标准摘要
[中文适用范围]: 本技术报告规定了国际标准 ISO/IEC 9899-1999 规定的编程语言 C 的一系列扩展。 这些扩展可用于缓解程序中的安全漏洞,并由新的预定义宏以及在现有标准头中声明或定义的新函数、宏和类型组成。 国际标准 ISO/IEC 9899-1999 为本技术报告提供了重要的背景和规范。 ISO/IEC 9899-1999 的第 3 条和第 4 条。 本技术报告的第 5 条应理解为已合并到 ISO 的第 6.10.8 款中。 /IEC 9899-1999。 本技术报告的第 6 条应理解为已合并到 ISO/IEC 9899-1999 第 7 条的指定子条款的并行结构中。 ISO/IEC 9899-1999 中所做的陈述,无论是有关语言或库的信息,均适用于本技术报告,除非本技术报告的相应部分另有说明。 特别是,ISO/IEC 9899-1999 的第 7.14 条(“库函数的使用”)适用于本技术报告。 [外文原描述]: ISO/IEC TR 24731-1:2007 provides alternative functions for the C Library (as defined in ISO/IEC 9899:1999) that promote safer, more secure programming. The functions verify that output buffers are large enough for the intended result, and return a failure indicator if they are not. Optionally, failing functions call a "runtime-constraint handler" to report the error. Data is never written past the end of an array. All string results are null terminated. In addition, the functions in ISO/IEC TR 24731-1:2007 are re-entrant: they never return pointers to static objects owned by the function. ISO/IEC TR 24731-1:2007 also contains functions that address insecurities with the C input-output facilities.
英文名称Information technology -- Programming languages, their environments and system software interfaces -- Extensions to the C library -- Part 1: Bounds-checking interfaces