缓冲区溢出防范策略
软件是一种典型的以有效的方式操纵数据的书面形式的产品。这些数据可以是文本,图像,视频或声音;但是,就程序而言,本质上它只是一串数据——通常以字节(8位数据)的形式代表某些意义(例如,颜色或文本字符)。当一个程序员申明一个缓冲区时,非常容易申请一个可能不适合程序后来的指针使用的缓冲区,或者可能会在没有很充分地验证输入时接受超出缓冲区大小的数据。这就涉及到缓冲区溢出的问题,本手册将围绕这一问题展开讲解。
目录:
-
>初识缓冲区溢出
许多流行的语言,例如C和C + +,留给程序员很大的自由度——比如让程序员明确申明缓冲区为一定的大小。那么什么是缓冲区溢出呢?它对我们的软件程序应用会带来什么样的危害呢?
-
>深入理解缓冲区溢出
了解了缓冲区溢出之后,你是否想更进一步的深入理解它的发生原理呢?目前的软件市场上这种情况呈现怎样的趋势呢?
-
>缓冲区溢出的应对策略
现在我们完全理解了缓冲区溢出进行的原理,那么我们该怎样在自己的程序中避免它的发生呢?还有,我们应该怎样防御来自外界的缓冲区溢出的攻击呢?下面将向你介绍相关的应对策略。
