摘要
C语言允许开发人员直接对内存操作,方便灵活,提高了程序的执行效率,但这也在一定程度上牺牲了安全性。程序一旦发生内存错误,将会非常棘手,编译时不能自动发现这些漏洞,只有在程序运行时才会出现,而这些漏洞所导致的后果(如数据错误、内存泄露、系统崩溃、系统被攻击、用户数据被窃取等)很难捕捉到,测试也很难重现。
引文
[1]陈小全,薛锐.程序漏洞:原因、利用与缓解——以C和C++语言为例[J].信息安全学报, 2017,(2):42-48.
[2]吕维梅,刘坚. C/C++程序安全漏洞的分类与分析[J].计算机工程与应用, 2005:124-125.
[3]田雪. C程序静态分析中并发性漏洞检测技术的研究[D].北京:北京邮电大学, 2018.
[4]严俊琦. C程序内存安全错误的运行时检测技术研究与实现[D].南京:南京航空航天大学, 2017.