编译程序的安全性

1. java语言的优点是什么

Java语言共有十大特点，分别为：简单性、面向对象、分布性、编译和解释性、稳健性、安全性、可移植性、高性能、多线索性、动态性。

1、简单性：Java语言继承了C++语言的优点，去掉了C++中学习起来比较难的多继承、指针等概念，所以Java语言学习起来更简单，使用起来也更方便。

2、面向对象：Java是一种面向对象的编程语言。

3、分布性：Java设计成支持在网络上应用，它是分布式语言。所以只要用Java编写了一个程序，就可以到处应用。可以节省大量人力物力。

4、编译和解释性：Java编译程序生成字节码，而不是通常的机器码，这使得Java开发程序比用其他语言开发程序快很多。

5、稳健性：Java刚开始被设计出来就是为了写高可靠和稳健的软件的。所以用Java写可靠的软件很容易。目前许多第三方交易系统、银行平台的前台和后台电子交易系统等都会用Java语言开发。

6、安全性：Java的存储分配模型是它防御恶意代码的主要方法之一。所以很多大型企业级项目开发都会选择用Java开发。

7、可移植性：Java并不依赖平台，用Java编写的程序可以运用到任何操作系统上。

8、高性能：Java是一种先编译后解释的语言，所以它不如全编译性语言快。但Java设计者制作了“及时”编译程序，这样就可以实现全编译了。

9、多线索性：Java是多线索语言，它可以同时执行多个程序，能处理不同任务。

10、动态性：Java语言设计成适应于变化的环境，它是一个动态的语言。

《2020最新Java基础精讲视频教程和学习路线！》

原文链接：网页链接

2. 编译器如何危及应用程序的安全

对于编译器如何将人类可读的代码翻译成机器运行的机器码，大多数程序员通常只有大概的概念。在编译过程中，编译器会对代码进行优化，使其能高效的运行。有的时候，编译器在优化上面走的太远了，它甚至移除了本不应该移除的代码，导致应用程序更加脆弱。
MIT人工智能和计算机科学实验室的四位研究人员调查了（PDF） 不稳定优化（optimization-unstable）代码的问题——编译器移除的包含未定义行为的代码。所谓的未定义行为包括了除以0，空指针间接 引用和缓冲溢出等。在某些情况下，编译器完整移除未定义行为代码可能会导致程序出现安全弱点。
研究人员开发了一个静态检查器STACK去识别不稳定的 C/C++代码，他们在足球平台出租测试的系统中发现上百个新bug：Linux内核发现32个bug，Mozilla发现3个，Postgres 9个和Python 5个。STACK扫描了Debian Wheezy软件包仓库8575个含有C/C++代码的软件包，发现其中3471个至少包含一个不稳定的代码。研究人员认为这是一个非常普遍的问题。

3. JAVA的几个重要特点

java的几个特点： 这是我对java特点的一些理解及其归纳： (1)、java 的简单性：和C++相比，语法简单了，取消了指针的语法；内存分配和回收不需要我们来过渡关注，C++可以多继承，但java只能是单继承，相对于类来说。（注：接口可以多继承） （2）、java面向对象：java算是纯面向对象，但jquery是更纯的面向对象。 在java编程思想这本书说过，“Everything is object!” 这样便于人类的构思和设计，更符合人们的思考问题方式 （3）、分布式：主要还是用在EJB上 （4）、安全性：java的语法限定了源程序的安全性，首先编译器会进行源代码的第一步检查 （5）、跨平台：java能够跨越不同的操作系统平台，平台无关性 怎么跨平台呢？ 主要是在不同的操作系统中，JVM规范都是一样的，被JVM加载成各个操作系统所支持的，屏蔽了底层操作系统的差异 （6）、高性能：开闭原则---对扩展开放，对修改关闭 java是即时编译的 （7）、多线程： Java开发的流程： （1）、首先编辑 .java源程序 （2）、编译成 .class字节码文件byte code（一种二进制文件） （3）、最后被java虚拟机（JVM）加载解释并执行 虽然这些是很基础的知识，但这些是我对java重新的认识，可能还是有很多地方不到位，但我更想把底层的知识打牢。 请大家一起更我分享，若有好的建议，请提出！我想更进一步的学习！

