主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
共:💬64 🌺34
家园 memcpy是安全的吧? memcpy是安全的吧?
家园 或者 或者太守兄指的是memcpy源和目的地址overlap的问题,建议用memmove?不过那个不是缓存区溢出吧?
家园 c总共没有几个关键字,没PRINTF或SCANF我干啥 简直不让人吃饭了。
家园 我其实一直有个门槛的困惑 网上无数篇文章在讲,计算机-特别是软件这个行当门槛太低。
的确,实际工作中,你发现一个不用懂什么计算机系统结构的人也能写出很复杂漂亮的软件(至少表面上)。
可是,真正有多少人了解一个程序run起来,背后有多少components在支持他呢。这里的components,我说的是包括软件到硬件一整套。如果你一直都在为一套你不了解的系统工作,你的工作有什么乐趣呢?
或许我的想法还是太nerd。我觉得真正成长期从事软件行业的人,必定是要对整个计算机系统都充分了解,门槛一点都不低。否则长久下去,必然厌倦,也没办法走到更高的境界了(想到了葛优对境界的解释了)。
家园 问题是安全问题是一个无穷递归式的问题 我不用不安全的函数,那我调用的library里面有没有用不安全的函数?被我调用的library调用的library有没有用不安全的函数?
至于scanf,printf,memcpy,strcpy,没有他们,很多人程序都写不下去了(我经常这样,类似提笔忘字)。有些程序本来只是小众用途,根本不用考虑安全问题。可是谁也说不准是否将来会有人直接拿了你的程序去distribute。
就算不是用c,用其他解释语言,也有可能通过解释器调用的library来进行攻击。
