アカウント名:
パスワード:
STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp]
おお、詳しく教えていただけませんか?
ただし ISO/IEC TR 24731-1 関数を使ったとしても、コピー先バッファの最大長およびコピーする文字の数が間違って指定された場合、依然としてバッファオーバーフローを引き起こす可能性はある。
これですか?うーん、そこまで徹底するとなると、文字列にメモリをアロケートするライブラリを使うか、そうなると大掛かりになって来るので、本当にCが必要なのか?を問う場面ですね。
固定長の場合、ヘッダでマクロ定義して、必要な都度includeしませんか?私の場合、ずっとそうやってきましたが。
ううむ、そこまで細かい所で再利用性を考えます?うまくカプセル化が出来ていれば、そんなに酷くはないと思ってますけど……。
このような人によって、再利用性の低いコードが量産されていたんですね。わかります。
目的・意味付け毎にtypedefやstructで宣言するのが普通では? 同じサイズの固定長だからといって一緒くたにするのは"再利用性"とは言えない気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
コレで行こう (スコア:3, 興味深い)
STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp]
Re: (スコア:1)
Re:コレで行こう (スコア:1)
おお、詳しく教えていただけませんか?
Re: (スコア:0)
Re:コレで行こう (スコア:3, 興味深い)
これですか?
うーん、そこまで徹底するとなると、文字列にメモリをアロケートするライブラリを使うか、そうなると大掛かりになって来るので、本当にCが必要なのか?を問う場面ですね。
Re:コレで行こう (スコア:1, 興味深い)
Re:コレで行こう (スコア:1)
固定長の場合、ヘッダでマクロ定義して、必要な都度includeしませんか?
私の場合、ずっとそうやってきましたが。
Re: (スコア:0)
Re:コレで行こう (スコア:1)
ううむ、そこまで細かい所で再利用性を考えます?
うまくカプセル化が出来ていれば、そんなに酷くはないと思ってますけど……。
Re: (スコア:0)
目的・意味付け毎にtypedefやstructで宣言するのが普通では? 同じサイズの固定長だからといって一緒くたにするのは"再利用性"とは言えない気がする。
Re: (スコア:0)
前者は言語特有の問題なのか???