728x90

안전한 데이터를 사용하라
일반적으로 사용하는 배열의 경우 index가 배열의 크기를 넘어설 수 있다는 위험을 안고 있다. 특히 char배열을 사용한 문자열인 경우 쉽게 그 범위를 벗어나는 경우가 많다.
char *unsafe_copy(const char *source)
{
    char *brffer = new char[10];
    strcpy(buffer, source);
    return buffer;
}
책에서 위와 같은 소스를 예로 들었다. 이러한 내용은 다른 데이터구조에 겹쳐 써질 수 있으며 악의적인 사용자에 의해 스택에 실행가능한 코드를 올려놓고 그 코드를 이용해 마음대로 실행시키는 방법으로 사용될 수 있단다. 무섭다. string클레스처럼 관리기능이 있는 버퍼를 사용하라. 그러한 것이 없다면 최소한 strncpy처럼 크기제한이 있는 operation을 사용하라.

모든 리턴 값을 체크하라
printf나 scanf같은 함수들도 리던값이 있다. 모조리 다 체크하라는 것이 아니라 return이 있으면 최대한 활용하라는 것이다.

변수는 선언지점에서 초기화

변수를 가능한 늦게 선언하라
불행히도 C언어처럼 코드 중간에 변수의 선언을 인정하지 않는 언어도 있지만 대부분 중간에 선언하는 변수들도 인정해준다.
1. 반복문 안에 사용하는 변수를 밖에서 선언하지 마라.
for(int i = 0;...)과 같이 사용하라는 말이다.
2. 임시 변수를 여러곳에서 재사용하지 마라.
temp라는 이름의 변수 아깝다고 여기저기서 재사용했던 기억이 난다. 그런거 하나도 아까울 것 없다. 임시변수라고 해도 한곳에서 한가지로 써라.
*** 효율성에 관한 문제는 컴파일러가 처리한다. 컴파일러를 믿어라. 그거 꽤 공부 많이 한 사람들이 머리 싸매고 같이 만든 것들이다.

언어의 표준을 생각하라.
C와 C++이 특히 심하다. 컴파일러마다 표준을 포함하고는 있지만 다른 추가기능들을 보태서 만들어버린다. 표준이 나중에 나와서 그런 것 같다. 심지어는 표준에 맞추어 작동하지 않는 경우도 있다.
컴파일러의 특정한 기능에 의존하면 안돌아가는 코드 만들어놓고 연장 탓하는 프로그래머가 될 수 있다.
우리가 많이 사용하는 MS visual studio 6.0버젼에서는 반복문 안에 선언된 변수가 다른 곳에서 다시 선언되면 에러를 내고 템플릿도 표준에 맞추어 사용되지 않고 있다.

Cast는 신중하게.
대부분의 언어는 타입케스팅을 허용한다. (int)double_num; 이런걸 허용한다는 말이다. 강제로 모양을 바꾸는 것이니 조심해야 한다. 그 순간만 돌아간다고 넘어가면 다른 곳에서 재사용할 때 반드시 문제가 생긴다.

언어의 관용구(idiom)따르기
많은 사람들이 사용하는 단어를 사용하라. 익숙한 말은 오해를 줄여준다.

수치의 범위 체크하기
1. 수치 변수의 오버플로나 언더플로를 조심하라. 확실히 알고 사용하라.
(얼마 전 파일을 byte단위로 달라서 배열에 저장하는 프로그램을 작성한 적이 있었다. 용량이 작은 것은 문제가 없었는데 index범위가 int의 범위를 넘어서자 문제가 생겼다.)
2. 각각의 계산이 완전한지 체크하라. 0으로 나누는 에러등을 생각하라

***********제약***********
1. 배열에 대한 모든 접근이 배열의 범위 안에서 이루어지는지 체크
2. 포인터로 데이터에 접근하기 전에 포인터의 값이 NULL인지 확인
3. 객체에 대한 operation을 하기 전에 그 객체의 상태에 모순이 없는지 증명
(연산자 오버로딩을 할 경우 연산자 양쪽에 각은 객체가 있을 경우도 생각해야 한다.)
4. 파라미터와 리턴값을 제대로 확인하자.

728x90

+ Recent posts