C安全编码标准笔记(1)-crazyhadoop-ChinaUnix博客

code&nbsp;rushcrazyhadoop.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

crazyhadoop

博客访问： 335580
博文数量： 56
博客积分： 2058
博客等级：中尉
技术积分： 688
用户组：普通用户
注册时间： 2011-04-11 09:19

个人简介

code rush

文章分类

全部博文（56）

语言学习（1）
算法（3）
Linux 系统编程（14）
语言解惑（12）
感悟（1）
系统命令（9）
TCP/IP（12）
环境安装（2）
未分配的博文（2）

文章存档

2012年（2）

2011年（54）

我的朋友

相关博文

C安全编码标准笔记(1)

分类： C/C++

2011-11-22 23:14:39

C安全编码标准笔记(1)
2011-11-22 23:11:28
1）用内联函数或静态函数代替与函数相似的宏
因为宏是危险的，不小心就会传入一个带副作用的参数，比如i++. 这会引起未定义的行为。
因为语句替换，错误的绑定同名的局部变量和全局变量。
宏的交错执行在同一表达式中组合在一起，因为参数操作的顺序可能导致未定义的行为。
例外：
用于实现局部函数的的宏无法用内联函数实现，即闭包的功能之一。
宏可以支持某种形式的惰性计算，内联函数无法实现该功能例如 #define select(s,v1,v2)((s)?(v1):(v2)),根据选择结果，只计算v1，v2中的一个值。
宏可以用于产生编译时常量。
宏可以用于实现类型通用的函数，C++借助模板这样的机制实现。
宏参数具有按名称调用的语义，而函数则是按值调用。
2）在宏参数名两边加上括号
保证语句正确展开，这个比较常见。
例外：
当替换文本中的参数名由逗号分隔时，不管实际参数如何复制，因为逗号优先级低于其他任何操作符，不会导致意外替换。
使用##操作符连接变量，使用#把宏参数转换为一个新的标记。或者相邻的字符串常量，不能对宏参数加上括号。
3）宏替换列表应该加上括号
用以保护表达式中所有优先级较低的函数
防止错误展开，导致出乎本意的行为
例外：
如果一个宏展开为单个标识符或者函数调用，行为可控，不需要括号保护。
4）应该用typedef定义编码类型
typedef定义遵循作用域规则，且能正确定义指针类型，宏展开不遵循且不能正确体现指针定义。
5）不要复用标准头文件名
行为未定义.
6）理解链接标记或者执行字符串化时的宏替换
预处理符##用于把两个标识符合并为一个标记符
当宏参数前面有个#是，预处理器就会用实际参数的文本来替代它，并转化为一个字符串常量
要注意宏展开的时机。什么时候发生的替换
7）把头文件放在包含防护文件中
避免同一个同文件重复包含，导致变量定义重复。
8）避免使用连续的问号
??= #
??( [
??) ]
??/ \
??< {
??> }
??' ^
??! |
??- ～
当出现左面的三字符的时候，会被替换为右面的字符。为避免意外，慎用三字符。
9）保证头文件名唯一
10）不用非安全函数代替安全函数
以防潜在缓冲区溢出
11）在一个 do-while 循环中包装多条语句的宏
在内核文件中常见。用于把多条语句序列作为一个块执行。降低编译出错概率。

阅读(3445) | 评论(0) | 转发(0) |

上一篇：[语言解惑] Lua 闭包学习

下一篇：[系统] RCU 原理

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6