为什么内存安全成为现代软件工程的圣杯?从手动管理到所有权系统的五十年技术突围
2019年,微软安全响应中心公布了一组令人震惊的数据:从2006年到2018年,微软产品中约70%的安全漏洞源自内存安全问题。这并非孤例——Chrome团队的数据同样显示,其高危安全漏洞中超过三分之根植于内存安全缺陷。Google的研究人员指出,这一比例在C/C++代码库中呈现出惊人的稳定性。 ...
C语言
同一行代码,不同结果:C/C++表达式求值顺序为何让编译器各行其是
一段代码,在GCC下输出1 2,在Clang下输出2 1,在MSVC下又是另一种结果。这不是编译器的bug,而是C/C++语言规范有意为之的设计——或者说,是一个困扰了程序员三十多年的"特性"。 ...
别被编译器骗了:为什么你的安全检查代码可能正在被悄悄删除
Google Native Client团队曾遭遇过一次令人后背发凉的漏洞:沙箱逃逸保护机制被编译器悄无声息地删除了。问题出在一行看似无害的代码重构:将 aligned_tramp_ret = tramp_ret & ~(nap->align_boundary - 1) 改成了 return addr & ~(uintptr_t)((1 << nap->align_boundary) - 1)。 ...