Dire au revoir aux vulnérabilités des chaînes C : une approche plus sûre pour la gestion des chaînes
2024-12-21
Fatigué des vulnérabilités et de l’insécurité des chaînes C ? Cet article présente une alternative intelligente : une structure de chaîne personnalisée `struct str`, qui contient un pointeur de données et la longueur, évitant les risques liés à la terminaison nulle. L’expérience de six mois de l’auteur dans un environnement bare-metal montre que cette approche prévient efficacement les erreurs telles que le dépassement de tampon. Bien que l’utilisation de la macro `STR` soit un peu verbeuse, le gain en sécurité et en lisibilité dépasse largement cela. Les optimisations du compilateur rendent également la perte de performances négligeable, offrant une nouvelle approche aux développeurs qui privilégient la sécurité du code.