Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi


belgi *c = (char*)malloc(24); 2 uchun (int



Download 3,9 Mb.
Pdf ko'rish
bet16/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   ...   12   13   14   15   16   17   18   19   ...   55
Bog'liq
1. M.Payer. Software Security

belgi
*c = (char*)malloc(24); 2
uchun (int
i = 0; i < 26; ++i) { 3 //
1.) i >=
24 uchun bufer toshib ketishi
4 c[i] =
'A'
+ i; 5 } 6 //
2.) to'g'ridan-to'g'ri yozish orqali buzilish
7 c[26] =
'A';
8 c[-2] =
'Z';
9 //
3.) noto'g'ri ko'rsatgichlar: OK
agar havola qilinmasa
10
char
*d = c+26; 11 d -= 3;
12 *d =
'C';
34
Ushbu misol klassik to'ldirishni ko'rsatadi, bu erda massivga
uning ajratilgan uzunligidan keyin ketma-ket kirish mumkin.
Iterator ajratilgan ob'ektning oxiridan o'tadi va ko'rsatgich
o'chirilishi bilanoq (yozish uchun) xotira xavfsizligi buziladi va
qo'shni xotira ob'ektini buzadi. Ikkinchi holda, xotira xavfsizligi
to'g'ridan-to'g'ri qayta yozish orqali buziladi, bu erda indeks
ob'ekt chegarasidan tashqarida joylashgan. Uchinchi holat
yaxshi, chunki yaroqsiz ko'rsatkich hech qachon bekor
qilinmaydi. C standarti ko'rsatgichlardan foydalanilmaguncha yaroqsiz bo'lishiga imkon beradi.
Machine Translated by Google


4.2.2 Vaqtinchalik xotira xavfsizligi
4 Xotira va tur xavfsizligi
E'tibor bering, ko'rsatgich faqat fazoviy xavfsizlik uchun qaytadan
kuchga kirishi mumkin. Agar asosiy ob'ekt bo'shatilgan bo'lsa,
ko'rsatgich yana haqiqiy bo'la olmaydi.
35
Misol uchun, ko'rsatgich ob'ekt chegarasidan oshib ketishi mumkin.
Agar u kamaytirilsa, u yana kuchga kirishi mumkin.
Vaqtinchalik xotira xavfsizligini buzishning turli shakllari mavjud.
Ajratilgandan so'ng, ob'ektning xotirasi yozilgunga qadar o'qilishi
mumkin, bu sohada oldindan ajratilgan ob'ektdan ma'lumotlarni qaytaradi.
Eskirgan ko'rsatgichdan asosiy ob'ekt xotira ajratuvchisiga
qaytarilgandan so'ng va hatto ushbu xotira boshqa ob'ekt uchun
qayta ishlatilgandan keyin ham foydalanish mumkin. Vaqtinchalik
xotira xavfsizligi buzilishi, agar quyidagi misolda ko'rsatilganidek ,
asosiy xotira ob'ekti bo'shatilgan bo'lsa sodir bo'ladi :
Vaqtinchalik xotira xavfsizligi - bu barcha xotira yo'qotishlarining
bekor qilish vaqtida haqiqiyligini ta'minlaydigan xususiyatdir, ya'ni
ko'rsatilgan ob'ekt ko'rsatgich yaratilgan paytdagi bilan bir xil bo'ladi.
Ob'ekt bo'shatilganda (masalan, to'plangan ob'ektlar uchun bepul
qo'ng'iroq qilish yoki stek ob'ektlari uchun funktsiyadan qaytish
orqali), asosiy xotira endi ob'ekt bilan bog'lanmaydi va ko'rsatgich
endi haqiqiy emas. Bunday noto'g'ri ko'rsatgichga murojaat qilish
vaqtinchalik xotira xavfsizligi xatosiga va aniqlanmagan xatti-
harakatlarga olib keladi.
Machine Translated by Google


Java-da xotira xavfsizligi dasturlash tili va ish vaqti tizimi tomonidan
amalga oshiriladi. Dasturlash tili ko'rsatgichlarni havolalar bilan
almashtiradi va to'g'ridan-to'g'ri xotiraga kirish mumkin
Agar aniqlanmagan xotiraga kirish yoki chegaradan tashqarida
bo'lsa yoki asosiy xotira ajratuvchiga qaytarilsa , xotira xavfsizligi
buziladi. Xotira xavfsizligini baholashda ko'rsatkichlar qobiliyatga
aylanadi, ular ajratilgan xotiraning aniq belgilangan hududiga
kirishga imkon beradi. Ko'rsatkich manzil, pastki chegara, yuqori
chegara va haqiqiylik to'plamiga aylanadi . Pointer arifmetikasi
kortejni yangilaydi. Xotirani ajratish amal qilish muddatini yangilaydi.
Dereference qobiliyatini tekshiradi. Bu imkoniyatlar bilvosita
qo'shiladi va kompilyator tomonidan amalga oshiriladi. Imkoniyatga
asoslangan xotira xavfsizligi ikki tur uchun tur xavfsizligini ta'minlaydi: ko'rsatkich turlari va skalerlar.
Ko'rsatkichlar (va ularning imkoniyatlari) faqat xavfsiz tarzda yaratilgan.
Ko'rsatkichlar faqat o'zlariga tayinlangan, hali ham amal qiladigan hududga ishora qilsa,
ularni yo'qotish mumkin.

Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish