下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾及多處地方修改,因此我的文章主要是針對最主要的區塊做修改及說明,若有不好理解的地方非常抱歉也還請見諒,也可以實際上去 Secure Code Warrior 玩玩看,搭配著互動,會更有感的學習哦~
unsigned LocationObject::getWeaponQuantity(unsigned typeNumber) const
{
return weaponCnt_.at(typeNumber);
}
//程式碼片段擷取自 Secure Code Warrior 線上安全程式培訓平台
解釋:
透過at
方法存取容器元素時,不會檢查輸入值,這代表如果具有此類金鑰的元素不存在,例外情況將發生,這將導致程式崩潰。
將原區塊改成
unsigned LocationObject::getWeaponQuantity(unsigned typeNumber) const
{
auto it = weaponCnt_.find(typeNumber);
// If typeNumber is found in the map, return its associated value. If not found, return 0.
return (it == weaponCnt_.end()) ? 0 : it->second;
}
//程式碼片段擷取自 Secure Code Warrior 線上安全程式培訓平台
解釋:
建議檢查有效的輸入值,以避免未捕獲的錯誤情況。使用內建的查詢方法檢查輸入值,該方法消除了使用不存在的金鑰對容器元素的存取。
size_t el = 0;
while (1)
{
this->addTrack(tempSituation[el]);
++el;
if (el >= tempSituation.size())
break;
}
//程式碼片段擷取自 Secure Code Warrior 線上安全程式培訓平台
解釋:
如果tempSituation
陣列中某一個引數位的值不包含物件,則將存取不存在的物件。但由於現有檢查沒有檢測到此錯誤,程式可能會崩潰。
把原區塊改成
for(const auto & el: tempSituation)
{
this->addTrack(el);
if (tracks_.max_size() == tracks_.size()) break;
}
解釋:
建議檢查變數是否有意外值。該應用程式包括一個基於範圍的迴圈,用於在現有物件上進行遍及一個額外的檢查,以確保從檔案中載入正確數量的引數。