книги по безопасному C, или за что браться после K&R

1

4

Сабж.

Под K&R в данном случае имеется в виду The C Programming Language.

Интересует скорее всего подборка советов на тему «как не надо делать». И советы из серии «используйте snprintf вместо sprintf, хотя бы просто на всякий случай».

Ссылка

←	Сборка старого nm

[PHP] Чтение из txt или mysql - что быстрее?

→

что мешает использовать _r и *n* функиции. они описаны в манах рядом с обычными

visual ★★★
(14.12.11 22:00:57 MSK)

Можно попробовать:

Expert C Programming: Deep C Secrets by Peter van der Linden

но такое:

Интересует скорее всего подборка советов на тему «как не надо делать».

ты вряд ли найдёшь в одном месте/издании.

Для этого - man-ы, личный опыт, гугл, тематические сайты.

~~OldFatMan~~ ☆
(14.12.11 22:04:53 MSK)

Ответ на: комментарий от OldFatMan 14.12.11 22:04:53 MSK

Для этого - man-ы, личный опыт, гугл, тематические сайты.

а ещё лучше - участие в большом проекте

shty ★★★★★
(14.12.11 22:07:41 MSK)

Ответ на: комментарий от visual 14.12.11 22:00:57 MSK

Да ничто не мешает, изначальный вопрос несколько шире одного конкретного примера.

Есть ли литература на эту тему? Желательно именно бумажная, хотя и за подборку статей в Инете я б тоже спасибо сказал.

monsterkiller
(14.12.11 22:08:06 MSK) автор топика

Ссылка

Ответ на: комментарий от OldFatMan 14.12.11 22:04:53 MSK

Во, спасибо.

Тематические сайты - это типа git.kernel.org, или есть что-нибудь поконкретнее?

monsterkiller
(14.12.11 22:10:08 MSK) автор топика

Ответ на: комментарий от shty 14.12.11 22:07:41 MSK

а ещё лучше - участие в большом проекте

Это не то что лучше - это само собой подразумевается. Иначе зачем всё перечисленное читать?

~~OldFatMan~~ ☆
(14.12.11 22:12:55 MSK)

Ответ на: комментарий от monsterkiller 14.12.11 22:10:08 MSK

Тематические сайты - это типа git.kernel.org

И это тоже. Но стоит ли сразу с ядра начинать - это решать тебе, в зависимости от уровня твоей подготовленности.

или есть что-нибудь поконкретнее?

Ну я, например, при гуглении по какому-нибудь вопросу натыкаюсь на сайты, где достаточно много материалов по тонкостям С. Но я коллекцию таких ссылок не веду, обычно гугл спасает.

~~OldFatMan~~ ☆
(14.12.11 22:20:03 MSK)

Ссылка

берись за С++

s0L ★
(14.12.11 22:20:46 MSK)

Прежде всего: 19 смертных грехов угрожающих безопасности программ. Майкл Ховард, Дэвид Лебланк, Джон Виега.

~~cyberpunk~~
(14.12.11 22:28:49 MSK)

Ссылка

Ответ на: комментарий от s0L 14.12.11 22:20:46 MSK

берись за С++

Не, в данном вопросе я Торвальдсу полностью доверяю, так что на кресты меня никакими уговорами не сманить. Да и полжизни тратить на изучение тоже не хочется.

monsterkiller
(14.12.11 22:32:51 MSK) автор топика

Например http://www.jauu.net/data/pdf/effective-c-with-gcc.pdf

Ну и Writing Secure Code, как тут уже посоветовали

yoghurt ★★★★★
(14.12.11 22:36:11 MSK)

Ссылка

Ответ на: комментарий от monsterkiller 14.12.11 22:32:51 MSK

Полжизни? Всего лишь пару лет :)

yoghurt ★★★★★
(14.12.11 22:37:04 MSK)

Ссылка

Ответ на: комментарий от monsterkiller 14.12.11 22:32:51 MSK

так что на кресты меня никакими уговорами не сманить.

