c安全编码标准电子书-C安全编码标准pdf超清扫描版-东坡下载

对于写底层库和协议的人来说，C安全编码标准里面的知识决定了你的层次。如果你想编写出“健壮”的代码，C安全编码标准无疑是你一个不错的选择，总之，这是一本非常好的书。如果此时你正在寻求这本书的电子版，那么就赶紧点击本文相应的下载地址来进行下载吧！相信东坡小编为你整理带来的这份pdf格式超清扫描版c安全编码标准电子书一定不会让你失望的！

c安全编码标准目录

关于作者

前言

第1章本标准使用说明

系统质量一

自动生成的代码

顺应性

第2章预处理器(PRE)

建议和规则

风险评估汇总

相关规则和建议

PRE00-C．用内联函数或静态函数代替与函数相似的宏

PRE01-C．在宏参数名两边加上括号

PRE02-C．宏替换列表应该加上括号

PRE03-C．应该使用typedef定义编码类型

PRE04-C．不要复用标准头文件名

PRE05-C．理解连接标记或执行字符串化时的宏替换

PRE06-C．把头文件放在包含防护条件中

PRE07-C．避免使用连续的问号

PRE08-C．保证头文件名惟

PRE09-C．不要用不安全的函数替换安全函数

PRE10-C．在一个do-while循环中包装多条语句的宏

PRE30-C．不要通过连接创建统一字符名称一

PRE31-C．不要在不安全宏的参数中包含赋值、增值、减值、volatile访问或函数调用

第3章声明和初始化(DCL)

建议和规则

风险评估汇总

DcL00-C．用const限定不可修改的对象

DcL01-C．不要在子作用域中复用变量名

DcL02-C．使用视觉区别明显的标识符

DcL03-C．使用静态断言测试常量表达式的值

DcL04-C．不要在一个声明中声明超过1个的变量

DCID5-C．使用typedef。声明提高代码的可读性

DCI06-C．使用有意义的符号常量表示程序逻辑中的字面值

DCI07-C．在函数声明器中包含适当的类型信息

DCID8-C．在常量定义中对关系进行正确的编码

DCI09-C．把返回errno错误代码的函数的返回类型声明为errmo-t

DCL10-C．维护变参函数的编写者和调用者之间的契约

DCL11-C．理解与变参函数相关联的类型问题

DCL12-C．使用不透明类型实现抽象数据类型

DCL13-C．把不会被函数修改的值指针参数声明为const

DCL-14．不要对跨翻译单元的全局变量的初始化顺序作出假设

DCL15-C．把不需要外部链接的对象声明为static

DCL30-C．声明具有正确存储持久期的对象

DCL31-C．在使用标识符之前声明它们

DCL32-C．保证相互可见的标识符是惟一的

DCL33-C．保证函数实参中具有限制性限定的源指针和目标指针不引用重叠的对象

DCL34-C．对无法缓存的数据使用volatile

DCL35-C．不要使用与函数定义不匹配的类型转换函数DC136-C．不要声明具有冲突链接属性的标识符

第4章表达式(EXP)

建议和规则

风险评估汇总

相关规则和建议

FLP00-C．理解浮点数的限制

FLP01-C．在重新排列浮点表达式时需要注意

FLP02-C．需要精确计算时避免使用浮点数

FLP03-C．检测和处理浮点错误

FLP30-C．不要使用浮点数作为循环计数器

FLP31-C．不要用复数调用期望接受实数的函数

FLP32-C．防止或检测数学函数中的定义域错误和值域错误

FLP33-C．执行浮点运算时把整数转换为浮点数

FLP34-C．保证浮点转换位于新类型的范围之内

第7章数组(ARR)

