最有效的便携式溢出检测?
最有效的便携式溢出检测方法是使用静态代码分析工具,这些工具可以帮助开发人员在编写代码时检测潜在的溢出问题。以下是一些常见的静态代码分析工具:
- Clang Static Analyzer:Clang Static Analyzer是一个静态代码分析工具,可以检测各种潜在的代码问题,包括溢出问题。它可以在编译时检测到溢出问题,并提供详细的错误信息和修复建议。
- PVS-Studio:PVS-Studio是一个用于C/C++、C#和Java等多种编程语言的静态代码分析工具。它可以检测到潜在的溢出问题,并提供详细的错误信息和修复建议。
- SonarQube:SonarQube是一个开源的代码质量管理平台,可以检测各种潜在的代码问题,包括溢出问题。它可以在代码提交时检测到溢出问题,并提供详细的错误信息和修复建议。
- FindBugs:FindBugs是一个用于Java的静态代码分析工具,可以检测各种潜在的代码问题,包括溢出问题。它可以在编译时检测到溢出问题,并提供详细的错误信息和修复建议。
- OWASP Dependency-Check:OWASP Dependency-Check是一个用于检测项目中使用的第三方库中的潜在漏洞的工具。它可以检测到潜在的溢出问题,并提供详细的错误信息和修复建议。
- Fortify:Fortify是一个用于检测代码中的潜在安全漏洞的工具,包括溢出问题。它可以在编译时检测到溢出问题,并提供详细的错误信息和修复建议。
推荐的腾讯云相关产品:腾讯云开发者工具套件(DevTools),包括腾讯云代码检查、腾讯云安全扫描等工具,可以帮助开发人员在开发过程中检测潜在的溢出问题。
相关·内容
1回答
从有关这个主题的大量问题中,我知道如何检测溢出:
try {
checked(doSomething());
} catch(OverflowException e) {
//Handle overflow
}
然而,是否有一种方法不仅可以检测是否至少有一次溢出,而且可以实际计算有多少溢出?
编辑:为了消除误解,我不想只计算有多少操作会导致声调或更多的溢出,而是计算某个操作导致多少溢出。
浏览 0提问于2013-02-22得票数 2
我的1TBUSB3.0早期在Ubuntu和Windows中运行良好。但最近Ubuntu根本没有发现这种情况。它在Windows中仍然运行良好。我确实更新了我的Ubuntu到12.10,但我不确定这是否导致了这个问题。
当我连接我的HDD并运行dmesg \tail时:
[ 47.804676] usb 4-3: >Device not responding to set address.
[ 48.008575] usb 4-3: >Device not responding to set address.
[ 48.212421] usb 4-3: >dev
浏览 0提问于2012-10-30得票数 2
6回答
可能重复:
这可能是一个菜鸟问题,但是如何检查某些溢出影响C中数字的值,例如,当乘法整数时,如果实际结果大于max-整数值,则更改实际结果(对吗?)那么,如果发生了这样的事情,我怎么知道呢?
浏览 6提问于2011-10-07得票数 4
回答已采纳
1回答
可能重复:
我是C编程的初学者,我编写了一个程序,一次读取long int字节,然后在空格末尾打印出来。我需要将其配置为使用LONG_MAX和LONG_MIN在limits.h库中捕获溢出/下溢。我不允许抛出比long int更高的值,而且它也应该检测到负数的溢出。这是我的密码:
int main(void)
{
int c;
int state;
long int num = 0;
while((c = getchar()) != EOF)
{
switch(state)
{
case 0
浏览 5提问于2012-06-17得票数 1
1回答
因此,我尝试从url链接下载图像,然后尝试将它们添加到下载的图像数组中,但遇到了麻烦。
我已经搜索了堆栈溢出和相关的站点,但是找不到类似的问题。
有两种图片,我正在下载。
第一类的例子是:
第二类例子是:
请点击两者以了解两者的区别。
我没有困难下载第一个类型,只需使用以下代码。但是,如您所见,第二个url链接会在单击时下载,因此在解压它时我得到了零。
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0)) {
// Downloading image 1
let d
浏览 2提问于2016-06-03得票数 1
回答已采纳
2回答
我用的是Boehm GC和val砂糖。
但是,val差制似乎无法检测到GC_malloc‘’ed缓冲区中的溢出。
有人知道有什么工具可以检测Boehm GC的缓冲区溢出吗?
