zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-03-31 06:03:29 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
ec104c94c5e19ed1185e6b4793ea35995afdad2b
everything-claude-code/docs/zh-CN/rules/cpp/security.md

53 lines
1.2 KiB
Markdown
Raw Blame History

---
paths:
- "**/*.cpp"
- "**/*.hpp"
- "**/*.cc"
- "**/*.hh"
- "**/*.cxx"
- "**/*.h"
- "**/CMakeLists.txt"
---
# C++ 安全
> 本文档扩展了 [common/security.md](../common/security.md),增加了 C++ 特有的内容。
## 内存安全
* 绝不使用原始的 `new`/`delete` — 使用智能指针
* 绝不使用 C 风格数组 — 使用 `std::array``std::vector`
* 绝不使用 `malloc`/`free` — 使用 C++ 分配方式
* 除非绝对必要,避免使用 `reinterpret_cast`
## 缓冲区溢出
* 使用 `std::string` 而非 `char*`
* 当安全性重要时,使用 `.at()` 进行边界检查访问
* 绝不使用 `strcpy``strcat``sprintf` — 使用 `std::string``fmt::format`
## 未定义行为
* 始终初始化变量
* 避免有符号整数溢出
* 绝不解引用空指针或悬垂指针
* 在 CI 中使用消毒剂:
```bash
cmake -DCMAKE_CXX_FLAGS="-fsanitize=address,undefined" ..
```
## 静态分析
* 使用 **clang-tidy** 进行自动化检查:
```bash
clang-tidy --checks='*' src/*.cpp
```
* 使用 **cppcheck** 进行额外分析:
```bash
cppcheck --enable=all src/
```
## 参考
查看技能:`cpp-coding-standards` 以获取详细的安全指南。
Reference in New Issue View Git Blame Copy Permalink