4. 从软件开发人员的角度来看如何提高自己编写的程序的安全性呢

除了逐层证明没有绝对可靠的方法，即使逐层证明也只能避免已知的问题。

实际操作只能依靠良好的习惯和经验加上可以接受程度上的证明，这个并没有什么定法。

----

可以通过在程序里加入验证机制来验证程序运行中的正确性，不过这个往往也得在证明基础之上，因为你得保证你的验证是对的。

寻求不需要理解内涵的窍门不是工程师该做的事。

5. 计算机编程语言的自身缺陷与程序安全性之间关系是什么

计算机编程语言的自身缺陷
程序安全性
其实是不同层次的问题。
比如C没有堆栈区域的校验。造成可以编译的程序，如果你的程序不对他们有事先的预警或者防备的话，你的程序就有天生的安全性问题，缓冲区溢出。但如果你的程序实现已经对这个情况进行了防备你的程序就一定是安全的么。并不一定是。你的程序是否在工程领域就有安全漏洞，比如一个小的命令你没有检查他的权限而将本属于隐私的信息和盘托出，而你没有注意到这个。

放在一起谈其实很扭曲。

6. 请问如果在C++程序中不写“return 0；”语句会不会对程序的安全性有影响

如果函数的返回类型允许0,那么可以这样写.
都写这语句,并不能提高安全性.安全性的降低也不是由于不写这条语句造成的.

7. 程序编译错误不知道是什么原因

不能通编译过的程序实际上还不是合法的程序，因为它不满足C语言对于程序的基本要求。

检查语法错误的第一要义：集中力量检查系统发现的第一个错误，弄清并改正它。

在编译过程中系统发现的错误主要有两类：基本语法错误和上下文关系错误。这些错误都在表面上，可以直接看得见。也是比较容易弄清，比较容易解决的。关键是需要熟悉C语言的语法规定和有关上下文关系的规定，按照这些规定检查程序正文，看看存在什么问题。

编译中系统发现错误都能指出错误的位置。不同系统在这方面的能力有差异，在错误定位的准确性方面有所不同。有的系统只能指明发现错误的行，有的系统还能够指明行内位置。

一般说，系统指明的位置未必是真实错误出现的位置。通常情况是错误出现在前，而系统发现错误在后，因为它检查到实际错误之后的某个地方，才能确认出了问题，因此报出错误信息。要确认第一个错误的原因，应该从系统指明的位置开始，在那里检查，并从那里开始向前检查。

系统的错误信息中都包含一段文字，说明它所认定的错误原因。应该仔细阅读这段文字，通常它提供了有关错误的重要线索。但也应该理解，错误信息未必准确，有时错误确实存在，但系统对错误的解释也可能不对。也就是说，在查找错误时，既要重视系统提供的错误信息，又不应为系统的错误信息所束缚。

发现了问题，要想清楚错误的真正原因，然后再修改。不要蛮干。在这时的最大诱惑就是想赶快改，看看错误会不会消失。但是蛮干的结果常常是原来的错误没有弄好，又搞出了新的错误。

另一个值得注意的地方：程序中的一个语法错误常常导致编译系统产生许多错误信息。如果你改正了程序中一个或几个错误，下面的弄不清楚了，那么就应该重新编译。改正一处常常能消去许多错误信息行。

解决语法错误

常见语法错误：

1）缺少语句、声明、定义结束的分号。

2）某种括号不配对。C语言中括号性质的东西很多，列举如下：
( ), [ ], { }, ' ', " ", /* */
在不同位置的括号不配对可能引起许多不同的错误信息。

3）关键字拼写错误。

较难认定的典型错误：

1）宏定义造成的错误。这种东西不能在源程序文件中直接看到，是在宏替换之后出现的。常见的能引起语法错误的宏定义错误：宏定义中有不配对的括号，宏定义最后加了不该有的分号，……

解决上下文关系错误

1）变量没有定义。产生这个问题的原因除了变量确实没有大意外，还可能是变量的拼写错误，变量的作用域问题（在不能使用某个变量的地方想去用那个变量）。

2）变量重复定义。例如在同一个作用域里用同样名字定义了两个变量，函数的局部变量与参数重名等。

3）函数的重复定义。可能是用同一个名字定义了两个不同的函数。或者是写出的函数原型在类型上与该函数的定义不相符。有时没有原型而直接写函数调用也可能导致这种错误信息，因为编译程序在遇到函数调用而没有看到函数原型或函数定义时，将给函数假定一个默认原型。如果后来见到的函数定义与假定不符，就会报告函数重复定义错误。

