安全なシグナルハンドラを実装するには
――C/C++セキュアコーディング入門(4)
「動けばいいってもんじゃない」 脆弱性を作り込まないコーディング 第4回
UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されますが、シグナルハンドラで行える処理には制約があり、これを無視したコードを書くと脆弱性につながる恐れがあります。今回はシグナルハンドラの制約に関するルールを見てみましょう。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- C/C++セキュアコーディング入門連載記事一覧
-
- 配列コピー時に犯しやすい誤りに注意する ――C/C++セキュアコーディング入門(6)
- sizeofオペレータを正しく使おう ――C/C++セキュアコーディング入門(5)
- 安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)
- この記事の著者
-
久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))
脆弱性アナリストJPCERTコーディネーションセンター慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
