看到朋友圈有人说了一句话：近期喜见老登接连垮塌。我一时间愣住，发现要对号入座的话，似乎有一票人都可以算入这个垮塌队列。 我作为前老登（目前已被开...

规则1：禁用rand函数产生用于安全用途的伪随机数 C标准库rand()函数生成的是伪随机数，请使用/dev/random生成随机数。 规则2：...

规则1：创建文件时必须显式指定合适的文件访问权限 创建文件时，如果不显式指定合适访问权限，可能会让未经授权的用户访问该文件。下列代码没有显式配置...

规则1：禁止外部可控数据作为system、popen、WinExec、ShellExecute、execl, execlp, execle, e...

要正确使用安全函数。 规则1：正确设置安全函数中的destMax参数 安全函数的destMax参数设置应当准确，有效，并满足良好的编码风格要求。...

规则1：内存申请前，必须对申请内存大小进行合法性校验 内存申请的大小可能来自于外部数据，必须检查其合法性，防止过多地、非法地申请内存。不能申请0...

规则1：整数之间运算时必须严格检查，确保不会出现溢出、反转、除0 在计算机中，整数存储的长度是固定的（例如32位或64位），当整数之间进行运算时...

规则1：确保有足够的存储空间 部分字符串处理函数由于设计时安全考虑不足，或者存在一些隐含的目的缓冲区长度要求，容易被误用，导致缓冲区写溢出。典型...

规则1：禁用atexit函数 atexit函数注册若干个有限的函数，当exit被调用后，自动调用由atexit事先注册的函数。 当资源不再使用后...