4）变量类型与有关运算对运算对象或者函数对参数的要求不符。例如有些运算（如 %）要求整数参数，而你用的是某种浮点数。

5）有些类型之间不能互相转换。例如你定义了一个结构变量，而后要用它给整数赋值。系统容许的转换包括：数值类型之间的转换，整数和指针之间的转换，指针之间的转换。其余转换（无论是隐含的，还是写出强制）都不允许。参见《C语言程序设计》（K&R）197-199页。

如何看待编译警告

当编译程序发现程序中某个地方有疑问，可能有问题时就会给出一个警告信息。警告信息可能意味着程序中隐含的大错误，也可能确实没有问题。对于警告的正确处理方式应该是：尽可能地消除之。对于编译程序给出的每个警告都应该仔细分析，看看是否真的有问题。只有那些确实无问题的警告才能放下不管。

注意：经验表明，警告常常意味着严重的隐含错误。

常见警告：

1）（局部自动）变量没有初始化就使用。如果对局部指针变量出现这种情况，后果不堪设想。对于一般局部自动变量，没有初始化就使用它的值也不会是有意义的。

2）在条件语句或循环语句的条件中写了赋值。大部分情况是误将 == （等于判断）写成 = 了。这是很常见的程序错误，有些编译程序对这种情况提出警告。

8. 编译型语言和解释型语言的区别

编译型语言在程序执行之前，有一个单独的编译过程，将程序翻译成机器语言就不用再进行翻译了。

解释型语言，是在运行的时候将程序翻译成机器语言，所以运行速度相对于编C/C++ 等都是编译型语言，而Java，C#等都是解释型语言。

虽然Java程序在运行之前也有一个编译过程，但是并不是将程序编译成机器语言，而是将它编译成字节码（可以理解为一个中间语言）。
在运行的时候，由JVM将字节码再翻译成机器语言。
注：脚本语言一般都有相应的脚本引擎来解释执行。 他们一般需要解释器才能运行。JAVASCRIPT,ASP,PHP,PERL,Nuva都是脚本语言。C/C++编译、链接后，可形成独立执行的exe文件。

编译型语言：

• 编译型语言最大的优势之一就是其执行速度。用C/C++编写的程序运行速度要比用Java编写的相同程序快30%-70%。

• 编译型程序比解释型程序消耗的内存更少。

• 不利的一面——编译器比解释器要难写得多。

• 编译器在调试程序时提供不了多少帮助——有多少次在你的C语言代码中遇到一个“空指针异常”时，需要花费好几个小时来明确错误到底在代码中的什么位置。

• 可执行的编译型代码要比相同的解释型代码大许多。例如，C/C++的.exe文件要比同样功能的Java的.class文件大很多。

• 编译型程序是面向特定平台的因而是平台依赖的。

• 编译型程序不支持代码中实现安全性——例如，一个编译型的程序可以访问内存的任何区域，并且可以对你的PC做它想做的任何事情（大部分病毒是使用编译型语言编写的）

• 由于松散的安全性和平台依赖性，编译型语言不太适合开发因特网或者基于Web的应用。

解释型语言：

• 解释型语言提供了极佳的调试支持。一名Java程序员只需要几分钟就可以定位并修复一个“空指针异常”，因为Java运行环境不仅指明了异常的性质，而且给出了异常发生位置具体的行号和函数调用顺序（着名的堆栈跟踪信息）。这样的便利是编译型语言所无法提供的。

• 另一个优势是解释器比编译器容易实现

• 解释型语言最大的优势之一是其平台独立性

• 解释型语言也可以保证高度的安全性——这是互联网应用迫切需要的

• 中间语言代码的大小比编译型可执行代码小很多

• 平台独立性，以及严密的安全性是使解释型语言成为适合互联网和Web应用的理想语言的2个最重要的因素。

• 解释型语言存在一些严重的缺点。解释型应用占用更多的内存和CPU资源。这是由于，为了运行解释型语言编写的程序，相关的解释器必须首先运行。解释器是复杂的，智能的，大量消耗资源的程序并且它们会占用很多CPU周期和内存。

• 由于解释型应用的decode-fetch-execute（解码-抓取-执行）的周期，它们比编译型程序慢很多。

• 解释器也会做很多代码优化，运行时安全性检查；这些额外的步骤占用了更多的资源并进一步降低了应用的运行速度。

9. C语言有什么优点什么缺点有什么特别之处

优点1. 简洁紧凑、灵活方便C语言一共只有32个关键字,9种控制语句，程序书写形式自由，主要用小写字母表示。它把高级语言的基本结构和语句与低级语言的实用性结合起来。 C 语言可以像汇编语言一样对位、字节和地址进行操作，而这三者是计算机最基本的工作单元。2. 运算符丰富C语言的运算符包含的范围很广泛，共有34种运算符。C语言把括号、赋值、强制类型转换等都作为运算符处理。从而使C语言的运算类型极其丰富，表达式类型多样化。灵活使用各种运算符可以实现在其它高级语言中难以实现的运算。3. 数据结构丰富C语言的数据类型有：整型、实型、字符型、数组类型、指针类型、结构体类型、共用体类型等。能用来实现各种复杂的数据结构的运算。并引入了指针概念，使程序效率更高。另外C语言具有强大的图形功能，支持多种显示器和驱动器。且计算功能、逻辑判断功能强大。4. C是结构式语言结构式语言的显着特点是代码及数据的分隔化，即程序的各个部分除了必要的信息交流外彼此独立。这种结构化方式可使程序层次清晰，便于使用、维护以及调试。C语言是以函数形式提供给用户的，这些函数可方便的调用，并具有多种循环、条件语句控制程序流向，从而使程序完全结构化。5. C语法限制不太严格，程序设计自由度大虽然C语言也是强类型语言，但它的语法比较灵活，允许程序编写者有较大的自由度。6. C语言允许直接访问物理地址，可以直接对硬件进行操作由于C语言允许直接访问物理地址，可以直接对硬件进行操作，因此它既具有高级语言的功能，又具有低级语言的许多功能，能够像汇编语言一样对位、字节和地址进行操作，而这三者是计算机最基本的工作单元，可用来写系统软件。7. 生成目标代码质量高，程序执行效率高一般只比汇编程序生成的目标代码效率低10へ20%。8. C语言适用范围大，可移植性好C语言有一个突出的优点就是适合于多种操作系统，如DOS、UNIX；也适用于多种机型。C语言具有强大的绘图能力，可移植性好，并具备很强的数据处理能力，因此适于编写系统软件，三维，二维图形和动画，它也是数值计算的高级语言。
缺点1. C语言的缺点主要表现在数据的封装性上，这一点使得C在数据的安全性上有很大缺陷，这也是C和C++的一大区别。2. C语言的语法限制不太严格，对变量的类型约束不严格，影响程序的安全性，对数组下标越界不作检查等。从应用的角度，C语言比其他高级语言较难掌握。[C语言指针]指针是C语言的一大特色，可以说是C语言优于其它高级语言的一个重要原因。就是因为它有指针，可以直接进行靠近硬件的操作，但是C的指针操作也给它带来了很多不安全的因素。C++在这方面做了很好的改进，在保留了指针操作的同时又增强了安全性。Java取消了指针操作，提高了安全性，适合初学者使用。
特别的地方：C是贴近硬件的语言，所以很高效，所以是操作系统编写的不二选择，很多语言的核心都是C写的，所以，你可以不学C语言，但是C语言无处不在。

