TIL CANnex K가 존재하지만 사용하면 안 됩니다.

Annex K는 기술명입니다. 다른 일반적인 키워드는 __STDC_LIB_EXT1__ 및 __STDC_WANT_LIB_EXT1__입니다. 부록 K는 sprintf_s() 및 scanf_s()와 같은 "보안" _s 접미사 항목을 정의합니다.

또한 Annex K(2015)에 대한 현장 경험 및 경계 확인 - cppreference.com 기술 문서를 확인하세요.

목표

_s() 함수의 요점은 무엇인가요? 그들은 "스트림이 null이거나, 문자열이 null이거나, bufsz가 0이거나, 버퍼가 지정된 길이를 초과하는 범위를 벗어나는 경우 제약 조건 처리기를 호출합니다."와 같은 더 많은 불변성에 대한 인수를 확인합니다. 좋은 생각인 것 같죠? 응! 그렇습니다!

요점은 다음과 같이 할 수 있다는 것입니다.

#define __STDC_WANT_LIB_EXT1__ 1
#include <stdio.h>

int main() {
  printf_s("Hello %s!\n", "Alan Turing");
  return 0;
}

__STDC_WANT_LIB_EXT1__ 없이 작업을 수행하는 일반적인 방법과 비교하면 어떤가요?

행복한 길

FILE *file = fopen("hello.txt", "r");
// file is OK.

FILE *file;
errno_t err = fopen_s(&file, "hello.txt", "r");
// file is OK

슬픈 길

FILE *file = fopen("notexist.txt", "r");
// file is NULL, errno is set.

FILE *file;
errno_t err = fopen_s(&file, "notexist.txt", "r");
// file is NULL, err is set.

잘못된 경로

FILE *file = fopen(NULL, NULL);
// idk.

FILE *file;
errno_t err = fopen_s(&file, NULL, NULL);
// Constraint violated. Abort with message.

^{예. 파일에 로그인하고 아무 일도 일어나지 않은 것처럼 계속 진행하도록 제약 조건 처리기를 사용자 정의할 수 있습니다.}

set_constraint_handler_s(ignore_handler_s);
set_constraint_handler_s(abort_handler_s);
set_constraint_handler_s(my_awesome_handler);

일반적인 fopen()이 어떻게 동일한 반환 값(아마도 다른 errno)을 가지고 있는지 확인하여 다양한 수준의 오류를 나타냅니다. 이것이 바로 fopen_s()가 개선하려고 했던 것입니다. 적어도 그것은 내가 읽은 것입니다. 내 생각엔 Rust의 패닉!()과 반환된 Result가 비슷하다고 생각합니다. 또한 strcpy_s() 및 gets_s()와 같은 대상 버퍼 오버플로를 방지하기 위해 size_of_dest 인수를 제공하여 일부 버퍼 오버플로 공격을 중지하는 데 도움이 될 수 있습니다.

char* gets( char* str ); // (removed in C11)
char* gets_s( char* str, rsize_t n ); // (since C11, annex K)

개행 문자가 발견되거나 파일 끝이 발생할 때까지 str이 가리키는 문자 배열로 stdin을 읽어옵니다. null 문자는 배열에 읽혀진 마지막 문자 바로 뒤에 기록됩니다. 개행 문자는 삭제되지만 버퍼에 저장되지는 ​​않습니다.

gets() 함수는 경계 검사를 수행하지 않으므로 이 함수는 버퍼 오버플로 공격에 매우 취약합니다. 안전하게 사용할 수 없습니다(프로그램이 stdin에 나타날 수 있는 것을 제한하는 환경에서 실행되지 않는 한). 이러한 이유로 이 기능은 C99 표준의 세 번째 정오표에서 더 이상 사용되지 않으며 C11 표준에서는 완전히 제거되었습니다. fgets() 및 gets_s()는 권장되는 대체 방법입니다.

경고: gets()를 사용하지 마십시오.

// BAD
char buffer[1000];
gets(buffer);
// ⚠️ Could write >1000 chars to `buffer`!

// GOOD
char buffer[1000];
gets_s(buffer, sizeof(buffer));
// This will stop at 1000 chars.

_s() 함수는 버퍼 오버플로가 발생할 수 있는 일반적인 장소를 중지하는 데 꽤 유용해 보입니다.

문제

모든 곳에서 구현되지는 않습니다. _s() 함수는 GNU의 glibc와 같은 libc 구현에서 사용할 수 없는 확장입니다. 멀티스레딩에 인체공학적이지 않고 strcpy_s()와 같은 작업에 sizeof(dest) 대신 sizeof(src)를 수행하는 일반적인 실수와 같은 다른 사소한 문제도 있지만 가용성 문제에 비하면 이 모든 것이 무색합니다.

내가 찾을 수 있는 대부분의 온라인 정보는 MSVC가 Annex K를 구현한 유일한 주요 컴파일러/libc임을 나타내는 것 같습니다.

이 멋진 _s() 함수가 코드를 컴파일해야 하는 모든 곳에 있지 않다면 다음과 같이 코드를 작성해야 합니다.

#define __STDC_WANT_LIB_EXT1__ 1
#include <stdio.h>

int main() {
  printf_s("Hello %s!\n", "Alan Turing");
  return 0;
}

...strlen_s(), fopen_s() 또는 strcpy_s()를 수행하려는 모든 인스턴스에 대해. 미치게 만드는 좋은 방법이군요.

그래서 플랫폼에 종속적인 코드를 작성하지는 않을 것이 분명합니다단지 기본 printf() 및 strcpy()를 수행하기 위해

하지만 모든 #ifdef __STDC_LIB_EXT1__ #else 항목을 라이브러리에 래핑하는 것은 어떻습니까?

빠른 Google 검색을 통해 찾은 유망해 보이는 두 개의 라이브러리가 있습니다.

safec: Safe C Library 웹사이트 GitHub 페이지 ⭐335
sbaresearch/slibc: C11 Annex K "경계 검사 인터페이스" 구현 ISO/IEC 9899:2011 ⭐14

그래서... _s() 함수를 사용하고 싶지만(또는 보안 관련 요구 사항이 있는 경우) MSVC로만 제한하고 싶지 않다면 해당 ☝ 라이브러리 중 하나를 사용할 수 있습니다.

? 자세한 내용은 Annex K(2015) 및 경계 확인 - cppreference.com 기술 문서를 사용한 현장 경험을 확인하세요.

위 내용은 TIL CANnex K가 존재하지만 사용하면 안 됩니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!