C和C++安全编码（原书第2版）

本书是c/c++安全编码领域的权威著作，被视为“标准”参考书，由国际资深软件安全专家撰写，美国cert主管亲自作序推荐。本书结合国际标准c11和c++11，以及c和c++语言的最新发展，既详细阐述了c/c++语言及其相关库固有的安全问题和陷阱，系统总结了导致软件漏洞的各种常见编码错误，并给出了应对错误的解决方案；又对c/c++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了全方位讲解，包含大量编码练习，实践性强。

这是一本全面深入地探讨C和C++语言安全编码问题的著作。书中详细阐述了C和C++语言及其相关库固有的安全问题和陷阱，系统总结了导致软件漏洞的各种常见编码错误，并给出了应对错误的解决方案。同时，对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了全方位讲解，包含大量编码练习，实践性强。 本书首先介绍了计算机系统易受攻击的原因，包括软件中的安全缺陷、缓冲区溢出、弧注入以及动态内存管理等。同时，书中还介绍了网络安全问题的紧迫性，以及C和C++语言的流行程度。此外，还详细解释了C语言的发展历史，以及无界字符串复制风险。 在探讨C和C++语言的流行程度时，书中指出C和C++语言在编程语言中占据了非常重要的地位，无论是在TIOBE指数还是CERT/CC接收到的漏洞报告中，C和C++语言都占据了很大的比例。同时，书中还详细介绍了C语言的发展历史，从最初的K&R标准，到ISO/IEC 9899-1990标准，再到C99和C11标准，C语言一直在不断地发展和完善。 在探讨无界字符串复制风险时，书中详细解释了这种风险的主要来源，以及可能带来的严重后果。同时，书中还介绍了栈溢出与堆溢