C和C++安全編碼是C/C++安全編碼領(lǐng)域的權(quán)威著作，被視為“標(biāo)準(zhǔn)”參考書，由國(guó)際資深軟件安全專家撰寫，美國(guó)CERT主管親自作序推薦。本書結(jié)合國(guó)際標(biāo)準(zhǔn)C11和C++11，以及C和C++語(yǔ)言的最新發(fā)展，既詳細(xì)闡述了C/C++語(yǔ)言及其相關(guān)庫(kù)固有的安全問(wèn)題和陷阱，系統(tǒng)總結(jié)了導(dǎo)致軟件漏洞的各種常見編碼錯(cuò)誤，并給出了應(yīng)對(duì)錯(cuò)誤的解決方案；又對(duì)C/C++軟件中常見漏洞的危害、被利用方式、檢測(cè)方法和應(yīng)對(duì)之道進(jìn)行了全方位講解，包含大量編碼練習(xí)，實(shí)踐性強(qiáng)。

　　C和C++安全編碼從C和C++語(yǔ)言的各個(gè)部分分別介紹了可能導(dǎo)致安全問(wèn)題的軟件漏洞：第1章介紹安全術(shù)語(yǔ)和概念，并指出為何C和C++程序中存在如此多的漏洞。第2章描述C和C++中的字符串操作、常見的安全缺陷以及由此導(dǎo)致的漏洞。第3章介紹任意內(nèi)存寫漏洞利用方式，它允許攻擊者對(duì)內(nèi)存中任意位置的一個(gè)地址進(jìn)行寫操作。第4章描述動(dòng)態(tài)內(nèi)存管理，討論了動(dòng)態(tài)分配的緩沖區(qū)溢出、寫入已釋放內(nèi)存，以及重復(fù)釋放漏洞。第5章討論整數(shù)安全問(wèn)題（即與整數(shù)操作相關(guān)的安全議題），包括整數(shù)溢出、符號(hào)錯(cuò)誤以及截?cái)噱e(cuò)誤等。第6章描述格式化輸出函數(shù)的正確和錯(cuò)誤的用法，對(duì)因這些函數(shù)的錯(cuò)誤使用所導(dǎo)致的格式字符串和緩沖區(qū)溢出漏洞都有討論。第7章重點(diǎn)介紹并發(fā)和可能導(dǎo)致死鎖、競(jìng)爭(zhēng)條件和無(wú)效的內(nèi)存訪問(wèn)序列的漏洞。第8章描述和文件I/O相關(guān)的常見漏洞，包括競(jìng)爭(zhēng)條件和檢查時(shí)間與使用時(shí)間漏洞。第9章推薦一些可以整體改善C/C++應(yīng)用程序安全性的具體開發(fā)實(shí)踐，這些建議是對(duì)每一章中用于解決特定漏洞問(wèn)題的推薦做法的補(bǔ)充。

?

　　目錄

　　第1章　夾縫求生

　　第2章　字符串

　　第3章　指針詭計(jì)

　　第4章　動(dòng)態(tài)內(nèi)存管理

　　第5章　整數(shù)安全

　　第6章　格式化輸出

　　第7章　并發(fā)

　　第8章　文件I/O

　　第9章　推薦的實(shí)踐