Azure/C++/C#/Java/Asp.net/JavaScript/Html - MFC/COM/ActiveX/eclipse/Web

dlbrant

working soft

博客园 首页 新随笔 管理

代码安全性的基本原则

原文:http://www.2cto.com/kf/201305/207685.html 

基本点:
1>指针
    使用之前判定是否为空;
    删除时注意是否应自己删除,且删除需置空;

2>数组

    使用下列操作时需做容器个数检查:front(),back();
    使用下列操作时需做数据越界检查:   at(i),[i]<建议不要使用下标操作>;

3>无符号整型
    常见的有UINT, size_t 在给无符号整型赋值时应多注意不能小于0;
    赋值操作中,循环中容易出错;

    切记不要用无符号整形与负数进行比较;

4>除0
    除数为变量是要做检查是否为0;

5>变量初始化
    坚持声明时初始化原则;

6>float, double变量比较
    与0比较时,注意变量是否是double类型,切记不能直接用==,

 浮点数比较都不能用==

 

备注:最好的安全性检查就是写完代码后,自己再看一遍

posted on 2013-05-29 23:18  dlbrant  阅读(312)  评论(0编辑  收藏  举报

Software