C語言網(wǎng)絡(luò)編程和跨平臺(tái)代碼安全性的示例分析

本篇文章給大家分享的是有關(guān)C語言網(wǎng)絡(luò)編程和跨平臺(tái)代碼安全性的示例分析，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

C語言語法簡潔，但內(nèi)涵豐富。對(duì)一個(gè)聰明的人來說，可能幾個(gè)小時(shí)就能學(xué)會(huì)使用C語言，但可能一輩也很難成為大師。C語言處處隱藏陷阱，沒有閱讀過大量優(yōu)秀代碼，沒有思考過大師專家級(jí)代碼的特別之處，沒有寫了過大量應(yīng)用程序，寫的程序中往往容易不經(jīng)意間隱藏地雷。一旦爆發(fā)，系統(tǒng)被炸的面目全非。

茲摘抄一個(gè)知名公司系統(tǒng)中的代碼研究

1．  移位陷阱

公司的大牛在寫一個(gè)base64編解碼程序時(shí)，使用了如下方法：

staticvoid encodeblock( unsigned char *in, unsigned char *out, int len )

{

out[0] = (unsigned char) cb64[ (int)(in[0]>> 2) ];

out[1] = (unsigned char) cb64[ (int)(((in[0]& 0x03) << 4) | ((in[1] & 0xf0) >> 4)) ];

out[2] = (unsigned char) (len > 1 ? cb64[(int)(((in[1] & 0x0f) << 2) | ((in[2] & 0xc0) >> 6)) ] :'=');

out[3] = (unsigned char) (len > 2 ? cb64[(int)(in[2] & 0x3f) ] : '=');

}

這在本系統(tǒng)中不錯(cuò)，但卻隱藏著很大的風(fēng)險(xiǎn)，系統(tǒng)是做為基礎(chǔ)的加密工具給公司各種各樣的嵌入式設(shè)備使用，這里隱藏著一個(gè)數(shù)組越界的地雷。(int)(in[0] >> 2)如果不&0x3f，在不同編繹器環(huán)境下，右移位后，左邊空拉有些是填充零，有些時(shí)填充1，有些是填充最高符號(hào)位，這樣就會(huì)導(dǎo)致不同系統(tǒng)的加密出現(xiàn)數(shù)據(jù)一不致性，有時(shí)會(huì)溢出。

2. 對(duì)齊陷阱

Sizeof是在C語言里經(jīng)常使用的方法，有人把歸為運(yùn)算符，其他他計(jì)算結(jié)構(gòu)體變量的指針偏移相當(dāng)方便，有很多書推薦，因?yàn)樗?jì)算基礎(chǔ)類型變量時(shí)能根據(jù)系統(tǒng)和編繹器不同自動(dòng)計(jì)算調(diào)整，具有很強(qiáng)的自適應(yīng)性和跨平臺(tái)能力，但這種自適合性在單機(jī)程序中是很牛X，不過有不同系統(tǒng)交互時(shí)，會(huì)存在數(shù)據(jù)不一致。不同系統(tǒng)或者編程語言會(huì)把同樣結(jié)構(gòu)轉(zhuǎn)為不同的byte流，這種情況下，數(shù)據(jù)傳輸交互就會(huì)失去一致性。而且我們的系統(tǒng)使用C語言，java作為客戶端，而java是沒有結(jié)構(gòu)體的，只能把對(duì)象的成員根據(jù)系統(tǒng)大小自拼接，c語言老手建議我在java端對(duì)C系統(tǒng)做適配，在java端做一個(gè)類似C結(jié)構(gòu)對(duì)齊的操作，這是一個(gè)很復(fù)雜的工程，C語言端是二字節(jié)對(duì)齊還是四字節(jié)對(duì)齊不要猜測，要針對(duì)不同的C設(shè)備做適配又是不一件不可能的事。

以上就是C語言網(wǎng)絡(luò)編程和跨平臺(tái)代碼安全性的示例分析，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。