登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』C安全编码标准:开发安全、可靠、稳固系统的98条规则(原书第2版)

書城自編碼: 2642681
分類:簡體書→大陸圖書→計算機/網絡程序設計
作者: [美]Robert C. Seacord 著
國際書號(ISBN): 9787111509820
出版社: 机械工业出版社
出版日期: 2015-08-01
版次: 1 印次: 1
頁數/字數: 392/
書度/開本: 16开 釘裝: 平装

售價:HK$ 164.7

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
量子网络的构建与应用
《 量子网络的构建与应用 》

售價:HK$ 112.7
拍电影的热知识:126部影片里的创作技巧(全彩插图版)
《 拍电影的热知识:126部影片里的创作技巧(全彩插图版) 》

售價:HK$ 112.7
大唐名城:长安风华冠天下
《 大唐名城:长安风华冠天下 》

售價:HK$ 89.7
情绪传染(当代西方社会心理学名著译丛)
《 情绪传染(当代西方社会心理学名著译丛) 》

售價:HK$ 90.9
中国年画 1950-1990 THE NEW CHINA: NEW YEAR PICTURE 英文版
《 中国年画 1950-1990 THE NEW CHINA: NEW YEAR PICTURE 英文版 》

售價:HK$ 236.0
革命与反革命:社会文化视野下的民国政治(近世中国丛书)
《 革命与反革命:社会文化视野下的民国政治(近世中国丛书) 》

售價:HK$ 93.2
画楼:《北洋画报》忆旧(年轮丛书)
《 画楼:《北洋画报》忆旧(年轮丛书) 》

售價:HK$ 337.5
大国脊梁:漫画版
《 大国脊梁:漫画版 》

售價:HK$ 80.2

 

建議一齊購買:

+

HK$ 73.5
《C指针:基本概念、核心技术及最佳实践》
+

HK$ 67.5
《你必须知道的495个C语言问题》
+

HK$ 73.5
《C++编程剖析 问题 方案和设计准则》
+

HK$ 127.7
《高级C/C++编译技术》
+

HK$ 127.7
《Simulink仿真及代码生成技术入门到精通》
內容簡介:
C语言安全程序之难,即便是经验丰富的程序员也会为此头疼。为了破解这一难题,本书全面解读了C语言安全编码CERT标准第二版。本书第二版所列规则符合全新的C11标准,兼顾C99,条理清晰,提供程序漏洞评级和正反两方面的示例,有助于程序员编写安全、可靠、稳固的系统。
目錄
目 录 Contents
译者序
前言
贡献者简介
第1章 预处理器(PRE)
1.1 PRE30C. 不要通过连接创建通用字符名称
1.2 PRE31C. 避免不安全宏参数的副作用
1.3 PRE32C. 不要在类函数的宏调用中使用预处理器指令

第2章 声明和初始化(DCL)
2.1 DCL30C. 声明具有正确存储持续期的对象
2.2 DCL31C. 在使用前声明标识符
2.3 DCL36C. 不要声明具有冲突链接类别的标识符
2.4 DCL37C. 不要声明或者定义保留标识符
2.5 DCL38C. 使用正确语法声明灵活数组成员
2.6 DCL39C. 避免在结构填充中泄露信息
2.7 DCL40C. 不要创建相同函数或者对象的不兼容声明
2.8 DCL41C. 不要在switch语句**个条件标签之前声明变量

第3章 表达式(EXP)
3.1 EXP30C. 不要依赖求值顺序以避免副作用
3.2 EXP32C. 不要通过非易失性引用访问易失性对象
3.3 EXP33C. 不要读取未初始化的内存
3.4 EXP34C. 不要对null指针进行解引用
3.5 EXP35C. 不要修改具有临时生命期的对象
3.6 EXP36C. 不要将指针转换为更严格对齐的指针类型
3.7 EXP37C. 用正确数量和类型的参数调用函数
3.8 EXP39C. 不要通过不兼容类型的指针访问变量
3.9 EXP40C. 不要修改常量对象
3.10 EXP42C. 不要比较填充数据
3.11 EXP43C. 使用restrict限定的指针时避免未定义行为
3.12 EXP44C. 不要向sizeof、_Alignof或者_Generic传递有副作用的操作数
3.13 EXP45C. 不要在选择语句中执行赋值

第4章 整数(INT)
4.1 INT30C. 确保无符号整数运算不产生回绕
4.2 INT31C. 确保整数转换不会造成数据丢失或者错误解释
4.3 INT32C. 确保有符号整数的运算不造成溢出
4.4 INT33C. 确保除法和余数运算不会造成0除数错误
4.5 INT34C. 不要用负数或者不小于操作数位数的位数对表达式进行移位
4.6 INT35C. 使用正确的整数精度
4.7 INT36C. 将指针转换为整数或者将整数转换为指针

第5章 浮点数(FLP)
5.1 FLP30C. 不要使用浮点变量作为循环计数器
5.2 FLP32C. 避免或者检测数学函数中的定义域和值域错误
5.3 FLP34C. 确保浮点数转换在新类型的范围内
5.4 FLP36C. 将整数值转换为浮点指针类型时保持精度