浏览 0提问于2015-05-03得票数 5
在我的应用程序运行了2天后,我一直收到这个错误。
我被告知这是某种类型的缓冲区溢出,但这是唯一的选择吗?
该应用程序是使用Visual C++ 6.0用C++编写的。
浏览 0提问于2009-04-27得票数 2
回答已采纳
我正在开发一个跟踪模块,它必须监视FreeRTOS任务堆,以便检测堆栈溢出。我想知道是否有可能在创建任务堆栈之后获得它的大小。我可以通过API访问此信息吗?还是将其存储在某个内部结构中?
浏览 20提问于2020-02-20得票数 0
3回答
我想知道是否有可能访问堆栈(分配给用于存储局部变量的线程等)。在编程方面,.this可以帮助我提前通过编程确定堆栈溢出issues.thanks
浏览 0提问于2009-10-31得票数 0
是否有一种算法可以应用于大多数语言,以确定执行计算时是否会溢出字体大小? 举个例子,如果在Java中给出了下面的代码片段(尽管我同样在寻找任何语言的通用方法) long variable = 2;
while(true){
variable = variable * Generalclass.function();
} 假设Generalclass.function()将返回一些导致变量增加的东西,最终变量将溢出,那么如果Generalclass.function()的属性是未知的(除了增加变量的值之外的其他属性),如何确定此调用是否导致了这种情况。请注意,变量被声明为长整型,因此简
浏览 17提问于2021-10-22得票数 1
回答已采纳
6回答
在模板元编程中,如果使用产生的无限循环错误地实现了递归,语言编译器能检测到吗?或者编译器只会遇到最终的堆栈溢出和崩溃?我敢打赌,编译器无法检测到这一点,因为这样做会违反暂停问题的不可判断性。
我的结论对吗?当然,我可以用一段代码来尝试这一点,但我希望在这种情况下能听到更多合格的想法。
编辑:谢谢大家,我得到了一个大致的想法,那就是我对tmp计算理论方面的推断没有错。我也理解编译器实现可以有任意的递归深度限制(当然,我重申我可以测试这第二部分,但它只是我的侧重点)。
浏览 2提问于2012-06-04得票数 3
回答已采纳
1回答
秋季创建者更新性能问题
、、、
在最近的Windows10Update(秋季创建者更新)之后,我们的.NET c# 4.0应用程序的性能下降了很多。我认为有各种问题,其中之一是log4net (或磁盘IO)。
我们的应用程序非常复杂(各种WCF应用程序和ASPNETMVC3.0应用程序),在开发过程中有很多log4net痕迹。在启动时加载第一页需要4或5分钟,在更新持续一分钟之前,如果我停用log4net的性能。
我在两个克隆的虚拟机上进行了测试,在regex操作后进行日志记录,差异是显著的。
守则:
static void Main(string[] args)
{
Log.Info(
浏览 0提问于2018-01-17得票数 5
回答已采纳
我看了Visual 2015的新特性,出现了很多共享项目,但我不明白它与使用类库或便携式类库有什么不同。有人能解释吗?
编辑:共享项目是Visual 2015中的一个新特性,与便携式类库不同。我明白什么是便携式类库。我想了解的是共享项目与类库是如何不同的。见下面的链接。
浏览 6提问于2015-06-04得票数 271
回答已采纳
由于我找不到任何预编译版本的2017.3,我试图编译我的mac.已经编译好了图书馆员,但现在我被困在了.full上:
meshlabdocumentxml.cpp:115:37: error: use of undeclared identifier 'opt'; did you mean 'oct'?
谁能告诉我怎么解决这个问题吗?我在High和Qt5.10.1(与brew一起安装)自述中我找不到如何做或检查的唯一点是:
...be确保选择附加包"script“和"xmlpatterns”
也许这是因为漏掉了这些?我怎样才能知道它们是否
浏览 0提问于2018-05-20得票数 0
3回答
当我旋转设备时出现错误(它是HTC和Verizon):
The application My App (process com.mycompany.android) has
stopped unexpectadly. Please try again.
