Webtagr - Résumé de news de technologie

Gestion de la mémoire en Rust : techniques avancées

2025-05-06

Ceci est le cinquième article d'une série sur la gestion de la mémoire en Rust, qui explore des techniques avancées pour gérer les opérations de mémoire complexes. En commençant par un exemple simple d'itérateur, l'article explique les subtilités du système de propriété et d'emprunt de Rust, en clarifiant pourquoi `for y in x` déplace la propriété de `x` et comment l'utilisation d'une référence `&x` évite cela. L'impact des appels de méthode sur la gestion de la mémoire est ensuite analysé, en détaillant comment plusieurs appels de méthode peuvent conduire à des erreurs du vérificateur d'emprunt et en présentant des solutions : supprimer et réemprunter, stocker un handle, faire une copie et restructurer le code. L'article se termine par une brève introduction aux durées de vie en Rust et aux durées de vie non lexicales, montrant comment les annotations de durée de vie évitent les références pendantes et comment Rust utilise des mécanismes similaires pour garantir à la fois la sécurité mémoire et la sécurité des threads.

Lire plus

(educatedguesswork.org)

Développement Vérificateur d'emprunt

Gestion de la mémoire en C++ : Plongeon dans le RAII

2025-03-09

Ceci est la deuxième partie d'une série sur la gestion de la mémoire en C++. Cet article se concentre sur le RAII (Resource Acquisition Is Initialization), une technique puissante pour simplifier et sécuriser la gestion de la mémoire. L'auteur compare l'allocation manuelle de la mémoire en C avec l'approche plus sophistiquée de C++, couvrant les classes, les objets, les constructeurs, les destructeurs et les conteneurs. Le RAII gère automatiquement le nettoyage des ressources, réduisant les erreurs. L'article aborde également la sémantique de déplacement et prévisualise le prochain volet sur les pointeurs intelligents.

Lire plus

(educatedguesswork.org)

Développement

Comprendre la gestion de la mémoire en C : Plongez au cœur des piles, des tas et des fuites

2025-01-16

Cet article fournit une explication détaillée de la gestion de la mémoire en C, en commençant par la manière dont les programmes utilisent la mémoire et en progressant à travers les rôles de la pile et du tas, l'utilisation de malloc() et free(), et les causes des fuites de mémoire et des vulnérabilités Use After Free (UAF). À l'aide d'un exemple simple, l'auteur démontre la gestion manuelle de la mémoire et explique le fonctionnement interne d'un allocateur de mémoire (malloc), y compris la fragmentation de la mémoire. Adapté aux lecteurs ayant une certaine expérience de la programmation, cet article améliore la compréhension de la gestion de la mémoire et aide à éviter les erreurs de mémoire courantes.

Lire plus

(educatedguesswork.org)

Développement Pile Tas

La crise de confiance dans les logiciels : pourquoi devons-nous leur faire confiance (la plupart du temps) ?

2024-12-31

Cet article explore le problème difficile de la confiance dans les logiciels. L'auteur soutient que même les applications de messagerie sécurisées reposent sur la confiance envers le fournisseur ; le volume de code énorme dans les logiciels open source rend la revue impraticable ; la signature de code vérifie l'intégrité, mais repose sur la diligence de l'utilisateur et est facilement contournée. L'article examine les vulnérabilités dans la chaîne d'approvisionnement des logiciels, notamment la signature de code, la liste noire, les mises à jour automatiques et les gestionnaires de paquets. Il présente des techniques telles que les builds reproductibles et la transparence binaire pour améliorer la confiance dans les logiciels, mais conclut en fin de compte qu'il s'agit d'un problème loin d'être résolu, nous laissant avec la réalité inconfortable de devoir faire confiance aux fournisseurs de logiciels.

Lire plus

(educatedguesswork.org)

Technologie sécurité des logiciels signature de code transparence binaire