sqlserver存储过程加锁后怎么解锁_【缺陷周话】第59期:重复加锁

64ba51ca968c6855aeecc988b26a8b15.gif 聚焦源代码安全,网罗国内外最新资讯!

*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。

缺陷周话 • 第59期  

1     重复加锁                   

  

1、重复加锁

bb2f7746e8e749d26ad038bf9452cc0b.png

所有针对互斥量的加锁解锁操作,都必须针对同一模块并且在同一抽象层面进行,否则将会可能导致某些加锁/解锁操作不会依照多线程设计而被执行,重复加锁即对已经加锁的资源进行再次加锁。

2、“重复加锁”的危害

bb2f7746e8e749d26ad038bf9452cc0b.png

某些情况下,重复加锁操作会导致第二次加锁操作要等待前一次加锁的解锁操作,由于加锁操作的重复,被等待的行为永远无法达到,造成死锁、程序拒绝服务等漏洞。CVE中也有一些与之相关的漏洞信息,从2019年1月至2019年11月,CVE中就有1条相关漏洞信息。漏洞信息如下:
CVE概述
CVE-2019-14763Linux kernel 4.16.4之前版本的drivers/usb/dwc3/gadget.c 中存在一个 double-locking error(重复加锁错误),导致死锁问题。

3、示例代码

bb2f7746e8e749d26ad038bf9452cc0b.png

示例源于toyota-itc-benchmarks-master (https://github.com/regehr/itc-benchmarks),源文件名:double_lock.c。

3.1 缺陷代码

df6d7c6bb5ab87c28a572d88da90aa09.png

在上述示例代码中,第40行使用 pthread_mutex_lock()函数对double_lock_001_glb_mutex进行加锁操作,在没有进行解锁的情况下,第42行再次使用 pthread_mutex_lock()函数对double_lock_001_glb_mutex进行加锁操作,因此存在“重复加锁”问题。使用代码卫士对上述示例代码进行检测,可以检出“重复加锁”缺陷,显示等级为中。如图1所示:

a3eb77d17d98ac268088829871c5a80f.png

图1:“重复加锁”检测示例

3.2 修复代码

29c49b8ec507625e0414327d2f94e6c3.png

在上述修复代码中,第40行使用 pthread_mutex_lock() 函数对double_lock_001_glb_mutex进行加锁操作,在第42行使用pthread_mutex_unlock()对其进行解锁,此时第44行再次进行加锁操作时,就避免了重复加锁问题。使用代码卫士对修复后的代码进行检测,可以看到已不存在“重复加锁”缺陷。如图2:

fd2a9d79e34cb062ded25a5ac87d9f8d.png

图2:修复后检测结果

4、如何避免“重复加锁”

bb2f7746e8e749d26ad038bf9452cc0b.png

(1)在进行加锁操作时,需要检查代码逻辑,避免对已经进行锁定的互斥量进行重复加锁。(2)当互斥量类型为PTHREAD_MUTEX_ERRORCHECK时,会提供错误检查。如果某个线程尝试重新锁定的互斥锁已经由该线程锁定,则将返回错误。推荐阅读