所以,我想我需要为这个问题编写代码。换句话说,当将设备从横向移动到便携式或从便携式移动到横向时,应用程序需要捕获此事件。
对吗?
怎么做呢?这里出了什么问题?
编辑:可以在模拟器上测试吗?
提前谢谢。
浏览 1提问于2010-02-02得票数 2
回答已采纳
1回答
理解ASP.NET C#库
、、、、
我想开发一个使用web服务的简单库。web服务提供带有JSON响应的请求,因此这个库将需要一个JSON序列化和反序列化库(可能是JavaScriptSerializer System.Web程序集中的JSON API)。
我还想构建一个Windows 8库,它将使用前面提到的库。然而,它看起来并没有那么简单。Windows 8只能引用某些特殊类型的程序集(Microsoft称其为可移植库)。如果我把它变成一个可移植的库,那么我就不能再使用微软的System.Web程序集来处理JSON对象了。
总之,是否有一种方法可以创建一个普通的C#库,它依赖于某种JSON库,该库可以用于任何用C#编写的项目
浏览 2提问于2013-09-09得票数 0
回答已采纳
1回答
在编写缓冲区溢出漏洞攻击时,我理解需要输入长度数组(address_of_return_address - address_of_buffer)。数组中需要填充外壳代码的地址。这样,当输入数组溢出时,它会用外壳代码的地址覆盖保存的返回地址。
我认为,由于外壳代码将存储在堆栈上保存的返回地址之上,因此它的地址应该是address_of_return_address +到外壳代码开头的距离。
我在正确的轨道上吗?如果是这样的话,我应该如何计算保存的返回地址与使用GDB的外壳代码开头的距离?
浏览 2提问于2015-02-25得票数 3
回答已采纳
我想在我的应用程序中添加连接和打印的功能。
有没有人能建议我怎么做?是否有一些API可用于将Windows Phone 8连接到打印机。
浏览 1提问于2013-09-16得票数 1
我有一个新的USB棒,应该是1 TB。程序盘片显示一个空产品代码("VendorCo ProductCode (2.00)"),并显示没有大小、媒体和内容的“无媒体”。我该怎么解决呢?
📷
浏览 0提问于2019-11-14得票数 1
回答已采纳
1回答
作为溢出浮点的一种简单方法(我在代码中使用了双浮点数,所以我在这里也会这样做):
(setq *read-default-float-format* 'double-float)
(defun example-float-overflow (x)
(example-float-overflow (* x x)))
(example-float-overflow 4.4)
很快,x就会越来越大。很快,它达到5.295234290518905e164和溢出。那是双浮车了吗?
无论如何,什么是最好的方式来确定的重点,就在它溢出?现在我正在做这样的事情:
(defun example-fl
浏览 0提问于2015-04-13得票数 0
回答已采纳
3回答
不动点FFT算法
、、
我正在为移动平台开发一个音频应用程序的算法。在我看来,目前许多移动处理器上的浮点计算支持并不普遍,在定点开发将是一种更安全的选择。
我已经用浮点的形式写了一段时间的FFT例程,现在已经达到了一定程度的成功,但是用定点写一个却是相当困难的。也就是说,我很乐意提高精度,并找到一种方法来处理潜在的溢出。问题是,与浮点FFT不同,不动点FFT算法的描述在互联网上很难找到。
有没有人有开发这种算法的经验?
浏览 4提问于2013-10-09得票数 1
回答已采纳
1回答
我用下面的例子来详细说明。十进制5的4位二进制表示是0101。因此,十进制-5在2的补码中表示为1011。但是,1011也是十进制11的二进制表示法。如何区分这两者?
如果解决方案是将4位二进制数限制为仅表示-8到+7,则如何检测溢出?当我将二进制7与二进制7相加时,我得到1110,它是十进制13 (溢出),但也是2的补码中的二进制-2。如何检测二进制7+7是溢出,而不是-2?
