很多人学C++时,一上来就被灌输“面向对象”这四个字。封装、继承、多态,听着挺高级,但在实际开发中,如果没注意细节,这些特性反而可能成为安全隐患的源头。
封装不严,数据就容易“裸奔”
比如你写了个用户信息类,把密码字段设成public,谁都能直接读写。这就像把家门钥匙挂在门口,随便路过的人拿张纸就能拓下来。正确的做法是用private隐藏关键字段,通过受控的接口访问。
class User {
private:
std::string password;
public:
void setPassword(const std::string& pwd) {
if (pwd.length() > 8 && hasComplexChar(pwd)) {
password = pwd;
} else {
// 强制校验,避免弱密码
throw std::invalid_argument("密码太简单");
}
}
};这样一来,哪怕有人想偷改密码,也得先过校验这一关。
继承滥用,父类漏洞会被放大
有些项目里,一个基类被十几二十个子类继承,结果基类有个虚函数没做输入检查,所有子类全中招。攻击者只要找到一个入口点,就能顺着继承链打穿整个系统。
更危险的是,有些人为了“方便”,在析构函数上不加virtual关键字。对象销毁时就会跳过子类清理逻辑,造成内存泄漏,时间一长,程序跑着跑着就卡死重启,这种问题在服务器上尤其致命。
多态调用别忘了边界检查
用基类指针调用虚函数确实灵活,但如果指针指向的是伪造对象或已被释放的内存,程序分分钟崩溃。这种情况在处理网络传来的数据时特别常见——客户端发个假类型标识,服务端一转型,直接越界访问。
解决办法是在关键转换前加上类型判断,或者干脆用智能指针配合动态检查机制,确保每一步都在可控范围内。
别让构造函数成突破口
对象刚创建那会儿最脆弱。如果构造函数里开了文件、连了数据库,但中途抛了异常,资源很可能收不回来。攻击者可以故意传畸形参数,反复触发这种半成品对象生成,把系统资源耗尽。
建议用RAII原则,把资源交给局部对象管理。比如文件用fstream自动关,连接用shared_ptr带删除器,哪怕中途出事,C++的栈展开机制也能帮你善后。