摘要:
安全编码&代码坏味道 安全编码 引言 安全编码之基本思想 程序在处理外部数据时必须经过严格的合法性校验 禁用不用的端口,尽量减少代码的攻击面 编码在一定范围内应该对不信任模块间采取防御式编程,以此来弥补潜在的人工疏忽 HCSEC黄金规则 多所有的外部数据进行边界和格式检查 对于内部数据需要划分信任域 阅读全文
摘要:
现代C++与STL vector 建在堆上,可伸缩,可能有预留空间的动态数组 end()只能用于表示位置,不能用于访问元素 vector构造/析构/拷贝/移动时,其中所有元素自动构造/析构/拷贝/移动 增大capacity时,其实是把原vector复制一遍,再把新加入的元素拷贝到新的地址,然后释放原 阅读全文