> >网站资源
..> >图书馆:TechXchange
. . . .>> TechXchange:嵌入式软件
. . . . . .>>主题:Ada和SPARK
|
|
下载本文的。pdf格式 这种文件类型包括高分辨率图形和原理图。 |
Secure Boot, iphone,护根,安全,和ada——我保证把它们联系在一起,因为它们都是相关的。排序的。
作为一名程序员,我试着写的代码不仅是功能性的,而且是安全的、安全的、可靠的。我致力于学习最好的技术,使用最好的编译器工具,并充分利用最新的技术。太好了。大家都知道C占据了嵌入空间。但如果我所学或使用的某些东西不太对怎么办?
...但是每个人都用覆盖物
现在是覆盖物。你可以在任何美化过的草坪上看到。每棵树周围都有巨大的土堆。看起来不错,如果你喜欢的话。它使得割草,尤其是大型骑式割草机,变得非常容易。
不幸的是,在大多数东西周围堆树皮覆盖物,尤其是树木,并不是一个好主意。堆肥在灌木丛周围很好,但树木不喜欢任何堆积在树皮上的东西。不过,树皮覆盖物还有其他好的用途。
C和c++并不像覆盖树木那样糟糕,但仅仅因为其他人都使用它们,就可能成为一个问题,因为它们很容易出现bug。悬空指针和缓冲区溢出是常见的C错误。
...现在是iPhone
我的母校佐治亚理工学院(Georgia Tech)的研究人员使用智能USB充电器攻击了一部iPhone(见图).苹果决定使用数字版权管理(DRM)来限制大电流USB充电器的授权。从本质上说,充电器通过USB数据通道与手机握手,然后才会增加传输的电量。
充电器在它的握手包中发送一个密钥。研究人员造成了缓冲区溢出。这种形式的注入攻击在破解智能手机和其他设备中很常见。他们利用了软件漏洞。
然而,从智能手机到服务器,缓冲区溢出攻击的数量相当广泛。有人可能会认为,避免这些问题将提高相当多系统的安全性和安全性。
新的USB标准也提供了高电流特性,但它没有使用数据链接。相反,它使用了一些创造性的模拟信号。
阅读关于艾达2012,安全
这让我想到了Ada,它是为了安全而设计的。它的特性也使无错误编程变得更加容易。但从编程的角度来看,我还是个新手。我已经更多地使用它并学习了它,但我听从专家的意见,试图让程序员相信它的优点。
安全可靠的软件- Ada 2012的邀请的免费电子书AdaCore可以在www.adacore.com/safe-secure-booklet上找到,它突出了任何编程语言都会出现的编程问题。当然,它解释了为什么Ada 2012通常是一个更好的解决方案,因为它做了其他语言(包括c++和Java)无法解决的事情。
例如,Ada的类型系统让大多数其他人感到羞愧。它的指针支持提供更细粒度的控制,允许编译器捕获更多错误。Ada的存储管理是大多数语言都归属于库的功能,但是将其合并到编译器中是有原因的。
Ada 2012还将合同带出了SPARK评论领域,带入了语言本身。这个理由足以让我们重新审视艾达,但还有更多的理由。这本书展示了这些问题,如何用其他语言解决它们,以及为什么设计Ada来解决这些问题。
这本书提供了一种Ada风格,但它是为任何程序员设计的。它解决了Ada的基本问题,比如内置范围检查,这可能会发现iPhone充电器的问题。希望这本书能引起你的思考。
尽管如此,C和c++不会被全部抛弃。像MISRA C这样的工具可以提供帮助。我建议使用静态和动态分析工具,因为它们确实会产生影响。
|
|
下载本文的。pdf格式 这种文件类型包括高分辨率图形和原理图。 |
> >网站资源
..> >图书馆:TechXchange
. . . .>> TechXchange:嵌入式软件
. . . . . .>>主题:Ada和SPARK
