Hujumkor dasturlash - Offensive programming - Wikipedia
 | Bu maqola aksariyat o'quvchilar tushunishi uchun juda texnik bo'lishi mumkin. (2016 yil dekabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) |
Hujumkor dasturlash ning filiali uchun ishlatiladigan ism mudofaa dasturlash kelib chiqadigan xatolar bilan ishlashda mudofaa tamoyillaridan aniq chiqib ketadi dasturiy ta'minotdagi xatolar. Garchi bu nom mudofaa dasturlarini haddan tashqari talqin qilishiga munosabat bo'lsa-da, ikkalasi ham ziddiyatli emas. Aksincha, tajovuzkor dasturlash aniq ustuvorlikni qo'shadi xatolarga toqat qilish noto'g'ri joylarda: mudofaa dasturlarini haddan tashqari talqin qilishdan boshlanadigan nuqta, dasturning mudofaa doirasidagi xatolarning mavjudligini ularga toqat qilishning faraziy xavfsizlik foydasi o'rniga ochiq-oydin ko'rinishini afzal ko'rishda.[1][2] Ushbu afzallik, shuningdek, foydalanishni oqlaydi tasdiqlar.
Xatolarni farqlash
Hujumkor dasturlashning asosiy sharti - bu dasturning mudofaasi doirasidan tashqarida kutilayotgan xatolarni ajratish, ammo uning barcha dasturiy ta'minot tarkibiy qismlari kutilganidek harakat qilganda sodir bo'lmasligi mumkin bo'lgan ichki xatolarga nisbatan mumkin emas.
Qarama-qarshi misollar:
| Kutilayotgan xatolar | Oldini olish mumkin bo'lgan xatolar |
|---|---|
| Foydalanuvchi kiritishi noto‘g‘ri | Noto'g'ri funktsiya argumentlari |
| OS resurslarining tugashi (masalan, xotira, xotira) | Belgilangan diapazondan tashqari qiymat (masalan, enum ) |
| Uskuna ishlamay qolishi (masalan, tarmoq, xotira) | Hujjatsiz qaytish qiymati yoki istisno |
Xatolarni aniqlash strategiyasi
Hujumkor dasturlash muvaffaqiyatsizlikka uchraydi, shuning uchun dasturchining taxminlarini rad etadi. Xato xabari ishlab chiqarish ikkinchi darajali maqsad bo'lishi mumkin.
Strategiyalar:
- Keraksiz tekshiruvlar o'tkazilmaydi: Boshqa dasturiy ta'minot tarkibiy qismlarining belgilangan tartibda ishlashiga ishonish, shuning uchun biron bir noma'lum muammoni qog'ozga yozmaslik asosiy printsipdir. Xususan, ba'zi xatolar allaqachon dasturni buzilishida kafolatlangan bo'lishi mumkin (masalan, dasturlash tili yoki ish muhitiga qarab) nol ko'rsatkich. Shunday qilib, dasturni to'xtatish uchun nol ko'rsatkichlarni tekshirish kerak emas (lekin xato xabarlarini chop etish uchun ishlatilishi mumkin).
- Tasdiqlar - o'chirib qo'yilishi mumkin bo'lgan cheklar - tekshirish uchun keraksiz narsalarni tekshirishning eng maqbul usuli dizayn shartnomalari dasturiy ta'minot komponentlari o'rtasida.
- Orqa kodni olib tashlash (harakatsiz rejim) va xato ma'lumotlar (standart qiymatlar): Bular asosiy dasturdagi nuqsonlarni yashirishi yoki foydalanuvchi nuqtai nazaridan dastur suboptimal ravishda ishlayotganligini yashirishi mumkin. Bir qismi sifatida bajarilmagan qismlarga alohida e'tibor kerak bo'lishi mumkin zavodni qabul qilish sinovi, hali bajarilmagan kod hech qanday bosqichda emas sinovdan o'tgan rivojlanish muvaffaqiyatsizlikka uchraganligi sababli aniqlanadi birlik sinovlari.
- Yorliq kodini olib tashlang (ga qarang strategiya namunasi ): Agar umumiy kod deyarli hech qachon ishlamasa, soddalashtirilgan kod yo'li xatolarni umumiy kod yo'lida yashirishi mumkin. Ikkalasi bir xil natijani berishi kerakligi sababli, soddalashtirilgan natijani yo'q qilish mumkin.
Shuningdek qarang
Adabiyotlar
- ^ "Haqoratli dasturlash". Cunningham & Cunningham, Inc. Olingan 4 sentyabr 2016.
- ^ Broadwall, Johannes (2013 yil 25-sentyabr). "Haqoratli dasturlash". Kattaroq quti ichida o'ylash. Olingan 4 sentyabr 2016.