微软开源Lib0xc:致力于解决C语言内存安全问题的系统级API
微软在GitHub发布了Lib0xc项目,这是一套旨在补充C标准库的API,专注于实现更安全的系统编程。该项目针对C和C++中常见的空间内存安全问题,提供了防御性的接口设计方案。社区评论认为,虽然彻底重写底层代码成本高昂,但通过强制使用此类...
微软在GitHub发布了Lib0xc项目,这是一套旨在补充C标准库的API,专注于实现更安全的系统编程。该项目针对C和C++中常见的空间内存安全问题,提供了防御性的接口设计方案。社区评论认为,虽然彻底重写底层代码成本高昂,但通过强制使用此类...
本文深入探讨了 Meta 推出的 Fil-C 技术,这是一种旨在为 C/C++ 赋予内存安全性的革命性方案。作者通过构建简化模型,详细解释了 Fil-C 如何通过编译器自动重写源代码,将不安全的指针操作转化为带有元数据追踪和边界检查的安全代...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
ISO C++委员会正式宣布完成C++26标准的技术定稿。此次更新被视为继C++11以来最重要的里程碑,核心特性包括被称为“十年级引擎”的静态反射、已在Google和Apple数亿行代码中验证的内存安全强化、Contracts契约编程以及统...
Prossimo项目致力于通过采用内存安全编程语言(如Rust)来增强互联网关键基础设施的安全性。该项目正在推动多个核心组件的内存安全改进,包括TLS加密库、DNS解析器、权限管理工具、NTP协议实现、AV1解码器、压缩库、Linux内核驱...
Pizlix是一个创新的内存安全Linux发行版,基于Linux From Scratch 12.2构建。它采用Fil-C编译器编译用户空间,确保最内存安全的操作系统体验,而内核使用Yolo-C编译。文章详细描述了构建过程,包括多个阶段如P...
Rust Coreutils项目发布了0.5.0版本,实现了与GNU Coreutils 87.75%的兼容性,这是一个用Rust语言重新实现的核心实用工具集。该项目的目标是在提供内存安全的同时,尽可能保持与GNU工具集的兼容性。在社区讨论...
内存安全与沙箱是两种互补的安全机制,前者防止内存相关漏洞,后者限制程序权限。本文详细探讨了如何将OpenSSH的seccomp-BPF Linux沙箱代码移植到Fil-C这一内存安全的C/C++实现中。作者分析了在Fil-C中使用Linux...