注:本课程参考文献《C安全编码标准》
欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~
一.不安全代码
考察以下不兼容的代码示例,我们发现文件作用域内的对象
_max_limit
和
_limit
的命名都采用了下划线作为前缀。尽管
_max_limit
由于是静态声明的,似乎不会受到实现定义名称冲突的影响。然而,值得注意的是,所包含的
<stddef.h>
头文件定义了
size_t
,这意味着存在潜在的名称冲突风险。此外,
_limit
由于具有外部链接属性,它可能与语言运行时库中定义的同名符号发生冲突,即使这个符号并未在任何头文件中显式定义。因此,我们可以得出结论,即使链接方式可能将标识符的可见性限制在单个翻译单元内,使用下划线作为文件作用域标识符名称的前缀仍然是不安全的做法。
#include <stddef.h>static const size_t _max_limit = 1024;size_t _limit = 100;unsigned int getValue(unsigned int count){return count < _limit ? count : _limit;}
二.修改代码
文件作用域对象名称不以下划线开始
#include <stddef.h>static const size_t max_limit = 1024;size_t limit = 100;unsigned int getValue(unsigned int count){return count < limit ? count : limit;}
三.练习与答案
考察以下代码,我们注意到全局变量
_globalCount
和
_buffer_size
的命名都使用了下划线前缀。尽管
_buffer_size
是静态声明的,看似不会受到名称冲突的影响,但实际上,由于它使用了
size_t
类型,而
size_t
在
<stddef.h>
头文件中定义,这就引入了潜在的名称冲突风险。此外,
_globalCount
变量由于具有外部链接属性,可能会与语言运行时库或其他模块中定义的同名符号发生冲突。因此,即使链接限制可能使得标识符仅在单个翻译单元内可见,使用下划线作为全局变量名称的前缀依然是不安全的做法。
#include <stddef.h>static const size_t _buffer_size = 256;size_t _globalCount = 0;void incrementCount() {_globalCount++;}size_t getBufferSize() {return _buffer_size;}
为了避免潜在的名称冲突,我们修改了全局变量的命名,使其不再以下划线开始。
#include <stddef.h>static const size_t bufferSize = 256;size_t globalCount = 0;void incrementCount() {globalCount++;}size_t getBufferSize() {return bufferSize;}
在这个修改后的代码中,全局变量
globalCount
和
bufferSize
的命名避免了使用下划线前缀,从而减少了与标准库或其他模块中定义的符号发生冲突的可能性。
非常感谢您花时间阅读我的博客,希望这些分享能为您带来启发和帮助。期待您的反馈与交流,让我们共同成长,再次感谢!
👇热门内容👇
python使用案例与应用_安城安的博客-CSDN博客
软硬件教学_安城安的博客-CSDN博客
Orbslam3&Vinsfusion_安城安的博客-CSDN博客
网络安全_安城安的博客-CSDN博客
教程_安城安的博客-CSDN博客
python办公自动化_安城安的博客-CSDN博客
👇个人网站👇
安城安的云世界
本文转载自: https://blog.csdn.net/anananajiushiwo/article/details/141468741
版权归原作者 安小呆 所有, 如有侵权,请联系我们删除。
版权归原作者 安小呆 所有, 如有侵权,请联系我们删除。