什么是 C 中的地址清理?
What is address sanitization in C?
清理保持代码干净,删除 "dirty" 注入。在 HTML 和 JavaScript 中,这是通过删除不安全的标签或转义用户输入来实现的。
"sanitization"对C来说意味着什么?
这是一个编译器功能(至少在 Clang 中),它会尝试检测无效的内存地址,例如超出范围的内存地址,或者在释放后仍在使用的内存地址。
您可以使用 -fsanitize=address 编译器标志启用它。有关详细信息,请参阅 here。
快速 google 搜索将我带到这里:
https://github.com/google/sanitizers/wiki/AddressSanitizer
如果这就是清理的意思,那么它只是一组编译时地址安全检查。
清理保持代码干净,删除 "dirty" 注入。在 HTML 和 JavaScript 中,这是通过删除不安全的标签或转义用户输入来实现的。
"sanitization"对C来说意味着什么?
这是一个编译器功能(至少在 Clang 中),它会尝试检测无效的内存地址,例如超出范围的内存地址,或者在释放后仍在使用的内存地址。
您可以使用 -fsanitize=address 编译器标志启用它。有关详细信息,请参阅 here。
快速 google 搜索将我带到这里: https://github.com/google/sanitizers/wiki/AddressSanitizer
如果这就是清理的意思,那么它只是一组编译时地址安全检查。