【缺陷周话】第58期:XQuery注入

【缺陷周话】第57期:函数调用时参数不匹配

【缺陷周话】第56期:ContentProvider URI 注入

【缺陷周话】第55期:返回值未初始化

【缺陷周话】第54 期:组件间通信XSS

【缺陷周话】第53期:不当的循环终止

【缺陷周话】第52期——不安全的SSL:过于广泛的信任证书

【缺陷周话】第51期:死代码

【缺陷周话】第50期:日志伪造

【缺陷周话】第49期:未使用的局部变量

【缺陷周话】第48期:动态解析代码

【缺陷周话】第47期:参数未初始化

【缺陷周话】第46期:邮件服务器建立未加密的连接

【缺陷周话】第45期:进程控制

【缺陷周话】第44期:Spring Boot 配置错误:不安全的 Actuator

【缺陷周话】第43期:不当的函数地址使用

【缺陷周话】第42期 — Cookie:未经过SSL加密

【缺陷周话】第41期:忽略返回值

【缺陷周话】第40期:JSON 注入

【缺陷周话】第 39期:解引用未初始化的指针

【缺陷周话】第 38期——不安全的反序列化:XStream

【缺陷周话】第 37期:未初始化值用于赋值操作

【缺陷周话】第 36 期:弱验证

【缺陷周话】第 35 期:除数为零

【缺陷周话】第 34 期:重定向

【缺陷周话】第 33期:错误的资源关闭

【缺陷周话】第 32期:弱加密

【缺陷周话】第 31 期:错误的内存释放方法

【缺陷周话】第 30 期:不安全的哈希算法

【缺陷周话】第 29 期:返回栈地址

【缺陷周话】第 28 期:被污染的内存分配

【缺陷周话】第 27 期:不安全的随机数

【缺陷周话】第 26期:被污染的格式化字符串

【缺陷周话】第 25期:硬编码密码

【缺陷周话】第 24期:在scanf 函数中没有对 %s 格式符进行宽度限制

【缺陷周话】第 23期:双重检查锁定

【缺陷周话】第 22期:错误的内存释放对象

【缺陷周话】第 21 期:数据库访问控制

【缺陷周话】第 20 期:无符号整数回绕

【缺陷周话】第19期:LDAP 注入

【缺陷周话】第18 期  XPath 注入

【缺陷周话】第17 期:有符号整数溢出

【缺陷周话】第 16 期 — 资源未释放:流

【缺陷周话】第 15 期 — 资源未释放:文件

【缺陷周话】第 14 期 :HTTP 响应截断

【缺陷周话】第 13期 :二次释放

【缺陷周话】第 12期 :存储型 XSS

【缺陷周话】第 11期 :释放后使用

【缺陷周话】第 10 期 :反射型 XSS

【缺陷周话】第 9 期 :缓冲区下溢

【缺陷周话】第 8 期 :路径遍历

【缺陷周话】第 7 期 :缓冲区上溢

【缺陷周话】第 6 期 :命令注入

【缺陷周话】第5期 :越界访问

【缺陷周话】第4期 :XML 外部实体注入

【缺陷周话】第3期 :内存泄漏

【缺陷周话】第 2 期 :SQL 注入

【缺陷周话】第1期 :空指针解引用

*奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

b648caf4610b320bf2244d6cb54c8c43.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/336011.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

idea添加jboss_如何将云持久存储添加到JBoss Cool Store

idea添加jboss我们一直在讨论为什么应用程序开发人员在App Dev Cloud Stack系列中不能再忽略其堆栈了。 带有JBoss Cool Store的App Dev Cloud 上个月,我们带来了一个完整的零售示例,其中的JBoss Cool Store运行在您的堆栈的OpenShift Enterprise层上&…

【技术解决方案】优化FFmpeg探测网络流时间过长的问题

场景要求 项目要求点播速度是300到500毫秒之间,现在最长的点播延时是1300毫秒(有的时候甚至无法播放视频),生产环境是RTSP传输H264裸流数据,研究在接收到I帧的时候,开始出来图像,简化FFmpeg的调…

python画各种统计图的特点_Python 分词并画出词频统计图 | 睿鑫网络

import turtle##全局变量###词频排列显示个数count 10#单词频率数组-作为y轴数据data []#单词数组-作为x轴数据words []#y轴显示放大倍数-可以根据词频数量进行调节yScale 2#x轴显示放大倍数-可以根据count数量进行调节xScale 30################# Turtle Start #########…

ssm影城项目_影场与属性访问器界面

ssm影城项目卡尔迪亚(Carl Dea)最近跟踪了我的一篇名为“ 保存内存”的博客文章! 为属性使用阴影字段 。 在他的博客中,他建议使用称为“属性访问器”的接口来消除大量使用样板代码所需的样板代码。 卡尔还提到他尚未用大量数据测…

【技术解决方案】优化FFmpeg编码器参数设置

FFmpeg x264编码参数对照表 x264 ffmpeg 说明 命令行 字段 命令行 字段 qp qp_constant cqp cqp 固定量化因子。取值范围0到51。 经常取值在20-40之间,越小质量 越好,要求的码率越高。0表示无损压缩 max-keyint i_keyint_max g gop_size …

python version翻译_python实现在线翻译功能

对于需要大量翻译的数据,人工翻译太慢,此时需要使用软件进行批量翻译。1.使用360的翻译def fanyi_word_cn(string):url"https://fanyi.so.com/index/search"#db_path ./db/tasks.dbForm_Data {}#这里输入要翻译的英文Form_Data[query] string…

java流写入数据库_Java 8:在2分钟内将智能流与数据库一起使用

java流写入数据库快速流媒体 当Java 8最终问世时,我和一些大学开始了一个开源项目,以利用Java 8的流库使整个Java / DB问题更进一步,以便将数据库表视为纯Java 8流。 速度诞生了! 哇,现在我们可以做类型安全的数据库应…

【技术解决方案】RTP_UDP传输过程中数据丢失的解决方案

1. 从发送端解决(推荐) 适用条件: ①发送端是可以控制的.②微秒数量级的延迟可以接受 解决方法:发送时使用usleep(1)延迟1微秒发送,即发送频率不要过快,延迟1微妙发送,可以很好的解决这个问题.。 2.从接收端解决方法一 适用条件:①无法控制发送端发送数据的频率 解决方法:…