我知道计算机通常用2的补码来表示负数。我想知道在这种情况下这个问题是如何处理的。
浏览 42提问于2018-06-03得票数 2
回答已采纳
3回答
我在闪盘上有一个便携式JDK,并把它带到了我的电脑上,然而,它不能使用,因为JDK指向闪存上的JRE。我如何改变这一点?java配置文件在哪里?它们的名称是什么?
浏览 0提问于2011-05-19得票数 0
2回答
可能重复:
通常情况下,当我用大数字在C++中编码某些内容时,我无法判断何时发生溢出,即使我使用的是长数据类型或其他64位数据类型。是否有比目睹错误值更有效的方法来检测溢出发生的时间?
浏览 0提问于2012-06-02得票数 6
回答已采纳
2回答
如果有人开始使用MVVM开发Windows8MEN应用程序,请帮助我创建一个Windows8 (WinRT)项目模板。我厌倦了使用微软的Layout自觉页面(基类)。我只需要在MVVM的帮助下构造这个类。如果有人这样做,请帮助我或提供一些链接,以开始开发Windows 8地铁应用程序使用MVVM。
我所面对的主要问题是:
导航(向前和向后)
状态处理( windows 8中的墓碑处理)
在应用程序启动窗体、终止状态等之后的导航。
使用http客户端处理WebService Post
浏览 1提问于2012-07-24得票数 8
回答已采纳
市面上的大多数廉价电脑显示器(低于200美元)的背面都有通风孔。很难找到一个没有通风孔的预算显示器,就像智能手机一样。有没有这样的显示器,或者有类似设计的品牌?
浏览 0提问于2022-04-28得票数 0
3回答
可能重复:
如果我有一个表达式x + y (在C或C++中),其中x和y都是导致整数溢出的uint64_t类型,那么如何检测它被(进位)溢出了多少,位置超过了另一个变量,然后计算剩余部分?
浏览 4提问于2011-05-23得票数 5
回答已采纳
所以今年夏天我正在尝试开发android。当一对连接的设备超出彼此的范围时,我正试图制作一个报警应用程序。
从internet /堆栈溢出的情况来看,似乎查看RSSI值将帮助我实现这一目标。
但是,似乎只有在与设备连接时才能读取RSSI值,也就是说,它不更新自己(或者没有方法这样做)。
RSSI值是实现我的目标的唯一途径吗?
是否可以使用和?有人试过这个吗?
任何其他建议和提示都将不胜感激。
浏览 0提问于2011-07-18得票数 2
回答已采纳
我很抱歉标题不好,但我只是不知道如何把这个放在标题中,所以如果你这样做了,请删除这一行并更新标题。
因此,我试图创建一个可移植版本的cmake (它不需要管理权限),我找到了,但是awnser只帮助我在一个不同的位置获得cmake本身。Cmake还需要MSVS()的Cmake工具来使其工作。
我的问题是这些工具在哪里,我能把它们复制到USB棒上并让它使用usb棒上的工具吗?
我想,也许我可以创建一个批处理文件,将局部变量设置到usb卡上的工具上,然后启动cmake,以便cmake知道工具的位置,但我不知道cmake是否使用了环境变量。
任何帮助都会得到极大的重视,谢谢
浏览 1提问于2019-11-02得票数 2
3回答
相关问题:
在C代码中,每当添加整数时,是否应该解决整数溢出问题?似乎应该检查指针和数组索引。何时检查整数溢出?
当数字在C中添加时,没有显式地提到类型,或者用printf打印,什么时候会发生溢出?
有没有一种自动检测整数算术溢出的方法?
浏览 6提问于2010-04-25得票数 2
回答已采纳
1回答
我想在我的CPU ( localhost主机)上运行一些线程,在连接到的便携式设备上运行一些线程(比如USB )。
我知道OpenCL支持并行化,但是如何使用OpenCL将工作分发到可移植设备上呢?