Не зарекайся. Жизнь может заставить. :)

Когда-то давно и я так же думал. Но далеко не всегда удавалось на Pure C оставаться.

Да и полжизни тратить на изучение тоже не хочется.

Зачем полжизни? Если ты прилично знаешь С, то за полгода (это максимум) освоишь С++ на уровне, достаточном для участия в каком-нибудь проекте. Способ мышления, правда, менять придётся, но это полезно. ;)

~~OldFatMan~~ ☆
(14.12.11 22:38:24 MSK)

Ссылка

Ответ на: комментарий от monsterkiller 14.12.11 22:32:51 MSK

Да и полжизни тратить на изучение тоже не хочется.

Правильно, куда лучше потратить полжизни на сишном микроменеджменте.

staseg ★★★★★
(14.12.11 22:38:35 MSK)

обсуждали тут как-то умные люди:

Пример разработки простого многопоточного сетевого сервера (комментарий)

pianolender ★★★
(14.12.11 22:40:35 MSK)

Некоторая гипербола, но: если K&R не хватает, возможно, следует присмотреть другой язык для решения задачи.

oami ★★
(14.12.11 22:43:56 MSK)

Ссылка

Ответ на: комментарий от pianolender 14.12.11 22:40:35 MSK

Если так, то лучше уж начать со стивенсовского APUE, а уж потом переходить к UNP и IPC.

~~OldFatMan~~ ☆
(14.12.11 22:44:36 MSK)

Ссылка

Просто до кучи

http://www.jabber.ru/node/1805

jeuta ★★★★
(14.12.11 22:54:39 MSK)

Ссылка

Ответ на: комментарий от monsterkiller 14.12.11 22:32:51 MSK

Ален И. Голуб «Правила программирования на С и С++, или веревка достаточной длины чтобы выстрелить себе в ногу».

LongLiveUbuntu ★★★★★
(14.12.11 22:55:21 MSK)

Ссылка

Нахер книга по языку. Идну прочитал - и хватит. Дальше только практика.

ttnl ★★★★★
(14.12.11 23:23:30 MSK)

Ссылка

Ответ на: комментарий от staseg 14.12.11 22:38:35 MSK

С++ — средней корявости объектная обёртка над тем же сишным микроменеджментом, не?

PolarFox ★★★★★
(14.12.11 23:27:01 MSK)

Ответ на: комментарий от OldFatMan 14.12.11 22:12:55 MSK

Это не то что лучше - это само собой подразумевается.

я про то что рассматривать такое участие как один из этапов обучения

shty ★★★★★
(14.12.11 23:29:28 MSK)

Ответ на: комментарий от PolarFox 14.12.11 23:27:01 MSK

С++ — средней корявости объектная обёртка над тем же сишным микроменеджментом, не?

это бред

shty ★★★★★
(14.12.11 23:29:55 MSK)

Ссылка

Ответ на: комментарий от shty 14.12.11 23:29:28 MSK

я про то что рассматривать такое участие как один из этапов обучения

И я про это же.

Просто читать книжки по ЯП - напрасная трата времени, особенно после того, как основы изучены и закреплены на практике.

Второй этап - участие в проекте и параллельное чтение материалов из разряда «advanced» & «professional».

~~OldFatMan~~ ☆
(14.12.11 23:34:26 MSK)

Ссылка

Я бы посоветовал не начинать рьяно писать код, а поизучать прикладные области, где выученный язык можно/хочется/интересно применять, а вместе с этим уже и начинать писать соответствующие программы. Пустое чтение книг по языку в итоге приводит к тому, что «профессиональный программист перл с легкостью решает задачи, поставленные языком перл» - на место перл в общем то можно подставить любой другой язык.

staseg ★★★★★
(14.12.11 23:43:57 MSK)