方法参数泛型_无参数泛型方法反模式

方法参数泛型最近&#xff0c;有关Java泛型的一个非常有趣的问题发布到Stack Overflow和reddit上。 请考虑以下方法&#xff1a; <X extends CharSequence> X getCharSequence() {return (X) "hello"; }尽管这种不安全的转换看起来有些古怪&#xff0c;并且您…

python文件读取写入实践_python文件写入实例分析

本文实例讲述了python文件写入的用法。分享给大家供大家参考。具体分析如下&#xff1a;Python中wirte()方法把字符串写入文件&#xff0c;writelines()方法可以把列表中存储的内容写入文件。ffile("hello.txt","w")li["hello world\n","he…

【H.264/AVC视频编解码技术】序章【编码的前世今生】

视频格式 关于视频格式的内容,在这里不进行赘述,详细学习可以参考视频格式 视频数据冗余 数据冗余的类型分为哪几种? 图像与视频在数字化过程,即模电转数电过程中会产生数据冗余。从数字信号的统计特征方面,一般将这些数据冗余分为空间冗余,时间冗余,信息熵冗余三大…

小米摄像头有onvif协议_监控摄像头完好但图像不行,肯定逃不过这10个问题

摄像头仅仅是视频监控系统的一部分&#xff0c;即使摄像头完好无损&#xff0c;监控画面也可能会出现不显示、卡顿、丢失等情况。想要彻底解决网络监控的问题&#xff0c;往往需要排查各个连接设备才可以判断。下面我们就总结了10个问题&#xff0c;彻底解决网络监控的问题。一…

java对话_您应该保持联系的十大高级Java对话

java对话在线讲座和视频是学习软件开发新事物的主要资源之一。 您可以找到Java专家与您分享他们的经验&#xff0c;而不必坐下来。 在下面的文章中&#xff0c;我们收集了10位我们最喜欢的演讲者和主题&#xff0c;我们相信每个Java开发人员都应该注意。 获取爆米花&#xff0…

【WebRTC---源码篇】(三)Windows/Linux音视频采集封装模块

视频采集相关类图 DeviceInfo接口提供了设备枚举相关功能。 NumberOfDevices枚举设备个数。 GetDeviceName获取某个设备名称。 GetCapability枚举某个设备所支持的所有能力(VideoCaptureCapability: 分辨率,最大帧率,颜色类型) VideoCaptureModule视频采集模块的基类: …

java设计单词英译汉小助手_拣单词|第八期第3天:第521528个单词宝藏

宝藏坚持每天拣单词积累你的词汇宝藏打好英语学习基本功怎么学&#xff1f;每天预留15分钟&#xff0c;积累你的词汇宝藏&#xff01;每周一、二、三&#xff0c;发布新单词每周四、五、六&#xff0c;乱序复习单词周日测试(仅限入群的学员)遇到新单词&#xff0c;你可以&#…

spring多个视图解析器_在Spring中配置多个View解析器

spring多个视图解析器1.简介 在Spring中&#xff0c;提供了View Resolver来使用模型中可用的数据来解析视图&#xff0c;而无需与JSP&#xff0c;Velocity或Thymeleaf等View技术紧密绑定。 Spring可以根据需要轻松灵活地配置一个或多个View Resolver 。 2. Spring MVC应用程序…

【技术解决方案】音视频同步策略分析并计算出当前音频播放的pts

音视频同步策略 1.参考时钟同步&#xff1a;音视频约定好经过周期音视频各自会seek到约定位置。 2.音频同步视频&#xff1a;视频是不能保证每秒是25帧的&#xff0c;存在精确度问题。 3.视频同步音频&#xff1a;音频使用正常速度播放&#xff0c;视频以音频为基准。音频需…

wxpython控件如何自动调整大小_wxpython:自动调整静态图像(staticbitmap)的大小以适应大小...

我的wxPython项目有一个框架,有多个嵌套的sizer.其中一个sizer包含一个wxStaticImage,其中一个位图是从文件中读取的.每次调整帧大小时,我都需要调整图像大小(增大/缩小),因此它适合它的sizer边界.(我想)我知道如何调整图像大小.我不知道的是如何&#xff1a;>如何获取图像容…

单选按钮:after_选择的按钮:将ToggleButtons用作单选按钮

单选按钮:after对于MQTT.fx&#xff0c;我想使用ToggleButtons例如选择MQTT消息或QoS级别的解码&#xff1a; 我发现在ToggleGroup的上下文中&#xff0c;ToggleButton在选择/取消选择方面的行为与RadioButtons不同&#xff1a;与RadioButtons不同&#xff0c;ToggleButtons仍…

【技术解决方案】Windows平台下摄像头采集方案

在Windows下对摄像头数据进行采集&#xff0c;有两种方法。一种使用DrectShow&#xff0c;另一种方法是使用WMF。我们可以通过将以上两种方法与FFmpeg中的avdevice来关联。使得他们成为一个整体。对于本机摄像头设备的枚举我推荐使用QT的多媒体库。 QCameraInfo curCameraInfo …