除了OpenCL之外,任何其他的想法都会有所帮助。
浏览 1提问于2017-11-13得票数 0
回答已采纳
(从头再问这个问题)
我需要制作一些硬盘的便携式快照图像。这些图像将存储在某种外部媒体上。
我的目标是灾难恢复,所以这个解决方案是为了快速地将一个映像放回一个新驱动器,以便使机器恢复正常。
你能推荐一个这样的工具吗?
(请注意,我不认为我需要简单地镜像分区-这对我来说似乎是不可移植的,就像磁盘副本或Live那样)
谢谢,
浏览 0提问于2012-10-23得票数 0
回答已采纳
我正在解决这个问题,和地址清除器没有错误,但是当输入n=1时,k=1个地址清除器会出现“堆缓冲区溢出”错误。
我的代码
int main(int argc, char const *argv[]) {
int n, k;
cin >> n >> k;
int count = 0;
vector<int> v;
while (n) {
--n;
int a;
cin >> a;
v.push_back(a);
}
int i = 0;
while (i < v.size()) {
if (v[i]
浏览 3提问于2020-10-26得票数 0
回答已采纳
我正在编写一些脆弱的多线程代码,代码中有一部分不能同时运行。即使在lock语句中也不能,否则我的应用程序将处于糟糕的状态。
我想尽可能高效和优雅地检查这一点。我知道我可以抛出一个追踪线程和锁的类,但这是一把用来钉钉子的猎枪。在.Net/C#中,最好的方法是什么?
问:是否有可能保护实例方法,如果存在并发访问,则抛出异常?
另外,我的目标是便携式类库,如果这重要的话。
浏览 3提问于2015-12-06得票数 1
我在维基百科上读到这些关于ROP的句子:“面向返回的编程是堆栈崩溃攻击的高级版本。通常,当对手利用程序中的一个bug (通常是缓冲区溢出)操纵调用堆栈时,就会出现这些类型的攻击。”
这意味着如果缓冲区溢出没有发生,ROP就不会发生。但是有些编译器(在我的例子中是LLVM)支持检测缓冲区溢出,但是在它们中对ROP的防御是开放的。
我很困惑。有什么我没想过的吗?
浏览 0提问于2014-12-12得票数 1
作为对我早些时候在堆栈溢出上发了帖子问题的继续,我们希望将专用主机服务器的IIS配置为发送数千封电子邮件。我想知道的是,如何配置IIS和DNS设置的SMTP,使从我们的asp.net应用程序发送的电子邮件不被标记为垃圾邮件。
浏览 0提问于2009-11-20得票数 0
回答已采纳
1回答
我相信你在堆栈溢出上见过很多类似的问题,而我也曾浏览过很多问题,但都没有找到我想要的具体答案。
因此,我的问题是:我正在开发一个面向私有的API,它将由我的移动应用程序使用,而且我很难选择特定的身份验证选项及其实现。
我读过许多文章,告诉我使用HMAC-SHA1摘要身份验证的优点,以及一些赞扬REST基于oAuth的身份验证的优点,坦率地说,这让我更加困惑,因为这是我第一次开发RESTful API。
我需要问的是,如何选择使用哪种身份验证方法以及为什么?我知道使用HMAC或摘要身份验证会在服务器上产生额外的开销,因为请求将分两个阶段处理:
客户端向服务器请求资源,
服务器用401状态
浏览 2提问于2014-05-15得票数 2
我已经更新了xamarin从经典api到统一api。当我试图添加Mvvmcross包时,它会显示以下错误
无法安装软件包“MvvmCross.PortableSupport 3.2.2”。您正在尝试将此包安装到目标为“Xamarin.iOS,Version=v1.0”的项目中,但该包不包含任何与该框架兼容的程序集引用或内容文件。有关更多信息,请与包作者.联系。
请帮帮忙。
浏览 2提问于2015-01-13得票数 0
我想创建一个针对Windows 8的可移植库类,它来自一个Windows2008SDK机器,该机器上有VisualStudio2010,而且没有安装WindowsPhone8.0SDK。
在Visual 2010中,只有以下选项可用:
是否有支持Windows 8目标框架的Visual多目标包?
