首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

自动化检测工具助力GJB 8114-2013 C/C++语言编程安全子集标准落地应用

2013年7月10日,中国人民解放军总装备部发布了中华人民共和国国家军用标准GJB 8114,全称为GJB 8114-2013《C/C++语言编程安全子集》,提出软件编程标准,以提高国家军用软件的安全性,并作为静态规则检查的依据。GJB 8114的提出源于2005年发布的GJB 5369,全称为GJB 5359-2005《航天型号软件C语言安全子集》是航天领域嵌入式C语言的编程标准,GJB 8114对原有的规则进行了升级和扩充,扩展了应用场景,适用于所有军用软件开发,同时明确的提出了C语言的编程规范和C++语言的编程规范内容,即标准中的第五章规定C和C++语言编程时应该遵守的共同准则,第六章规定C++语言编程时应遵守的专用准则,其中C 和 C++共用的强制准则共124条,C++专用的强制准则28条,C 和 C++共用的建议准则41条,C++专用的建议准则11条。标准总计204条。标准中每条准则采取固定格式描述,并给出违背和遵循正反两个示例,以供开发人员和评测中心参照。

04
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    《Objective C编程》笔记

    1.为什么main()总是返回0?可以将main()的返回结果视为“粗欧文报告”,这样0就是好消息,没有错误就是成功。 2.消息:消息发送(指令)必须写在一对括号中,并且必须包含以下两个部分。 指针,指向接收消息的对象。 方法名,要触发的方法的方法名。 3.如果在编写程序时,如声明指针时,不知道所指对象的准确类型,为此可以使用id类型。id的含义是:指针,并可以指向任意类型的Objective-C对象,e.g.: id delegate 注意:以上声明没有用星号。id已经隐含了星号的作用。 4.在obj-c中,创见对象最常见的途径就是使用alloc和init,通常会将这两个消息写在一行代码中,并以嵌套的形式连续发送(Apple推荐写法): [[NSDate alloc] init]; 5.合并存取属性的便捷方法: 在.h中国,通过@property声明属性,如 @property int w; 在impl中,要求编译器根据@property声明自动合成(synthesize)出存取方法。如: synthesize w; 6.方法前的-号表明此方法为实例方法,必须通过new才能使用; 方法前的+号表明此方法为类方法,是静态方法,无需new也能使用。 7.相互拥有的所有权关系导致相关的对象都无法被释放。这种情况称之为“retain循环”(retain cycle)。retain循环是导致内存泄露的常见原因。 8.使用弱引用(weak reference)可以解决retain循环问题。弱引用是不主张所有权的指针。 如: @interface Asset:NSObject { __weak Employee *holder; } @property (weak)Employee *holder; 9.当某个由弱引用所指向的对象被释放时,相应的指针变量会被归零,即赋为nil。 10.retain计数规则。 前提:“你”代表“当前正在使用的某个类实例”。 a.如果用来创建对象的方法,其方法名是以alloc或new开头的,或者包含copy,那么你已经得到了该对象的所有权(即可以假设该新对象的retain计数时1,且该对象不在NSAutoreleasePool对象中。)你要负责在不许要使用该对象的时候释放之。以下时部分常见会“传输”所有权的方法:alloc(后会跟一个init方法),copy和mutableCopy。 b.通过任何其他途径创建的对象(例如便捷方法),你是没有所有权的(可以假设新对象的retain计数是1,而且该对象已经在NSAutoreleasePool对象中。如果没有保留该对象,那么当NSAutoReleasePool对象被“排干”时,这个对象就会被释放。) c.如果你不拥有某个对象,但是要使用该对象的时候,可以向其发送release消息或者autorelease消息(release会使retain计数立刻减1。autorelease会导致,当NSAutoreleasePool对象被排干时,再向相应的对象发送release消息)。 d.只要对象还有至少一个拥有方,该对象就会继续存在下去(当该对象的retain计数到达0时,就会收到dealloc消息)。 11.内存管理,需要经常从局部角度来思考问题,并且以类为分界线,考虑内存管理问题,而不是去考虑应用的其他部分时怎么样处理某个对象的。 12.为什么需要一个不能修改的数组NSArray呢?原因有二: a.保证数组内容的安全。也就是说,程序在使用NSArray对象时,只能“看”不能“改”。 b.性能考虑。不可修改对象永远无需拷贝。NSArray的copy方法其实不会做任何额外的工作,仅仅返回指向自己的指针而已。而NSMutableArray的cpy方法则会制作一份自己的拷贝,并返回指向新数组对象的指针。 13.NSSet的对象是无序的,所以不能通过索引来访问。只能向NSSet对象查询某个对象是否存在,它有一个名为containObject:的方法。 14.在Apple提供的类中,有些覆盖了isEqual:方法。对于这些类,相等的(equal)和相同的(identical)是两个概念。假如程序有两个指向NSString对象的指针: NSString *x = … NSString *y = … 如果x、y保存的是完全一样的地址,则称这两个变量是“相同的”。如果x和y所指向的NSString对象包含的是相同的字符,并且排列顺序也一样,则称这两个变量是“相等的”。因此,相同的变量一定是相等的,但是相等的变量不一定是相同的。 15.C、C++、Objective-C这类语言的代码文件要经过两步才能完成编译。首先,预处理器(preprocessor)会读入并处理整个文件。接着,预处理器的输出结果会作为输入

    03

    聊一聊Go语言中的零值,它有什么用?

    哈喽,大家好,我是asong。今天与大家聊一聊Go语言中的零值。大学时期我是一名C语言爱好者,工作了以后感觉Go语言和C语言很像,所以选择了Go语言的工作,时不时就会把这两种语言的一些特性做个比较,今天要比较的就是零值特性。熟悉C语言的朋友知道在C语言中默认情况下不初始化局部变量。未初始化的变量可以包含任何值,其使用会导致未定义的行为;如果我们未初始局部变量,在编译时就会报警告 C4700,这个警告指示一个Bug,这个Bug可能导致程序中出现不可预测的结果或故障。而在Go语言就不会有这样的问题,Go语言的设计者吸取了在设计C语言时的一些经验,所以Go语言的零值规范如下:

    02
    领券