个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我们在生产中有一些没有人关心的构建系统,这些机器运行 GCC 的旧版本,如 GCC 3 或 GCC 2。
而且我无法说服管理层将其升级到更新的版本:他们说,“如果没有坏,就不要修理它”。
由于我们维护着一个非常古老的代码库(写于 80 年代),因此此 C89 代码在这些编译器上编译得很好。
但我不确定使用这些旧东西是个好主意。
我的问题是:
使用旧的 C 编译器会损害编译程序的安全性吗?
更新:
Visual Studio 2008 为 Windows 目标构建了相同的代码,而 MSVC 尚不支持 C99 或 C11(我不知道更新的 MSVC 是否支持),我可以使用最新的在我的 Linux 机器上构建它海湾合作委员会。因此,如果我们只是加入一个较新的 GCC,它可能会像以前一样构建得很好。
最佳答案
实际上我会反驳。
在许多情况下,C 标准未定义行为,但很明显在给定平台上使用“哑编译器”会发生什么。允许有符号整数溢出或通过两种不同类型的变量访问同一内存等情况。
最新版本的 gcc(和 clang)已经开始将这些情况视为优化机会,而不关心它们是否会改变二进制文件在“未定义行为”条件下的行为方式。如果您的代码库是由将 C 视为“可移植汇编程序”的人编写的,那将是非常糟糕的。随着时间的推移,优化人员在进行这些优化时已经开始关注越来越大的代码块,这增加了二进制文件最终做一些不同于“由愚蠢的编译器构建的二进制文件”会做的事情的机会。
有一些编译器开关可以恢复“传统”行为(-fwrapv 和 -fno-strict-aliasing 用于我上面提到的两个),但首先您必须了解它们。
虽然原则上编译器错误可能会将合规代码变成安全漏洞,但我认为这种风险在宏伟的计划中可以忽略不计。
关于c - 使用过时的 C 编译器是否存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37479403/
25
4
0
我是非洲的一名学生,在我们的土地上,确实存在缓慢且昂贵的互联网连接,这就是为什么每当我们听到安装软件的“在线存储库”方法这个词时都会害怕得发抖。该死的,这通常意味着你必须去别处看看。 问题。(如果没有
我正在使用 OpenCV 1 进行一些图像处理,并且对 cvSetErrMode 函数(它是 CxCore 的一部分)感到困惑。 OpenCV 具有三种错误模式。 叶:调用错误处理程序后程序终止。 父
安装新版 IDEA.14 后,(maven)项目的部署显着增加(从 15 秒增加到 47 秒)。 最佳答案 原因: IDEA 使用 捆绑 Maven的版本 解决方案:设置 (ctrl+alt+S) -
在 .NET 中,您可以将某些方法标记为过时,以便开发人员在尝试使用已弃用的方法时收到警报。 Private Sub FormerMethod() 问题是您只能在您控制的类中执行此操作。当您希望开发
一段时间以来,我一直在尝试自己解决这个问题,但一直没有成功。当我大约有 10% 的时间重新部署我的 Rails 应用程序时,就会发生这种情况。其他 90% 的时间部署顺利进行。 我试了又试,还是没成功
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我正在学习 HTTP/2 协议(protocol)。它是一个带有小消息帧的二进制协议(protocol)。它允许在单个 TCP 连接上进行流复用。从概念上讲,它似乎与 WebSockets 非常相似。
在 Matlabs 的最新版本中,specgram 函数被 spectrogram 取代,文档说明: Note. To obtain the same results for the removed
我们试图在构建时标记外部类型(如 ConfigurationManager)的使用。 自定义代码分析字典可以提供帮助 [1],但仅限于项目中包含源代码的情况。同样,Obsolete 属性适用于项目中包
我将 Anaconda 与 Python 3 结合使用,并尝试安装 cc 包,这是 uber h3 包的要求。 尝试通过以下方式在 anaconda 命令行中安装时: pip install cc 我
我在 Razor 中创建了一个专门用于显示货币的显示模板,现在我想在我的代码中删除它并替换为接受字符串格式(我可以将其设置为“C”)的标准文本显示模板。 然而,出现了很多次,所以我想使用类似 [Obs
我希望我的网站具有如下所示的 URL: example.com/2010/02/my-first-post 我有我的 Post带 slug 的模型字段('我的第一篇文章')和 published_on
4.7 并喜欢在 qgraphicsview 上叠加两个图像。顶部的图像应是半透明的,以便能够透过它看到。最初,两个图像都是完全不透明的。我期望存在一些为每个像素设置全局 alpha 值的函数,但似乎
总结: 我在我的 Swift 代码中犯了一个错误,我已经修复了它。然后我问自己为什么会这样,我该如何避免。我尝试了一些方法,但没有任何帮助。 我把错误和我的想法放在下面。我希望你能教我避免这种错误的正
我正在尝试重命名在 SVN 中跟踪的 Java 包。这一切似乎都有效。它将代码移动到新包等。然而,噩梦就在那时开始,乐趣就开始了,这取决于你的观点。摆脱旧包很难。 我陷入了“过时”或“不存在”消息的循
我们使用 NLog 或 Serilog 进行日志记录。我们正忙于将系统从 ASP.NET 移植到 ASP.NET Core,这 has logging built in . 理想情况下,我们希望放弃
ETag header 的定义 ( https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/ETag ): The ETag HTTP re
我是一名优秀的程序员,十分优秀!