用期望接受实数的函数
FLP32-C.防止或检测数学函数中的定义域错误和值域错误
FLP33-C.执行浮点运算时把整数转换为浮点数
FLP34-C.保证浮点转换位于新类型的范围之内
第7章 数组(ARR)
建议和规则
风险评估汇总
相关规则和建议
ARR00-C.理解数组的工作方式
ARR01-C.获取数组的长度时不要对指针应用sizeof操作符
ARR02-C.显式地指定数组的边界,即使它已经由初始化佰列表隐式地指定
ARR30-C.保证数组索引位于合法的范围之内
ARR31-C.在所有源文件中使用一致的数组记法
ARR32-C.保证变长数组的长度参数位于合法范围之内
ARR33-C.保证复制的目标具有足够的存储空间
ARR34-C.保证表达式中的数组类型是兼容的
ARR35-C.不允许循环迭代到数组尾部之后
ARR36-C.不要对两个并不指向同一个数组的指针进行相减或比较
ARR37-C.不要把一个指向非数组对象的指针加上或减去一个整数
ARR38-C.如果结果值并不引用合法的数组元素,不要把指针加上或减去一个整数
第8章 字符和字符串(STR)
建议和规则
风险评估汇总
相关规则和建议
STR00-C.使用适合的类型表示字符
STR01-C.采纳和实现一致的字符串管理计划
STR02-C.对传递给复杂子系统的字符串数据进行净化
sTR03-C.不要意外地截断null结尾的字节字符串
sTR04-C.使用普通char类型表示基本字符集中的字符
STR05-C.引用字符串常量时使用const指针
STR06-C.不要以为stl"tok()会使解析的字符串不被修改
STR07-C.使用TR2473l修正现在的字符串操纵代码
STR08-C.使用托管字符串开发新的字符串操纵代码
STR30-C.不要试图修改字符串常量
STR31-C.保证字符串的存储具有足够的空间容纳字符数据和null结尾符
STR32-C.根据需要将字符串用null结尾
STR33-C.正确地判断宽字符串的长度
STR34-C.在转换为更大的整型长度时把字符转换为无符号类型
STR35-C.不要把未检查边界来源的数据复制到固定长度的数组
STR36-C.不要指定用字符串常量初始化的字符数组的边界
STR37-C.字符处理函数的参数必须能够用unsignedchar表示
第9章 内存管理(MEM)
建议和规则
风险评估汇总
相关规则和建议
MEM00-C.在同一个模块、同一个抽象层中分配和释放内存
MEM01-C.在free()之后立即在指针中存储一个新值
MEM02-C.把内存分配函数的调用结果立即转换为指向被分配类型的指针
MEM03-C.及时清除存储在可复用资源中的敏感信息
MEM04-C.不要执行零长度的分配
MEM05-C.避免大型的堆栈分配
MEM06-C.保证敏感数据不会被写入到磁盘
MEM07-C.保证calloc()的参数相乘后可以用size-t表示
MEM08-C.只把realloc()用于改变动态分配数组的大小
MEM09-C.不要假设内存分配函数会对内存进行初始化
MEM10-C.定义和使用指针验证函数
MEM30-C.不要访问已经被释放的内存
MEM31-C.动态分配的内存只应释放一次
MEM32-C.检测和处理内存分配错误
MEM33-C.使用正确的语法表示灵活数组成员
MEM34-C.只释放动态分配的内存
MEM35-C.为对象分配足够的内存
第10章 输入/输出(FL0)
建议和规则
风险评估汇总
相关规则和建议
FI000-C.在创建格式字符串时应该小心
F1001-C.调用通过文件名标识文件的函数时必须小心
F1002-C.对来自不信任来源的路径名进行标准化
FI003-C.不要对。fopen()和文件的创建作出假设
FI004-C.检测和处理输入和输出错误
FI005-C.使用多个文件属性标识文件
FI006-C.创建具有正确访问权限的文件
FI007-C.用fseek()代替rewind()
FI008-C.在打开的文件上调用:remove()时应该小心
FI009-C.跨系统传输二进制数据时应该小心
FI010-C.使用rename()函数时应该小心
FI011-C.指定fopen()的mode参数时应该小心
FI012-C.使用setvbuf()代替setbuf()
FI013-C.不要压回多于1个的字符
FI014-C.理解文件流的文本模式和二进制模式的区别
F1015-C.保证文件操作在安全目录中执行
F1016-C.通过创建jail限制对文件的访问
F1030-C.排除格式字符串中的用户
……
第11章 环境
第12章 信号
第13章 错误处理
第14章 其他
附录
c安全编码标准内容简介
本书内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。
软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。
本书是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。
本书提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。
c安全编码标准电子书内容截图
- PC官方版
- 安卓官方手机版
- IOS官方手机版