用户定义限定符 我考虑了C++的一个小的语言扩展,并为一个提案()./P>编写了草稿。
其思想是,用户可以自己定义const和volatile等限定符,以确保某些限定代码(即方法)只调用相同的限定代码用户定义限定符 我考虑了C++的一个小的语言扩展,并为一个提案()./P>编写了草稿。,c++,c++11,c++14,C++,C++11,C++14,其思想是,用户可以自己定义const和volatile等限定符,以确保某些限定代码(即方法)只调用相同的限定代码 问题是,这是否会与任何语言规则相冲突,或者我是否遗漏了任何内容。这并不是StackOverflow的主题。但是,是的,“用户定义类型限定符”是一个很好的主意,而且有着悠久的历史。它们通常用于污染分析(即,确保用户控制的和潜在的恶意位不会被当作受信任的位来使用;确保在显示之前正确转义所有HTML;诸如此类的事情) 污染分析是其主要动机,但也提到了安全信息流(即,确保加密密钥位等敏感信息
问题是,这是否会与任何语言规则相冲突,或者我是否遗漏了任何内容。这并不是StackOverflow的主题。但是,是的,“用户定义类型限定符”是一个很好的主意,而且有着悠久的历史。它们通常用于污染分析(即,确保用户控制的和潜在的恶意位不会被当作受信任的位来使用;确保在显示之前正确转义所有HTML;诸如此类的事情) 污染分析是其主要动机,但也提到了安全信息流(即,确保加密密钥位等敏感信息不会泄漏到代码的非安全部分) 也就是说,对于大多数应用程序,“用户定义的数据类型”就足够了。您几乎总是可以机械地将例如
std::string[[tainted]]xtainted xTainted<std::string> x;
cin >> x; // unfortunately, this implicit conversion of Tainted<T>& to T&
// is exactly what we want to avoid
污染x;
cin>>x;//不幸的是,这种对污染&T的隐式转换&
//这正是我们想要避免的
fixed\u pointu\u fixed\u point固定点