建议和规则

风险评估汇总

相关规则和建议

ARR00-C．理解数组的工作方式

ARR01-C．获取数组的长度时不要对指针应用sizeof操作符

ARR02-C．显式地指定数组的边界，即使它已经由初始化佰列表隐式地指定

ARR30-C．保证数组索引位于合法的范围之内

ARR31-C．在所有源文件中使用一致的数组记法

ARR32-C．保证变长数组的长度参数位于合法范围之内

ARR33-C．保证复制的目标具有足够的存储空间

ARR34-C．保证表达式中的数组类型是兼容的

ARR35-C．不允许循环迭代到数组尾部之后

ARR36-C．不要对两个并不指向同一个数组的指针进行相减或比较

ARR37-C．不要把一个指向非数组对象的指针加上或减去一个整数

ARR38-C．如果结果值并不引用合法的数组元素，不要把指针加上或减去一个整数

第8章字符和字符串(STR)

建议和规则

风险评估汇总

相关规则和建议

STR00-C．使用适合的类型表示字符

STR01-C．采纳和实现一致的字符串管理计划

STR02-C．对传递给复杂子系统的字符串数据进行净化

sTR03-C．不要意外地截断null结尾的字节字符串

sTR04-C．使用普通char类型表示基本字符集中的字符

STR05-C．引用字符串常量时使用const指针

STR06-C．不要以为stl"tok()会使解析的字符串不被修改

STR07-C．使用TR2473l修正现在的字符串操纵代码

STR08-C．使用托管字符串开发新的字符串操纵代码

STR30-C．不要试图修改字符串常量

STR31-C．保证字符串的存储具有足够的空间容纳字符数据和null结尾符

STR32-C．根据需要将字符串用null结尾

STR33-C．正确地判断宽字符串的长度

STR34-C．在转换为更大的整型长度时把字符转换为无符号类型

STR35-C．不要把未检查边界来源的数据复制到固定长度的数组

STR36-C．不要指定用字符串常量初始化的字符数组的边界

STR37-C．字符处理函数的参数必须能够用unsignedchar表示

第9章内存管理(MEM)

建议和规则

风险评估汇总

相关规则和建议

MEM00-C．在同一个模块、同一个抽象层中分配和释放内存

MEM01-C．在free()之后立即在指针中存储一个新值

MEM02-C．把内存分配函数的调用结果立即转换为指向被分配类型的指针

MEM03-C．及时清除存储在可复用资源中的敏感信息

MEM04-C．不要执行零长度的分配

MEM05-C．避免大型的堆栈分配

MEM06-C．保证敏感数据不会被写入到磁盘

MEM07-C．保证calloc()的参数相乘后可以用size-t表示

MEM08-C．只把realloc()用于改变动态分配数组的大小

MEM09-C．不要假设内存分配函数会对内存进行初始化

MEM10-C．定义和使用指针验证函数

MEM30-C．不要访问已经被释放的内存

MEM31-C．动态分配的内存只应释放一次

MEM32-C．检测和处理内存分配错误

MEM33-C．使用正确的语法表示灵活数组成员

MEM34-C．只释放动态分配的内存

MEM35-C．为对象分配足够的内存

第10章输入／输出(FL0)

建议和规则

风险评估汇总

相关规则和建议

FI000-C．在创建格式字符串时应该小心

F1001-C．调用通过文件名标识文件的函数时必须小心

F1002-C．对来自不信任来源的路径名进行标准化

FI003-C．不要对。fopen()和文件的创建作出假设

FI004-C．检测和处理输入和输出错误

FI005-C．使用多个文件属性标识文件

FI006-C．创建具有正确访问权限的文件

FI007-C．用fseek()代替rewind()

FI008-C．在打开的文件上调用：remove()时应该小心

FI009-C．跨系统传输二进制数据时应该小心

FI010-C．使用rename()函数时应该小心

FI011-C．指定fopen()的mode参数时应该小心

FI012-C．使用setvbuf()代替setbuf()

FI013-C．不要压回多于1个的字符

FI014-C．理解文件流的文本模式和二进制模式的区别

F1015-C．保证文件操作在安全目录中执行

F1016-C．通过创建jail限制对文件的访问

F1030-C．排除格式字符串中的用户

……

第11章　环境

第12章　信号

第13章　错误处理

第14章　其他

附录

c安全编码标准内容简介

本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。

软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。

本书是一本重要的桌面参考手册，记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。

本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。