diff --git a/README.md b/README.md index 47397356f3864033bfa1e8ead47af8c2a27eca8c..4cd31fd359b828c603c29dd4b641b892e2cce167 100644 --- a/README.md +++ b/README.md @@ -17,5 +17,6 @@ openKylin社区的安全开发阶段的工作内容,包括建立安全编码 # 安全开发调研 * [CodeCheck工具调研](./代码检查工具/CodeCheck工具调研.md) +* [安全c库调研](./技术调研/安全c库调研.md) # 安全编码赋能 diff --git a/images/safeclib_info.png b/images/safeclib_info.png new file mode 100644 index 0000000000000000000000000000000000000000..a5d5d8499a68a80d56ddbac4f165d76721167bf5 Binary files /dev/null and b/images/safeclib_info.png differ diff --git "a/\346\212\200\346\234\257\350\260\203\347\240\224/\345\256\211\345\205\250c\345\272\223\350\260\203\347\240\224.md" "b/\346\212\200\346\234\257\350\260\203\347\240\224/\345\256\211\345\205\250c\345\272\223\350\260\203\347\240\224.md" index b4e9842afce31d25dba58e3bc72f3bcdc9fccdbb..9a68fe48e734243018b12d5cd923f9e15fe5c753 100644 --- "a/\346\212\200\346\234\257\350\260\203\347\240\224/\345\256\211\345\205\250c\345\272\223\350\260\203\347\240\224.md" +++ "b/\346\212\200\346\234\257\350\260\203\347\240\224/\345\256\211\345\205\250c\345\272\223\350\260\203\347\240\224.md" @@ -1,8 +1,23 @@ # 安全c库调研 ## 背景 -safe c library 最初是由微软为 Windows 平台实现的,提供了一系列的安全接口,并且由于微软的大力推荐被写入C11标准的附录K,但是C/C++的标准库并没有支持这些安全函数,在linux世界并没有等到广泛支持和使用。 -## 相关标准 - [C11标准附录K](../行业标准/c11-standard-final-draft.pdf) +安全c库(safe c library)最初是由微软为 Windows 平台实现的,提供了一系列的安全接口,并且由于微软的大力推荐被写入C11标准的附录K,但是C/C++的标准库并没有支持这些安全函数,在linux世界并没有等到广泛支持和使用。目前在开源代码托管平台能够找打的成熟的安全c库开源项目,是sourceforge代码托管平台的Safe C Library开源项目。 +## 安全c库相关标准 +安全c库主要遵循以下行业标准实现: +- [C11标准附录K](../行业标准/c11-standard-final-draft.pdf) -openKylin社区希望在社区的安全研发流程中引入和推广安全c库,达到提高代码安全性的目的。 +- [n1089](../行业标准/n1089.pdf) + +- [n1173:Rationale for TR 24731 Extensions to the C Library Part I: Bounds-checking interfaces](../行业标准/n1173_TR_bounds_rationale.pdf) + +- [n1225](../行业标准/n1225_TR_bounds.pdf) + +## Safe C Library开源项目介绍 +Safe C Library开源项目是sourceforge代码托管平台上的一个开源项目(https://sourceforge.net/projects/safeclib ),该项目创建于2012年,最后的更新时间是2016年。该项目使用的开源协议是MIT License,属于宽松型许可协议。 +在Safe C Library开源项目停止更新后,此项目后续由Reini Urban在github上的继续维护( https://github.com/rurban/safeclib )。 +### 项目情况介绍 + +![输入图片说明](../images/safeclib_info.png) + +该项目一共获得226个stars,56个forks,总共发布19个版本,最新的版本是3.7.1,于2022年2月1日发布。最新的PR提交是2022年8月23日。 +总体来说该项目的项目成熟度,社区关注度,社区活跃度都较高,也有人在持续维护。