Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Tizim Dasturdagi kodlar uzunligi

Download 4,35 Mb.

Pdf ko'rish

bet	112/203
Sana	05.01.2022
Hajmi	4,35 Mb.
	#317892

1 ... 108 109 110 111 112 113 114 115 ... 203

Bog'liq
Kiber

Tizim
Dasturdagi kodlar uzunligi
Netscape
17 mil.
Space Shuttle
10 mil.
Linuxkernel 2.6.0
5 mil.
Windows XP
40 mil.
Mac OS X 10.4
86 mil.
Boeing 777
7 mil.
Tahlillar  natijasi  har  10 000  qator  kodda  5  ta  bag  mavjudligini  ko’rsatadi.
Boshqacha qilib aytilganda, o’rtacha 3kbayt .exe faylda  50 taga yaqin bag bo’ladi.
Dasturiy vositalar injineriyasida dasturni kafolatli o’z maqsadini bajarishiga
harakat qilinsa,
xavfsiz
dasturiy vositalar injineriyasida esa o’z maqsadini bajarishi
talab etiladi. Biroq, butunlay xavfsiz dasturiy vositani bo’lishi amalda mumkin emas.
Dasturiy  mahsulotlarda  xavfsizlik  muammolari.
Dasturiy  mahsulotlarda
quyidagi zaiflikka tegishli tushunchalar mavjud.
Nuqson.
Dasturni  amalga  oshirishdagi  va  loyihalashdagi  zaifliklarning
barchasi nuqson hisoblanib, uning dasturiy vositalardagi mavjudligi yillar davomida
bilinmasligi mumkin.
Bag.
Bag  dasturiy  ta’minotni  amalga  oshirish  bosqichiga  tegishli  bo’lgan
muammo  bo’lib,  dasturiy  vositalardagi  baglarni  oson  aniqlash  mumkin.  Masalan,
bagga dasturlashdagi
buferni to’lib toshish
(Buffer overflow) holatini misol keltirish
mumkin.
Xotirani  to’lib  toshishi.
Amalda  ko’p  uchraydigan  dasturlash  tillaridagi
kamchiliklar odatda, taqiqlangan formatdagi yoki hajmdagi ma’lumotlar kiritilishi
natijasida kelib chiqadi. Bu turdagi tahdidlar ichida keng tarqalgani bu – xotiraning
to’lib toshish tahdidi hisoblanadi.

203

Masalan,  veb  saytda  foydalanuvchidan  ma’lumotlar  kiritilishi  talab  etilsa
(ismi,  familiyasi,  yili  va  hak.),  foydalanuvchi  tomonidan  kiritilgan  “ism”
maydonidagi  ma’lumot  serverdagi
𝑁𝑁
ta  belgi  hajmiga  ega  sohaga  yoziladi.  Agar
kiritilgan  ma’lumot  uzunligi
𝑁𝑁
dan  katta  bo’lgan  holda,  xotiraning  to’lib  toshishi
hodisasi yuzaga keladi.
Agar  buzg’unchi  tomonidan  “kerakli”  ma’lumot  kiritilsa,  bu  o’z  navbatida
kompyuterni buzulishiga olib keladi.
Quyida  S  dasturlash  tilida  yozilgan  kod  keltirilgan  bo’lib,  agar  bu  kod
kompilyasiya qilinsa, xotiraning to’lib toshishi hodisasi kelib chiqadi.
int main()
{
int buffer [10];
buffer [20] =37;
}
Bu yerdi mavjud muammo bu - 10 bayt o’lchamli xotiraga 20 baytli ma’lumot
yozilishida. Bu esa xotiraning ruxsat etilmagan manziliga ham murojaatni keltirib
chiqaradi.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 108 109 110 111 112 113 114 115 ... 203