Go 是一种强类型语言,它可以避免犯错误。
我错误地认为 Go 正在处理整数溢出,并报告了错误。
这里是完美的世界,一切都按预期进行
a := int64(42) b := uint8(a) fmt.Println(b) // 42
那么下面的代码是做什么的
a = 255 + 1 // 255 is the higher value an uint8 can reach b = uint8(a) fmt.Println(b) // ? a = -1 b = uint8(a) fmt.Println(b) // ?
解决方案在这里
剧透:它没有按预期工作,或者至少没有按我们的预期工作。
这里 Go 进行了静默转换,当然它无法将值存储为提供的整数类型,但完全没有错误。
有后果:CWE-190
- 想象一下,您通过标识符访问资源,但需要从整数类型转换为另一种类型,您可能允许访问另一个资源。
因此,gosec 是一个专注于提高 Go 安全性的 linter,提供了一个 linter 来检测该问题:linter G115
G115 linter 的想法很好。
但不幸的是,它与一些虚假问题合并,除了少数问题外,这些问题现已得到解决。
gosec v2.21.0 合并到 golangci-lint 后问题变得很严重
许多人禁用了 gosec G115,因为它给 CI 带来了误报和噪音
所以现在很多人不幸禁用了G115检查器,你可以在GitHub上轻松看到它
以上是关于 gosec G 的戏剧,或者我如何面对 Go 中的整数转换溢出的详细内容。更多信息请关注PHP中文网其他相关文章!
Go语言包导入:带下划线和不带下划线的区别是什么?Mar 03, 2025 pm 05:17 PM本文解释了GO的软件包导入机制:命名imports(例如导入“ fmt”)和空白导入(例如导入_ fmt; fmt;)。 命名导入使包装内容可访问,而空白导入仅执行t
Go语言中如何将MySQL查询结果List转换为自定义结构体切片?Mar 03, 2025 pm 05:18 PM本文详细介绍了MySQL查询结果的有效转换为GO结构切片。 它强调使用数据库/SQL的扫描方法来最佳性能,避免手动解析。 使用DB标签和Robus的结构现场映射的最佳实践
Beego框架中NewFlash()函数如何实现页面间短暂信息传递?Mar 03, 2025 pm 05:22 PM本文解释了Beego的NewFlash()函数,用于Web应用程序中的页间数据传输。 它专注于使用newflash()在控制器之间显示临时消息(成功,错误,警告),并利用会话机制。 Lima
如何编写模拟对象和存根以进行测试?Mar 10, 2025 pm 05:38 PM本文演示了创建模拟和存根进行单元测试。 它强调使用接口,提供模拟实现的示例,并讨论最佳实践,例如保持模拟集中并使用断言库。 文章
如何定义GO中仿制药的自定义类型约束?Mar 10, 2025 pm 03:20 PM本文探讨了GO的仿制药自定义类型约束。 它详细介绍了界面如何定义通用功能的最低类型要求,从而改善了类型的安全性和代码可重复使用性。 本文还讨论了局限性和最佳实践
Go语言如何便捷地写入文件?Mar 03, 2025 pm 05:15 PM本文详细介绍了在GO中详细介绍有效的文件,将OS.WriteFile(适用于小文件)与OS.openfile和缓冲写入(最佳大型文件)进行比较。 它强调了使用延迟并检查特定错误的可靠错误处理。
如何使用跟踪工具了解GO应用程序的执行流?Mar 10, 2025 pm 05:36 PM本文使用跟踪工具探讨了GO应用程序执行流。 它讨论了手册和自动仪器技术,比较诸如Jaeger,Zipkin和Opentelemetry之类的工具,并突出显示有效的数据可视化
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
WebStorm Mac版
好用的JavaScript开发工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
