きぬろぐ
C言語の勉強に最近いそしんでいますが、メモリ管理ライブラリにtallocなるものが存在することを見つけました。
CodeZineでSamba smbclient―書式指定文字列に潜む脆弱性 という記事があり、それに載っていました。以下、CodeZine記事に記載されていた内容です。
「talloc」という文字列を含む関数がいくつか出てきますが、これはSambaで使われている動的メモリ管理ライブラリtallocのなかの関数で す。Sambaではパス名やサービス名などの文字列の操作が頻繁に行われますが、それらを動的メモリ領域に置いて管理しています。malloc()や free()などのC標準ライブラリ関数を直接使うとメモリ管理が繁雑になるため、不要になったメモリ領域をある程度自動的に解放できる仕組みを tallocライブラリ(trivial alloc)として実装して使っているのです。今ではこのtallocライブラリはSambaとは独立に公開されていますので、興味のある方はどのように 実装されているか調べてみてください。
これを使うとメモリリークとかから多少解放されるのでしょうか。興味があります。
C/C++でのセキュアコーディング
投稿者: kinusati, カテゴリー: C
JPCERTのページにC/C++のセキュアコーディングについて情報がまとめられています。
しっかり書いていますね。勉強になります。