nếu dùng con trỏ thô theo đúng code c thì nó là 1 con trỏ thuần khiết, khi a gọi hàm cấp phát vùng nhớ là malloc hay cấp phát tĩnh thì ở hđh sẽ tạo vùng nhớ đúng với số byte a yêu cầu, nhưng điều đó kok có nghĩa là a kok có thể truy xuất dc vùng nhớ bên ngoài vùng a dc cấp phát, nôm na là con trỏ thô lưu địa chỉ vùng nhớ , còn ai đi bao xa hay đi lùi bao xa từ địa chỉ đó cũng dc, có thể đọc và ghi vào vùng nhớ kok dc cấp phép do a đang dùng con trỏ đều dc cả, điều này sẽ kok ổn ở design software nhưng giới hacker thì rất mê mẫn món này nên đám google hay ms mới ra sức hạn chế con trỏ thô truy xuất lung tung
không không cái này anh sai rồi, kernel sẽ cấp cho anh một vùng bộ nhớ + địa chỉ ảo, cho nên anh không có khả năng truy cập đến vùng bộ nhớ anh không dc quyền truy cập, segfault ngay lập tức:
tất nhiên lỗi trong code thì thấy là fix thôi nhưng mà tôi bị dính phát index tới mấy chục k trong khi tôi chỉ cấp cho nó có 256 nó vẫn get ra thông tin và đẩy lên server hay index âm thì vẫn lấy dc chứng tỏ là mấy cái lý thuyết xuông bên trên nó cũng khá là vô nghĩa, vì tôi đã chứng minh là nó sai rồi đây, thậm chí là ứng dụng chả crash mẹ j cả, à tôi chạy trên android & windows bị dính, còn ios thì chưa kịp tesy thì fix rùikhông không cái này anh sai rồi, kernel sẽ cấp cho anh một vùng bộ nhớ + address ảo (map lại từ 0x000000 gì gì đó), cho nên anh không có khả năng truy cập đến vùng bộ nhớ anh không dc quyền truy cập, segfault ngay lập tức:
https://stackoverflow.com/questions...ndom-memory-addresses-outside-of-my-c-program
còn vụ pointer arithmetic thì đúng là ra lắm vấn đề thật, nhưng đó là vấn đề với arithmetic, chứ anh dùng pointer như reference (aka const pointer) thì nó có vấn đề gì đâu, nếu có thì do anh check bound sai
thực ra tôi thấy vụ chúng nó khuyến khích dùng wrapper type là bởi vì dùng cái này sẽ buộc phải dùng các function mới được viết đã chú trọng security checking sẵn (mấy cái function cũ nhiều khi không có vì lý do performance) là chính, chứ đổ lỗi hết cho pointer tôi thấy vớ vẩn vãi.
ờ có thể là app của anh nó tự động allocate memory ở đâu đó, địa chỉ anh truy cập vẫn nằm trong program của anh, chứ chuyện anh có thể truy cập ram ngẫu nhiên của hệ thống là hoàn toàn không thể nào (trừ khi os anh dùng chỉ có ring 0 như temple os =) )
Pointer thì cũng có liên quan đến cấp phát động - heap ( tất nhiên ko phải cứ pointer là đều chỉ về vùng heap ), và các lỗi overflow trên đó người ta gọi chung là Heap Overflow, một nguyên nhân dẫn đến User after free. Về lỗi của pointer có các kiểu như là dangling pointer, double free, ...
, nên nói rằng ngôn ngữ này bảo mật hơn ngôn ngữ kia là ko đúng lắm.không không cái này anh sai rồi, kernel sẽ cấp cho anh một vùng bộ nhớ + địa chỉ ảo, cho nên anh không có khả năng truy cập đến vùng bộ nhớ anh không dc quyền truy cập, segfault ngay lập tức:
https://stackoverflow.com/questions...ndom-memory-addresses-outside-of-my-c-program
còn vụ pointer arithmetic thì đúng là ra lắm vấn đề thật, nhưng đó là vấn đề với arithmetic, chứ anh dùng pointer như reference (aka const pointer) thì nó có vấn đề gì đâu, nếu có thì do anh check bound sai
thực ra tôi thấy vụ chúng nó khuyến khích dùng wrapper type là bởi vì dùng cái này sẽ buộc phải dùng các function mới được viết đã chú trọng security checking sẵn (mấy cái function cũ nhiều khi không có vì lý do performance) là chính, chứ đổ lỗi hết cho pointer tôi thấy vớ vẩn vãi.
, windows thì là hàm writeMemProcess(), macos thì là vm_write, linux xài mem_fd và một cơ số hàm. Tất nhiên là để dùng đc bọn này thì phải thoả mãn một số điều kiện, nhg ko phải là ko thể
theo tôi hiểu thì lỗi ở đây là memory management, aka do người dùng? tất nhiên pointer là low level nó dùng khó hơn, không có safety net thì đúng là tạo ra nhiều lỗi hơn, cơ mà tôi thấy pointer nó có tội lỗi gì đâu, các bạn không muốn tự quản lý memory thì dùng gc, dùng smart pointers các kiểu ai cấm?Pointer thì cũng có liên quan đến cấp phát động - heap ( tất nhiên ko phải cứ pointer là đều chỉ về vùng heap ), và các lỗi overflow trên đó người ta gọi chung là Heap Overflow, một nguyên nhân dẫn đến User after free. Về lỗi của pointer có các kiểu như là dangling pointer, double free, ...
Quan điểm của em trước đến h vẫn là: Ngôn ngữ ko có lỗi, lỗi là do người dùng
mấy cái này là system call? như vậy là vẫn phải qua hệ thống chứ có tự access bừa được đâu?Bác có thể access vào bộ nhớ của thằng khác mà ko hề bị segfault nhé
thì mình đánh giá khách quan thui mà bác, với mình xài quen con trỏ rùi , dùng thiếu nó thấy khó chịu lắm, cuối cùng là ăn thua do thằng dev thui chứ ngôn ngữ kok có lỗi j cả
, chứ có hàm nào muốn tác động đến hệ thống mà ko qua system call đâu? Em nêu các hàm đó ở đây là để đưa ra ví dụ là hoàn toàn 1 thằng có chủ đích xấu có thể access vào mem của proc khác thôi, chứ người dùng "bình thường" thì đâu cast vậy làm gì
ờ nhưng mà ở đây đang nói đến mấy thằng như chrome, security bug là do thằng khác dùng unsafe input tạo bug, sau đó lợi dụng bug lấy thông tin từ remote machine thôi, chứ có local access (chạy random program trong pc) thì nói làm gì nữa- Cái hàm nào mà tác động xuống kernel thì đều là system call thôi bác
, một người thì thấy lỗi của pointer ( đa số lỗi bây h đều liên quan đến con trỏ hết, ko còn dạng đơn thuần BoF nữa ) nên bảo dùng pointer rất nguy hiểm, và ổng đưa ra ví dụ như chrome --> Có nhiều loại lỗi nguy hiểm ko chỉ có mỗi pointer ko thôi, mà còn logic bug các thứ nữa, mà nếu nhìn xa hơn thì sẽ thấy lỗi về pointer cũng là lỗi logic cả ; Một người thì bảo nếu code chuẩn thì pointer ko thể gây ra lỗi đc, nhg cuộc đời đâu màu hồng đâu, mình code chuẩn nhg thằng dev kia lại code ko chuẩn, chính vì project quá to nên mới dễ có lỗi 
