本文主要是介绍【悟空云课堂】第八期:switch中缺少default导致的代码缺陷(CWE-478: Missing Default Case in Switch Statement),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!
该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。
【悟空云课堂】第八期:switch中缺少default导致的代码缺陷(CWE-478: Missing Default Case in Switch Statement)
什么是switch中缺少default而导致的代码缺陷?
switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switch,case,break和default是关键字):
switch ( 变量表达式 )
{
case 常量1 :语句;break;
case 常量2 :语句;break;
case 常量3 :语句;break;
…
case 常量n:语句;break;
default :语句;break;
}
当变量表达式所表达的量与其中一个case语句中的常量相符时,就执行此case语句后面的语句,并依次下去执行后面所有case语句中的语句,遇到break则中断并跳出当前case分支执行语句。如果常量表达式的量与所有case语句的常量值都不相符,则执行default语句中的语句。
那代码在switch语句中没有default语句,这可能会导致复杂的逻辑问题并由此产生安全隐患。
这篇关于【悟空云课堂】第八期:switch中缺少default导致的代码缺陷(CWE-478: Missing Default Case in Switch Statement)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
