OpenForum RSS: OpenNews: Стандарт по безопасному программированию на языках Си и Си++ https://www.opennet.ru/openforum/vsluhforumID3/40660.html Готовится к выходу (http://seclists.org/dailydave/2008/q1/0132.html) первая версия неформального стандарта, обобщающего требования и рекомендации по созданию безопасных программ на языке Си - "CERT C Secure Coding Standard (https://www.securecoding.cert.org/confluence/display/seccode/CERT+C+Secure+Coding+Standard)" и Си++ - "CERT C++ Secure Coding Standard (https://www.securecoding.cert.org/confluence/pages/viewpage.action?pageId=637)". Релиз документа будет выпущен 18 апреля, до этого момента разработчики будут рады выслушать замечания и предложения.<br><br><br>Кроме того, можно отметить две ссылки:<br><br>- "10 Secure Coding Practices (https://www.securecoding.cert.org/confluence/display/seccode/Top+10+Secure+Coding+PracticesTop)" - десять простых правил для разработчиков безопасного ПО;- "2007 CERT Research Annual Report Published (http://www.cert.org/research/2007research-report.pdf)" (PDF, 3.5Мб) - достижения CERT в разработке теоретического базиса и инженерных методов по обеспечению безопасности критических си Стандарт по безопасному программированию на языках Си и Си++ (11a) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#38 Tue, 18 Mar 2008 23:37:17 GMT &gt;Жуткое решение предлагает автор, такое мог написать разве что школьник, только изучающий <br>&gt; программирование.<br><br>Полностью не согласен!! Пустые штампы без аргументов%)<br><br>&gt; Если имеется вероятность переполнения, то куда правильней использовать более <br>&gt;вместительный тип данных,<br><br>Да, "куда правильней"??<br><br>&gt; например, если int - это 32 бита, то <br>&gt;функция будет выглядеть так: <br>&gt;<br>&gt;int avg(int a, int b) { return ((int64)a + (int64)b) / 2; <br>&gt;} <br><br>Я считаю просто лишние операции на преобразование и вычисление для x86 например.<br>Так а если у нас аргументы сами уже будут avg(long long int a, long long int b) что тогда?? ;))<br>К тому же с переносимостью тоже не всё ясно - С99??<br><br>На том же сайте обсуждается более эффективый алгоритм.<br><br>&gt;Однако, на ассемблере можно сделать еще элегантнее с тем же самым типом <br><br>PS. В тему!! http://www.wasm.ru/article.php?article=onebyte<br><br><br> Стандарт по безопасному программированию на языках Си и Си++ (Keeper) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#37 Tue, 18 Mar 2008 06:41:47 GMT Согласен. Но:<br>1. Смотря какого процессора. На i686 преобразование int &lt;-&gt; double займет лишь несколько тактов.<br>2. В исходной задаче нигде не было сказано, что пользоваться следует только целочисленной арифметикой. ;)<br> Стандарт по безопасному программированию на языках Си и Си++ (Vital) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#36 Mon, 17 Mar 2008 18:49:26 GMT да конечно можно кивать в сторону скорости процессоров, и писать проги в стиле "лижбы работало", но применять решения с плавающей точкой, там, где все элементарно делается целыми числами, мягко говоря не разумно.. хотя, конечно, у каждого свой взгяд на жизнь...<br> Стандарт по безопасному программированию на языках Си и Си++ (smb) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#35 Mon, 17 Mar 2008 18:19:14 GMT FPU достаточно быстро работает на современных процессорах, не надо ля-ля. Ничуть не медленней АЛУ. На конвертацию да, придётся потратиться...Но я бы стал так писать, если что - ибо пара тактов в нерасчётной задаче абсолютно некритична.<br> Стандарт по безопасному программированию на языках Си и Си++ (Vital) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#34 Mon, 17 Mar 2008 15:17:00 GMT нет не лучше, ибо совсем другие инструкции процессора и совсем другие такты<br> Стандарт по безопасному программированию на языках Си и Си++ (Vital) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#33 Mon, 17 Mar 2008 15:12:38 GMT результат будет верен, ничего не потеряется :)<br> Стандарт по безопасному программированию на языках Си и Си++ (muxas) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#32 Mon, 17 Mar 2008 13:58:12 GMT &gt;C - это инструмент, которым можно либо легко и удобно работать, а <br>&gt;можно отрезать себе руку. Всё зависит от вашей квалификации. Например: все <br>&gt;должны есть ложками, вилками можно выколоть себе глаз ненароком. <br><br>Однако, согласитесь, кусок мяса есть вилкой удобнее, чем ложкой. А суп вилкой одолеть будет еще сложнее. Так что не забудем, для какой задачи мы используем язык.<br><br>&gt;всё остальное академические поделки, представляющие лишь научный интерес.<br><br>зачастую далеко не академические, иногда не поделки, и если до сих пор существуют, значит к ним есть интерес в широких массах... ;-)<br> Стандарт по безопасному программированию на языках Си и Си++ (аноним) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#31 Mon, 17 Mar 2008 10:35:50 GMT &gt;что будет всего 4 с int<br><br>хотя нет,их ещё и сравнить надо<br> Стандарт по безопасному программированию на языках Си и Си++ (аноним) https://www.opennet.ru/openforum/vsluhforumID3/40660.html#30 Mon, 17 Mar 2008 10:06:52 GMT При умножении на 0.5 происходит автоматическое приведение к типу double. Приведение к int происходит только когда уже вычислено значение выражения, так что в таком варианте avg(1,1) вернёт 1.<br><br>Имеем два преобразования int в double, три операции с плавающей точкой, и обратное преобразование double в int. В варианте из статьи имеет два вычисления знака int, один переход и две операции с int( вычисление знака тоже можно сюда отнести, так что будет всего 4 с int и один if). <br>