第6章 数组(ARR)
6.1 ARR30C. 不要形成或者使用超限的指针或者数组下标
6.2 ARR32C. 确保变长数组的大小参数在有效范围内
6.3 ARR36C. 不要进行两个不引用相同数组的指针之间的减法或者比较
6.4 ARR37C. 不要在指向非数组对象的指针上加或者减一个整数
6.5 ARR38C. 保证库函数不形成无效指针
6.6 ARR39C. 不要在指针上加或者减一个按比例调整的整数

第7章 字符和字符串(STR)
7.1 STR30C. 不要企图修改字符串字面量
7.2 STR31C. 保证字符串存储有足够的空间容纳字符数据和null结束符
7.3 STR32C. 不要向要求字符串参数的库函数传递非null结束字符序列
7.4 STR34C. 在转换为更大的整数尺寸之前将字符转换为unsigned char类型
7.5 STR37C. 字符串处理函数的实参必须可以表示为unsigned char
7.6 STR38C. 不要混淆窄和宽字符串及函数

第8章 内存管理(MEM)
8.1 MEM30C. 不要访问已释放内存
8.2 MEM31C. 在不再需要时释放动态分配的内存
8.3 MEM33C. 动态分配和复制包含灵活数组成员的结构
8.4 MEM34C. 只释放动态分配的内存
8.5 MEM35C. 为对象分配足够的内存
8.6 MEM36C. 不要通过调用realloc修改对象的对齐方式

第9章 输入输出(FIO)
9.1 FIO30C. 从格式字符串中排除用户输入
9.2 FIO31C. 不要打开已经打开的文件
9.3 FIO32C. 不要在只适合文件的设备上执行操作
9.4 FIO34C. 区分从文件读入的字符和EOFWEOF
9.5 FIO37C. 不要假定fgets或者fgetws在成功时返回非空字符串
9.6 FIO38C. 不要复制FILE对象
9.7 FIO39C. 不要在没有中间刷新或者定位调用的情况下在一个流中交替输入和输出
9.8 FIO40C. 在fgets或者fgetws失败时重置字符串
9.9 FIO41C. 不要用有副作用的流作为实参调用getc、putc、getwc或者putwc
9.10 FIO42C. 在不再需要时关闭文件
9.11 FIO44C. 对fsetpos只使用fgetpos返回的值
9.12 FIO45C. 避免访问文件时出现TOCTOU竞争条件
9.13 FIO46C. 不要访问已关闭文件
9.14 FIO47C. 使用有效格式字符串

第10章 环境(ENV)
10.1 ENV30C. 不要修改某些函数返回值引用的对象
10.2 ENV31C. 在可能使某个环境指针无效的操作之后不要依赖该指针
10.3 ENV32C. 所有退出处理程序必须正常返回
10.4 ENV33C. 不要调用system
10.5 ENV34C. 不要保存某些函数返回的指针

第11章 信号(SIG)
11.1 SIG30C. 在信号处理程序中只调用异步安全函数
11.2 SIG31C. 不在信号处理程序中访问共享对象
11.3 SIG34C. 不在可中断的信号处理程序中调用signal
11.4 SIG35C. 不从计算性异常信号处理程序中返回

第12章 错误处理(ERR)
12.1 ERR30C. 在调用已知设置errno的库函数之前,将errno设置为0,只在函数返回表示故障的值之后才检查errno
12.2 ERR32C. 不要依赖不确定的errno值
12.3 ERR33C. 检测并处理标准库错误

第13章 并发性(CON)
13.1 CON30C. 清理线程特定存储
13.2 CON31C. 不要在互斥体被锁定时删除它们
13.3 CON32C. 从多个线程访问位域时避免数据竞争
13.4 CON33C. 使用库函数时避免竞争条件
13.5 CON34C. 用正确的存储持续期声明线程间共享的对象
13.6 CON35C. 以预定义顺序加锁,避免死锁
13.7 CON36C. 将可能不合逻辑地唤醒的函数包装在一个循环中
13.8 CON37C. 不要在多线程程序中调用signal
13.9 CON38C. 使用条件变量时保持线程安全性和活性
13.10 CON39C. 不要加入或者断开之前已经加入或者断开的线程
13.11 CON40C. 不要在一个表达式中两次引用同一个原子变量
13.12 CON41C. 将可能不合逻辑地失败的函数包装在一个循环中

第14章 杂项(MSC)
14.1 MSC30C. 不要使用rand函数生成伪随机数
14.2 MSC32C. 正确地设置伪随机数生成器的种子
14.3 MSC33C. 不要向asctime函数传递无效的数据
14.4 MSC37C. 确保控制永远不会到达非void函数的结束位置
14.5 MSC38C. 如果预定义标识符只能以宏的形式实现,不要将其当作对象处理
14.6 MSC39C. 不要在va_list的值不确定时调用va_arg
14.7 MSC40C. 不要违反约束

附录A 词汇表
附录B 未定义行为
附录C 未指定行为
参考文献

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.