Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi



Download 3,9 Mb.
Pdf ko'rish
bet47/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   ...   43   44   45   46   47   48   49   50   ...   55
Bog'liq
1. M.Payer. Software Security

agar
(b == 0)
"
Nolga bo'linish!";
qaytish
(a/b);
7
urinib
ko'ring
{ 8 natija = div(foo, bar); 9 }
catch (const char*
msg) {
1
juft div (double
a,
double
b) {
...
Machine Translated by Google


6 Mudofaa strategiyasi
95
Istisnoni tashlash tegishli jadvaldagi diapazon so'roviga tarjima qilinadi va
istisno uchun to'g'ri ishlov beruvchini topadi. Ushbu jadvallar juda samarali
kodlangan.
Yechish ma'lumotlari istisno qilinganda stek ramkasini qanday sozlash
kerakligi haqida ma'lumotlarni o'z ichiga oladi , masalan, registrlardan
xotiraga qanday o'zgaruvchilarni saqlash kerakligi yoki stek ramkasini
qanday sozlash kerakligi. Istisno bir nechta doiralarni yopishi mumkin,
natijada ob'ektlar ko'lamdan tashqariga chiqadi va shuning uchun ularning
destruktorlarini ishga tushirish kerak. Funktsiyani kiritishda, try-catch
bloklari va destruktorlar uchun manzil diapazonlari bo'lgan jadvalga ishora
qiluvchi tizimli istisnolarni qayta ishlash (SEH) yozuvi yaratiladi. Ishlovchilar
bog'langan ro'yxatda saqlanadi. Windows C++ dasturiga hujum qilish
uchun tajovuzkor stekdagi birinchi SEH yozuvini qayta yozishi va ishlov
beruvchini birinchi gadjetga yo‘naltirishi mumkin . Ushbu hujum vektoriga
javoban Microsoft Visual Studio ikkita himoyani qo'shdi: SafeSEH va
SeHOP. SafeSEH
Istisno jadvallari har bir funktsiya uchun qo'ng'iroqlar narxini har bir
tashlangan istisno uchun to'lash. Kodni yaratish jarayonida kompilyator
har bir funktsiya yoki har bir ob'ekt uchun jadvallarni chiqaradi, bu esa
ko'rsatmalar ko'rsatgichlarini istisnolardan foydalanish bo'yicha dastur holatiga bog'laydi.
Microsoft Windows jadvallar va qatorli istisnolardan foydalanish
kombinatsiyasidan foydalanadi. Har bir stek ramkasi (i) ochish
ma'lumotlarini, (ii) ishga tushirilishi kerak bo'lgan destruktorlar to'plamini
va (iii) ma'lum bir istisno o'rnatilgan bo'lsa, istisno ishlov beruvchilarini yozadi.
Ikkala yondashuv uchun ham metama'lumotlarni kodlash xavfsizlik
muammolariga olib kelishi mumkin. Xotira buzilishining zaifligini hisobga
olgan holda, tajovuzkor istisnoni majburan tashlashi mumkin va istisno
ma'lumotlar tuzilmalarini o'zgartirish orqali istisnolar bilan ishlash usulini
o'zgartirishi mumkin.
Machine Translated by Google


har qanday istisnolar ro'yxati oxirida istisno chiqarilganda.
Ma'lumot jadvallari katta bo'lishi mumkin va og'ir siqilish ,
ya'ni kerakli ma'lumotlarni tezda qurish imkonini beruvchi
tarjimon ishlatiladi . Samarali kodlashning salbiy tomoni
bor: kodlash tarjimoni Turing-to'liq hisoblash uchun
suiiste'mol qilinishi mumkin [25].

Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   ...   43   44   45   46   47   48   49   50   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish