Какая типичная ошибка при работе с stack buffer overflow и как ее избежать?

C/C++MiddleБезопасность C/C++Ошибка кандидатабезопасность c/c++|memory safety|stack buffer overflow|c++|c

Что хотят услышать интервьюеры:

Частая ошибка: считать, что если программа не падает, то она безопасна; многие ошибки памяти эксплуатируются без немедленного crash.

Ответ:

Как избежать: явно определить контракт: кто владеет объектом, кто освобождает ресурс, что происходит при ошибке, какие инварианты должны сохраняться.

На собеседовании: полезно назвать симптом — segfault, leak, UB, data race, deadlock, ABI break или деградация производительности. 

char buf[8];
strcpy(buf, input);

Источники

Похожие вопросы

Безопасность C/C++ Как правильно использовать stack buffer overflow в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать integer overflow security в реальном C/C++ проекте? Безопасность C/C++ Чем integer overflow security отличается от checked arithmetic и когда что выбрать? Безопасность C/C++ Как правильно использовать heap overflow в реальном C/C++ проекте?