代码安全性的基本原则
代码安全性的基本原则
基本点:
1>指针
使用之前判定是否为空;
删除时注意是否应自己删除,且删除需置空;
2>数组
使用下列操作时需做容器个数检查:front(),back();
使用下列操作时需做数据越界检查: at(i),[i]<建议不要使用下标操作>;
3>无符号整型
常见的有UINT, size_t 在给无符号整型赋值时应多注意不能小于0;
赋值操作中,循环中容易出错;
切记不要用无符号整形与负数进行比较;
4>除0
除数为变量是要做检查是否为0;
5>变量初始化
坚持声明时初始化原则;
6>double变量比较
与0比较时,注意变量是否是double类型,切记不能直接用==
备注:最好的安全性检查就是写完代码后,自己再看一遍
补充:综合编程 , 安全编程 ,