注:
因为Windows 8需要Windows 8,所以它不能安装在这种开发工作站上(面向后端)。
浏览 2提问于2013-10-24得票数 1
有了几列,我希望在父容器发生任何溢出之前,将第一列调整为最小和最大宽度。有效地在列容器的溢出-x溢出之前具有最小-最大宽度。
我在这里生成了一个全面的极简主义示例:
理想情况下,我希望第一列最小为425px,如果有空间,可以增长到600px。
我该如何在这里做到这一点呢?
谢谢!
编辑我正在尝试做的事情的一个更简单的示例。
任何帮助都是非常感谢的:
浏览 0提问于2013-01-15得票数 0
1回答
我正试着在我的电脑里安装numpy。但是,当我试图在接收到的终端( no module name numpy )中编写导入numpy时,我已经安装了numpy。我有64位Windows 7和AMD处理器。与AMD有任何冲突吗?我为什么要犯这个错误?
浏览 3提问于2014-04-29得票数 0
回答已采纳
1回答
这可能是一个新手的问题。
如果使用address sanitizer编译C程序,则很容易检测到堆缓冲区溢出。
然而,我观察到了一些C程序(我记不清它到底是什么了,对不起..)即使在没有地址消毒器的情况下编译,也会发生堆缓冲区溢出。
我能得到你的建议或指出我的误解吗?
谢谢。
浏览 0提问于2020-08-05得票数 0
既然金丝雀是gcc用来防止堆栈溢出的(例如-fstack),我想知道glibc是否使用基于金丝雀的方法来防止堆缓冲区溢出?例如,本论文建议基于金丝雀的检测以防止堆缓冲区溢出。Windows系统已经使用堆cookie来减少堆缓冲区溢出。
如有任何与glibc有关的参考资料,将不胜感激。谢谢!
浏览 0提问于2014-07-29得票数 0
回答已采纳
1回答
我有一个公共类库,其中包含我的服务器和客户端的许多模型。由于客户端在Xamarin下运行,所以公共库必须是便携式类库(PCL)。
在我的服务器中,这些对象是通过AppDomain远程处理/封送处理传递的,因此据我所知,对象要么需要标记为[Serializable],要么需要从MarshalByRefObject继承。
作为一个PCL,我不能对我的任何一个模型做这些事情。
我的问题是:如何使这些对象与AppDomain远程处理/封送处理一起工作,并让它们驻留在便携式类库中?
浏览 1提问于2014-11-25得票数 6
回答已采纳
2回答
是否可以在编译时而不是在运行时检测或防止整数溢出?
如果没有检测到溢出,并且它发生在运行时间,是否可以检测到?我在某个地方读到,处理器将设置一个特定的标志,以防操作发生溢出。
如何读取处理器的特定标志?我应该单独问这个问题吗?
编辑:
我的问题是关于签名和未签名的溢出。当我们有一个无符号变量时,它仍然会溢出,并将自己设置为0或接近0的值,对吗?还是我错过了什么?
浏览 2提问于2017-09-19得票数 2
我发现在Python中使用0xFFFFFFF掩码来检测int32溢出可能对正数有效。
这句话:
x & 0xFFFFFFFF == x
如果x不呈椭圆且x大于0,则返回True。
但是,这个表达式不适用于负整数,例如:
(-7 & 0xFFFFFFFF) == -7
将返回False,尽管-7不应该溢出int32范围。
有没有人想过为什么这种方法对-7无效,以及如何使它工作呢?
浏览 2提问于2016-04-24得票数 8
回答已采纳
3回答
最近,作为计算机工程专业的本科生,我一直在研究缓冲区溢出问题。出于兴趣,我开始研究和研究缓冲区溢出,但在我的计算机上用GCC 4.9.1 ( Debian Jessie)编译的自己的C程序中实现它们时,我陷入了困境。
我听说在新的编译器中有某种堆栈溢出保护,所以我认为我的问题是我的编译器版本太新了。或者,我没有使用正确的标志进行编译(无)。
那么,是否有GCC的好版本可以用来测试缓冲区溢出呢?还是应该使用特定的标志来防止堆栈保护和金丝雀?
谢谢您抽时间见我。
浏览 4提问于2014-10-07得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
