0 0

代码安全、程序执行问题5

我刚学编程不久,有些问题不懂,希望可以有人为我解答一下——

   现在大部分学的语言,都是像java、c#等,这些语言用的都是面向对象的思想,所以我们用的大部分都是封装好的类,这样方便我们的同时,也让我们不清楚底层的东西——

    我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序安全性在哪?

   

    我还有疑问,程序在完成之后,会被编译成class文件可执行文件,然后通过操作系统调用、计算机处理器处理运行……

但如果操作系统不执行我们做出来的程序,那我们的程序不是废了吗……我想问一下,是否可以这样??      那可不可以绕过操作系统直接跟计算机联系呢????

 

 

嘻嘻~~不知道我的问题幼不幼稚,不过还是希望知道的可以帮我解答一下~~~谢谢

 

2012年11月05日 17:22

2个答案 按时间排序 按投票排序

0 0

采纳的答案

" 我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序安全性在哪?" ------- 是的,但选择工具包或类,应该是可信的,有人长期维护的,其实以前著名的开源包不少有漏洞, 不是故意的, 所以这样的问题再所难免

" 我还有疑问,程序在完成之后,会被编译成class文件可执行文件,然后通过操作系统调用、计算机处理器处理运行……

但如果操作系统不执行我们做出来的程序,那我们的程序不是废了吗……我想问一下,是否可以这样??      那可不可以绕过操作系统直接跟计算机联系呢????"
------------- 这个我怎么说呢, 你开发的时候调试是基于某个平台的, 既然开发出来了该平台就是支持的, 这个这么说吧, 电饭煲研发的时候就是来煮饭的, 但别人买后不煮饭你说这个怎么办.再说谁也不会那么无聊, 这个回答很无厘头, 感觉问题也无厘头.



2012年11月06日 11:52
0 0

lz的是学嘛专业的。。。

2012年11月07日 22:48

相关推荐

    可以动态执行程序代码的程序

    标题中的“可以动态执行程序代码的程序”是指一种软件或框架,它允许用户在运行时输入或提供代码,然后即时编译和执行这段代码。这种功能通常被用于教学环境、脚本编写、自动化任务或者在应用程序中提供自定义扩展的...

    Delphi实时显示DOS程序执行代码

    在本文中,我们将深入探讨如何使用Delphi...总之,通过Delphi实现DOS程序执行代码的实时显示涉及多个技术层面,包括进程管理、通信机制、数据解析和用户界面更新。理解这些概念和方法对于成功实现这一功能至关重要。

    在vb程序将字符串转为vb代码执行

    在VB(Visual Basic)编程环境中,有时我们需要动态地执行由字符串表示的VB代码。这在处理用户输入或者根据运行时条件生成代码时非常有用。在VB中实现这一功能,我们...但是,一定要注意安全问题,防止恶意代码的执行。

    Alsn Qt5 信息内容安全子串实验源代码+可执行程序.rar

    通过阅读和分析源代码,我们可以学习到如何在C++和Qt5中进行安全的字符串操作,如何检测和预防SQL注入等常见安全问题,以及如何在应用程序中实施安全的最佳实践。 可执行程序则为我们提供了一个可以直接运行的实例...

    杀毒软件虚拟执行的相关代码

    虚拟执行还允许杀毒软件应用特定的安全策略,比如限制代码访问敏感资源,或者在代码尝试执行危险操作时中断执行。这样,即使恶意代码试图逃避检测,也无法在受保护的环境中成功实施其攻击。 6. **沙箱技术**: ...

    Python-Focuson一个查找Python代码安全问题的工具

    在Python开发中,尤其是在构建Web应用程序时,确保代码的安全性是至关重要的。Flask作为一款轻量级的Web框架,深受开发者喜爱,但其安全问题同样不容忽视。"Focuson"就是针对这种情况应运而生的工具,专为寻找基于...

