Visual Studio 2005会引入新C运行库程序

musicbug

Visual Studio 2005会引入新C运行库程序  
(2004.05.01)   来自：BUILDER.COM   



  
有些C运行库程序比其它一些程序更安全，这并不是秘密，这仅仅基于他们假定想要做的是什么，甚至在那些看起来很安全的程序中也存在着一些错误和弱点，这也是事实。

迈克尔.霍华德是微软的一位高级安全工程师，近来他概述了一项正在进行的方案，这一方案旨在使C更安全。这一方案最开始的起因是strsafe.h，它是微软在2002年Visual Studio .NET 2003和软件开发工具包(SDK)平台中提出的字符串处理函数。（在以后的专栏中我将会为你提供更多的关于strsafe.h的详细资料。）
微软的Visual C++工作团队正在按我提议的步骤进行，开发者们也会遵从。这一团队正在评估运行库函数的安全性。然而，他们所做的是单个的开发者所远远不能做到的，比如说，为了使它们的运行更安全，他们重写了大约400个程序。

新的C函数将在Visual Studio 2005中首次登场，有几个函数将会仅仅通过重新编译来改善原来的编码。但是，正如霍华德所指出的，要让大多数编码安全，仅仅靠改良库是不行的，还需要注意利用最安全的功能和实践。

新的编译将会使以前的函数命名更适用，一些旧有的功能将会得到明显改善。但是你需要改变旧的编码，或者调整编译器设置来编译旧的编码，这是因为新的编译器在发现旧的不安全函数版本时将会抛出错误，微软已经发布了这两种可选择的办法。Visual Studio 2005编译器将会向你展示你应该考虑改变哪些编码，也要获取使用了与重新命名函数最棒的实践相符合的编码，甚至会通过在旧库中修改一些问题来使其更安全。

  
由于新库还处于发展和测试阶段，一些改变是在所难免的。然而，霍华德在他的论文中引用了一些有趣的重要变化，我怀疑这些变化将会以类似或相同的形式在最终版本中出现，诸如：

Calloc使用更多的参数检查，它将会保持同样的函数名。
Strncat是一项很棘手的函数，他同strncat_s函数一样得到了全面的修正。还有一个新的函数strncpy_s，在新的版本中，两者有着相似的新的署名：
　   --他们返回一个错误的编码(errno_t)而不是一个指示器。

       --目的文件缓冲（char*）。

--目的文件缓冲的总体特征的数量（size_1）。

--源缓冲(const char).　

--源缓冲的总体特征数量（size_1）。

新的缓冲记数器排除了“需要保持一个正在进行的目的文件缓冲的记数器”，包括函数“遇NULL字符串时终止”和改良输入参数的检查这个特性。



新的C＋＋同样将包括对标准模板库（Standard Tmplate Library）的一些改变（修正），假若你误用了迭代器的话这些改变通常会导致缓冲器的泛滥。



我认为微软现在所做的是正确的。因为对这些运行库作了一些主要的改变，使用C的开发者们应该对即将面世的Visual Studio 2005给予充分的关注。微软已经把它所提议要作的改变提交给了标准委员会。点击这里你可以看到递交申请书的副本。那三十页文档详细讲解了一些标准功能调用的变化。

现今，C已像恐龙一样古老，如果不是因为它具有让人难以置信的功能，我们当然不会再用它。C一直以来都是主要的安全检查所需要的，初看时，好像微软朝着正确的方向迈进了一大步。我到目前还不能认可　Visual Studio 2005，这是因为它还没有最终定案，也还不能用来进行测试。但是初步的信息预示着　Visual Studio 2005的引入将会使发展安全应用容易得多。