これはメモリ管理に関するC++シリーズの第2部です。この投稿では、RAII(Resource Acquisition Is Initialization)に焦点を当て、メモリ処理の簡素化と安全性の向上のための強力な技術について説明します。著者は、Cの手動メモリ割り当てとC++のより洗練されたアプローチを比較し、クラス、オブジェクト、コンストラクタ、デストラクタ、コンテナを網羅しています。RAIIはリソースのクリーンアップを自動的に管理し、エラーを削減します。また、ムーブセマンティクスにも触れ、スマートポインタに関する次の記事を予告しています。
続きを読む
この記事では、C言語のメモリ管理について詳細に解説します。プログラムがメモリを使用する方法から始まり、スタックとヒープの役割、malloc()とfree()の使い方、メモリリークとUse After Free (UAF)脆弱性の原因などを説明します。簡単な例を通して、手動でのメモリ管理とメモリアロケータ(malloc)の内部動作、メモリ断片化についても解説します。プログラミング経験のある読者にとって役立ち、メモリ管理の理解を深め、一般的なメモリエラーを回避するのに役立ちます。
続きを読む
この記事は、ソフトウェアを信頼するという難しい問題を探っています。著者は、安全なメッセージングアプリでさえ、ベンダーへの信頼に依存していること、オープンソースソフトウェアにおける膨大なコード量のためにレビューが非現実的であること、コード署名は整合性を検証するが、ユーザーの注意に依存しており、簡単に回避できることを主張しています。この記事は、コード署名、ブラックリスト、自動更新、パッケージマネージャーなど、ソフトウェアサプライチェーンにおける脆弱性を深く掘り下げています。また、再現可能なビルドやバイナリ透過性などの技術を紹介して、ソフトウェアへの信頼性を向上させようとしていますが、最終的には、これはまだ解決されていない問題であり、ソフトウェアベンダーを信頼せざるを得ないという不快な現実が残っているという結論に至っています。
続きを読む