    PB代码动态解析执行_pbdwe125.dll_pb_PB代码动态解析执行_

    标题 "PB代码动态解析执行_pbdwe125.dll_pb_PB代码动态解析执行_" 指的是使用PowerBuilder(PB)开发的应用程序中涉及到的一种高级功能,即动态解析执行PB代码。这种技术允许程序在运行时根据需要解析并执行用户...

    sonarqube代码规范整理_jchaoy

    动态加载的类可能包含由静态类初始化程序执行的恶意代码,从而导致安全漏洞。 解决方案:暂无,需要进一步讨论和评估。 3. 应该使用 SQL 绑定机制 使用 SQL 拼接的方式可能会导致 SQL 注入攻击,导致安全漏洞。 ...

    G代码解释程序

    将G代码解释程序用C++ Builder编写,意味着开发者利用了C++的强大功能以及C++ Builder的便利性,构建了一个能够读取、解析和执行G代码的程序。这样的程序通常包含以下几个关键部分: 1. **输入解析**:程序需要能够...

    c语言加密程序软件 通过源代码生成的.exe可执行文件,绝对可靠!

    C语言,凭借其接近硬件的高效执行能力及灵活的编程特性,成为诸多开发者在追求加密技术和安全程序设计时的首选。在此背景下,“C语言加密程序软件”应运而生,为数据安全领域带来了新选择。 具体到这款软件,它包含...

    通用代码安全编程规范

    ### 通用代码安全编程规范知识点解析 #### 一、软件安全简介 **软件安全定义**: 软件安全是指保障计算机系统中的程序(包括源程序和执行程序)及其运行所需的数据和文档不受恶意攻击、意外破坏或其他非预期行为的...

    获取ASP源代码的程序

    6. **压缩包子文件的文件名称列表:getasp**:这个文件名可能是程序的主执行文件,或者是一个包含程序源代码或配置信息的文件。在解压后,用户可能需要运行这个文件来启动或安装“白鸽 V0.2”。 总的来说,“获取...

    ExecWindows代码和程序

    7. **日志记录**:为了调试和追踪程序执行情况,通常会添加日志记录功能,记录每个任务的启动、结束、成功或失败的状态。 8. **接口设计**:如果程序提供给用户配置任务,那么需要设计友好的用户界面和清晰的接口,...

    「安全研究」安全代码审查-S-SDLC与安全代码审查 - 安全意识.zip

    安全代码审查,也称为源代码审核或静态应用程序安全测试,是一种在不运行程序的情况下检查代码以识别潜在安全问题的方法。这种审查通常由开发人员、安全专家或者专门的自动化工具执行,以确保代码遵循最佳安全实践,...

    批量下载sap 程序代码

    在IT行业中,SAP系统是全球领先的企业级应用软件解决方案,用于管理企业的核心业务流程。在SAP系统中,程序代码是实现特定功能的核心部分,包括...通过正确使用这些工具,可以提高工作效率,但也需注意版权和安全问题。

    网络安全课程设计的代码

    网络安全课程设计,做一个简单的防火墙,这里面有代码和可执行程序,可以直接运行。

    ELF格式可执行程序的代码嵌入技术

    ### ELF格式可执行程序的代码嵌入技术 #### 摘要 本文主要探讨了Linux环境中ELF(Executable and Linkable Format)格式可执行程序的结构,并深入分析了如何将额外的代码片段嵌入到这类文件中。对于那些无法获取源...

    安全程序设计2样题

    在本题中,我们要探讨的是关于安全程序设计的样题,以及在给定的问题中涉及的多个IT知识点。主要的焦点将集中在安全性和程序设计方面,包括源代码静态分析工具的使用、缓冲区溢出和内存泄露等问题。 首先,源代码...

    可执行程序(PE)变形技术 源代码

    可执行程序(PE,Portable Executable)变形技术是网络安全领域中的一个重要话题,它涉及到病毒、木马等恶意软件的免杀策略。PE变形技术的主要目的是通过改变可执行文件的结构和特征,使得反病毒软件难以识别和分析...

    C#实现的简单PHP代码审计程序

    2. **静态分析**:在不执行代码的情况下,程序会分析代码的逻辑和数据流,找出可能的安全风险。例如,检查SQL查询是否使用了预处理语句来防止SQL注入,或者检测变量是否被正确地过滤和验证以防止XSS攻击。 3. **...

Global site tag (gtag.js) - Google Analytics