10. c语言的语言特点

1、高级语言：它是把高级语言的基本结构和语句与低级语言的实用性结合起来的工作单元。
2、结构式语言：结构式语言的显着特点是代码及数据的分隔化，即程序的各个部分除了必要的信息交流外彼此独立。这种结构化方式可使程序层次清晰，便于使用、维护以及调试。C 语言是以函数形式提供给用户的，这些函数可方便的调用，并具有多种循环、条件语句控制程序流向，从而使程序完全结构化。
4、代码级别的跨平台：由于标准的存在，使得几乎同样的C代码可用于多种操作系统，如Windows、DOS、UNIX等等；也适用于多种机型。C语言对编写需要进行硬件操作的场合，优于其它高级语言。
5、使用指针：可以直接进行靠近硬件的操作，但是C的指针操作不做保护，也给它带来了很多不安全的因素。C++在这方面做了改进，在保留了指针操作的同时又增强了安全性，受到了一些用户的支持，但是，由于这些改进增加语言的复杂度，也为另一部分所诟病。Java则吸取了C++的教训，取消了指针操作，也取消了C++改进中一些备受争议的地方，在安全性和适合性方面均取得良好的效果，但其本身解释在虚拟机中运行，运行效率低于C++/C。一般而言，C，C++，java被视为同一系的语言，它们长期占据着程序使用榜的前三名。 优点1、简洁紧凑、灵活方便
C语言一共只有32个关键字，9种控制语句，程序书写形式自由，区分大小写。把高级语言的基本结构和语句与低级语言的实用性结合起来。C 语言可以像汇编语言一样对位、字节和地址进行操作，而这三者是计算机最基本的工作单元。
2、运算符丰富
C语言的运算符包含的范围很广泛，共有34种运算符。C语言把括号、赋值、强制类型转换等都作为运算符处理。从而使C语言的运算类型极其丰富，表达式类型多样化。灵活使用各种运算符可以实现在其它高级语言中难以实现的运算。
3、数据类型丰富
C语言的数据类型有：整型、实型、字符型、数组类型、指针类型、结构体类型、共用体类型等。能用来实现各种复杂的数据结构的运算。并引入了指针概念，使程序效率更高。
4、表达方式灵活实用
C语言提供多种运算符和表达式值的方法，对问题的表达可通过多种途径获得，其程序设计更主动、灵活。它语法限制不太严格，程序设计自由度大，如对整型量与字符型数据及逻辑型数据可以通用等。
5、允许直接访问物理地址，对硬件进行操作
由于C语言允许直接访问物理地址，可以直接对硬件进行操作，因此它既具有高级语言的功能，又具有低级语言的许多功能，能够像汇编语言一样对位（bit）、字节和地址进行操作，而这三者是计算机最基本的工作单元，可用来写系统软件。
6、生成目标代码质量高，程序执行效率高
C语言描述问题比汇编语言迅速，工作量小、可读性好，易于调试、修改和移植，而代码质量与汇编语言相当。C语言一般只比汇编程序生成的目标代码效率低10%～20%。
7、可移植性好
C语言在不同机器上的C编译程序，86%的代码是公共的，所以C语言的编译程序便于移植。在一个环境上用C语言编写的程序，不改动或稍加改动，就可移植到另一个完全不同的环境中运行。
8、表达力强
C语言有丰富的数据结构和运算符。包含了各种数据结构，如整型、数组类型、指针类型和联合类型等，用来实现各种数据结构的运算。C语言的运算符有34种，范围很宽，灵活使用各种运算符可以实现难度极大的运算。
C语言能直接访问硬件的物理地址，能进行位（bit）操作。兼有高级语言和低级语言的许多优点。
它既可用来编写系统软件，又可用来开发应用软件，已成为一种通用程序设计语言。
另外C语言具有强大的图形功能，支持多种显示器和驱动器。且计算功能、逻辑判断功能强大。
缺点
1、 C语言的缺点主要表现在数据的封装性上，这一点使得C在数据的安全性上有很大缺陷，这也是C和C++的一大区别。
2、 C语言的语法限制不太严格，对变量的类型约束不严格，影响程序的安全性，对数组下标越界不作检查等。从应用的角度，C语言比其他高级语言较难掌握。也就是说，对用C语言的人，要求对程序设计更熟练一些。 1、对齐处理(Alignment）的标准化（包括_Alignas标志符，alignof运算符,aligned_alloc函数以及<stdalign.h>头文件）。
2、_Noreturn 函数标记，类似于 gcc 的 __attribute__(noreturn)。
3、_Generic关键字。
4、多线程(Multithreading）支持，包括：_Thread_local存储类型标识符，<threads.h>；头文件，里面包含了线程的创建和管理函数。
5、增强的Unicode的支持，基于C Unicode技术报告ISO/IEC TR 19769:2004，增强了对Unicode的支持。包括为UTF-16/UTF-32编码增加了char16_t和char32_t数据类型，提供了包含unicode字符串转换函数的头文件<uchar.h>.
6、删除了 gets（） 函数，使用一个新的更安全的函数gets_s（）替代。
7、增加了边界检查函数接口，定义了新的安全的函数，例如 fopen_s（），strcat_s（）等等。
8、增加了更多浮点处理宏。
9、匿名结构体/联合体支持，这个在gcc早已存在，C11将其引入标准。
10、静态断言（Static assertions），_Static_assert（），在解释 #if 和 #error 之后被处理。
11、新的 fopen（）模式，（“…x”），类似 POSIX 中的 O_CREAT|O_EXCL，在文件锁中比较常用。
12、新增 quick_exit（）函数作为第三种终止程序的方式。当 exit（）失败时可以做最少的清理工作。
13、_Atomic类型修饰符和<stdatomic.h>头文件。