安全编码实践三：C/C++静态代码分析工具Prefast

Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。     

JaVa与C/C++互操作的研究

Java本地接口JNI原理及通过JNI实现Java与C/C++互操作的途径和实现方法.     

C++中静态成员应用方法的探讨

针对C++中静态数据成员在多文件编译环境中存在的问题,该文深入分析了C++语言中类静态数据成员的声明和访问方法,定位利用全局变量来实现多文件编译的弊端,利用extern关键字修饰变量来实现多文件编译的思路,并详细阐述多文件编译中extern的用法,并举了相应的例子来进行例证.     

基于关系语法树的C/C++代码静态检测方法研究

为减少软件静态分析中信息冗余度并提高信息提取的准确率和效率,提出了一种基于关系存储模式的关系语法树模型,以终结符之间的依存关系建模,有效地减少了信息冗余度,并以可扩展标记语言(extensible markup language,XML)标准格式存储.利用了成熟的XML解析技术,设计了一种基于XML中间模型的静态检测方法,并将该方法应用于编程规范检测申.实验结果表明,该方法有效地提高了检测效率和精度.     

Matlab与C/C++语言混合编程的几种方法

对Matlab与C/C++语言混合编程的几种方法进行了介绍和比较。     

在C/C++环境下基于gSoap实现Web Services调用

gSoap是开放的C/C++源码的SOP/XML服务工具,提供了关于C/C++语言的SOAP实现.为了让更多的人理解该工具的使用方法,在Visual C++ 2005环境下,采用gSoap工具实现一个货币转换的Web Services客户端.     

高校非计算机专业C/C++教学的探索与实践

结合讲授非计算机专业高级语言程序设计(C/C++)课程及实验的经验,针对目前高校非计算机专业程序设计课程教学中存在的主要问题进行研究和探讨,并在课程教学内容的调整、教学方法的改变和学生自学能力的培养等方面提出相应的改进措施。     

实时嵌入式系统C/C++代码性能优化方法综述

实时嵌入式系统不仅对运算结果的正确性有要求,而且对产生结果所需要的时间也有要求,即要求在一定的时间内产生运算结果.本文详细介绍了优化C/C++代码性能的方法,包括如何利用软件流水进行优化、如何优化循环、如何优化控制代码等,并通过在实际硬件上的对比测试,验证了优化前后代码性能的提升.     

C源代码静态安全检查技术

对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题,介绍了目前静态代码安全检查的技术和方法以及面临的困难,最后,给出了一些提高程序安全性的建议。     

基于静态检测工具的源代码安全缺陷检测研究*

针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法。该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。     

Static virtualization of C source code

Many existing systems are written in C and are not re‐entrant or thread safe. Sometimes these systems are required in a context for which they were not first designed, possibly meaning they now need to be re‐entrant. This article introduces a program that filters C source code, modifying shared resources (the global variables) to make the code re‐entrant: ‘virtualizing’ the code. The code is then compiled as normal. This approach allows programmatic virtualization with little cost at runtime. Copyright © 2007 John Wiley & Sons, Ltd.     

A C++ program for retrieving land surface temperature from the data of Landsat TM/ETM+ band6

A C++ language-based software tool for retrieving land surface temperature (LST) from the data of Landsat TM/ETM+ band6 is developed. It has two main functional modules: (1) Three methods to compute the ground emissivity based on land use/cover classification image, NDVI image and the ratio values of vegetation and bare ground and (2) Converting digital numbers (DNs) from TM/ETM+ band6 to LST. In the software tool, Qin et al.'s mono-window algorithm and Jiménez-Muňoz and Sobrino's single channel algorithm are programmed to retrieve LST. It will be a useful software tool to study the thermal environment of ground surface or the energy balance between the ground and the bottom atmosphere by using the thermal band of Landsat TM/ETM+.     

C++代码缺陷自动检测工具的研究与实现*

通过编译的C++程序代码并不一定保证代码中不存在缺陷。代码中可能依然隐含了安全、设计或是风格上的缺陷,从而导致程序运行时出现内存泄露、指针误用等现象,或导致程序代码不清晰、可读性差。为了有效查找这些缺陷,探讨了可定制缺陷规则的C++代码缺陷自动检测技术,介绍了两种缺陷定位方法,给出了一种基于XPath技术的缺陷规则定制方法,设计并实现了一种代码缺陷自动检测工具CDD（C++ defect detector）,并通过实验证明了缺陷定位方法的有效性以及CDD的易用性。     

代码质量静态度量的研究与应用

代码质量度量是软件质量分析的一个重要研究方向。静态分析方法因其具有成本低、容易实现而且不依赖于程序特定的运行环境的优点,在当前软件网络化、服务化的趋势下倍受关注。针对Java代码质量度量进行研究,使用Ant工具整合各种开源的静态测试工具,并制定基于静态分析的Java代码质量综合评价方案,可支持包括代码规模、规范性、可维护性、可扩展性和潜在危险等方面的综合检测,为项目的开发者、管理者和使用者提供了实用的代码质量评价方法。     

基于C语言的算法渐进研究

C语言是基础的编程语言。C语言的程序编写和运算规则很丰富,尤其是C语言的算法简便、易读,实现快捷,使得C语言成为程序员的入门学习语言和练习的首选。介绍了C语言的优势,对几种常见的算法采用渐进式的解读,分别分析了算法的思路。     

基于CB的端口读写方法应用

本文全面介绍了CB(C Builder)编程语言和接口插板端口通信的编程及应用方法。     

基于XML的软件安全静态检测方法研究

安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。从安全规则的角度,提出了基于XML（eXtensible Markup Language）中间模型的静态检测方法。该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位。基于该方法的原型系统检验结果表明：该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点。     

Android应用安全缺陷的静态分析技术研究

随着移动互联网的快速发展,智能手机特别是Android智能手机的用户日益增多,Android应用的安全缺陷层出不穷。将Android应用安全缺陷分为漏洞缺陷、组件缺陷和配置缺陷等三方面,针对这些安全缺陷,对字节码文件进行静态分析,将解析的Android字节码作为检查载体,采用访问者模式为每一种脆弱性检测设计检测器。最后给出了部分代码实现,实践证明能够满足Android应用安全缺陷的静态检测需求。