代码安全性vb.net 代码安全性检查平台的框架
VB.net 和C#.net 各有什么优缺点
功能上的考虑 许多人认为C#的功能比VB.net强大,或者C#更加适合.net等。其实这不是一两句话能比较清楚的。C#的确有VB无法完成的功能,但VB也有C#无法完成的功能。总的来说,对于.net开发,VB和C#没有任何差别,都100%兼容于CLS。下面列出的是他们语言功能上的不同,这些仅仅是语言实现上的问题,不会影响到生成的代码。打*号的内容与CLS不兼容。 C#有而VB没有的功能: 1、 运算符重载。* 2、 不安全代码(指针和固定内存区)。* 3、 无符号整数。* 4、 移位运算。 VB有而C#没有的功能 1、 即时编译。 2、 静态事件绑定。 3、 条件异常捕获。 4、 COM兼容类。* 5、 宽松的类型检查和变量声明。 6、 Visual Basic Runtime库。 7、 可选参数、带参数属性、模块等语言特征。* 8、 动态数组。*
成都创新互联是专业的铁东网站建设公司,铁东接单;提供成都做网站、网站制作、成都外贸网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行铁东网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
VB.NET 的winform程序数据库安全问题
VB.NET的程序很容易反编译的,所以写到类中好像并不安全
建议
1.用户登录所使用的账户的权限一定要控制好
2.可以把连接字符串硬编码到exe或者dll中,然后用.NET的混淆软件加密混淆(一定要选择加密字符串)
3.使用其他的技术使用户间接操作数据库。可以在服务器远程建立一个服务器(接受Sockets连接),或者建立一个动态网页。让用户连接到这些客户端,发送一些指令,对数据库的查操作由这个服务器上的程序代它完成,然后把结果给用户
VB.NET和VB6.0有哪些区别?
VB.net是纯面向对象的开发语言,为了适应.net Framework的安全性,vb.net进行了不小的调整。但是关键字修饰符之类的基本没有什么变化,所以您只需要习惯.net下的强类型,应该是不难转型。
举个简单的例子吧,vb.net下是没有“变体类型”这一数据类型的,整型就是整型,字符串就是字符串,像
a = 50 + 60
Text1.Text = a
这样的代码是不行的,VB6.0支持变体类型,会自动进行类型转换,而.net下为了保证安全性,会要求程序员自己进行必要的转换。
至于API,.net框架下对API的依赖性像VB6中那么高,一些API完成的工作可以由一些类库来完成。API的调用也不是一样的,因为有些API涉及到了“不安全代码”,而且API是用另一种非.net 语言编写的,所以调用时有些特别的要求。
vb.net工作在.NET Framework下,与VB6的解释执行不同,VB.NET是编译执行的,.net下所有的应用程序都被编译成一种“中间语言(MSIL)”的形式,运行时由一种称为即时编译器(JIT)的程序进行二次编译。可以说.net既是开发环境又是运行环境,它提供了通用类型系统(CTS)和“公共语言运行时”(Common Language Runtime,CLR),前者为开发时提供了类型支持,.net下语言中的基本数据类型都来自于这个类型系统;后者为.net应用程序提供了运行环境,包括JIT、GC(内存垃圾收集器)等等,同时负责代码的运行时安全。
最后,我感觉学一门语言并不难,难的是理解一些系统和程序设计中低层的东西,不过,我比较建议您学习VB.NET,因为它的纯面向对象的特性比较符合目前的软件开发方式。
希望这些信息对您有帮助。
vb.net(vb2010)的代码为什么不能在winxp上运行?
详细阅读了你的问题,你提问说运行了有控件的窗体就会立即退出。
那么,这个控件既然不是第三方控件,那么,我有以下几个疑问:
1.是否是所有的vs2010的窗体控件均会出现此类问题呢?
2.你有没有尝试过,新建一个普通的工程,里面的Form中,只拖放一个button按钮?编译后是否可以正常打开呢?
3.这些控件是否为你自己制作的自定义控件或者是组件之类的呢?
以上种种可能出现的问题,希望你能仔细测测,逐步测试,同时,也排查下系统中,是否安装了什么安全性软件,.net 4.0框架安装是否正常。
如何保护VB.NET代码不被修改
保护VB.NET代码不被修改,最简单的就是 编译。
对外仅提供编译后的应用程序(库),别人就不能修改了。
vb.net都可以用来干什么?它和java的就业前景怎么样啊?
VB6.0采用可视化的编程环境,它好学易用,运行VB6.0后,会出现如下图所示的窗口,呵呵,看起来蛮复杂的,好多的按钮、菜单、小窗口,别担心,待会儿我们会一起学习这些东东都是干什么用的。
先来解决一个小问题,怎么新建一个VB的工程呢?方法是这样的,在程序启动时出现的“新建工程”对话框中选择“标准EXE”并点击确定,就能直接新建一个工程,如果你跳过了这个对话框则也可从“文件”菜单中选择“新建工程”重新调出此对话框。
下面一起来看看VB的编程环境,虽然看起来复杂,但可以把它分为几个部分,每个部分都有自己特定的功能,这样我们就清楚多了。其实VB这是通过这样一个界面把相近或同类的功能组合在一起的,它使我们在设计程序时能方便的控制程序的方方面面。
JAVA:
◇ 创建一种面向对象的程序设计语言,而不是面向过程的语言;
◇ 提供一个解释执行的程序运行环境,是程序代码独立于平台;
◇ 吸收C和C++的优点,使程序员容易掌握;
◇ 去掉C和C++中影响程序健壮性的部分,使程序更安全,例如指针、内存申请和释放;
◇ 实现多线程,使得程序能够同时执行多个任务;
◇ 提供动态下载程序代码的机制;
◇ 提供代码校验机制以保证安全性;
Java语言的特点(1)
1. 简单、面向对象和为人所熟悉
java的简单首先体现在精简的系统上,力图用最小的系统实现足够多的功能;对硬件的要求不高,在小型的计算机上便可以良好的运行。和所有的新一代的程序设计语言一样,java也采用了面向对象技术并更加彻底,所有的java程序和applet程序均是对象,封装性实现了模块化和信息隐藏,继承性实现了代码的复用,用户可以建立自己的类库。而且java采用的是相对简单的面向对象技术,去掉了运算符重载、多继承的复杂概念,而采用了单一继承、类强制转换、多线程、引用(非指针)等方式。无用内存自动回收机制也使得程序员不必费心管理内存,是程序设计更加简单,同时大大减少了出错的可能。java语言采用了C语言中的大部分语法,熟悉C语言的程序员会发现Java语言在语法上与C语言极其相似。
2. 鲁棒并且安全
java语言在编译及运行程序时,都要进行严格的检查。作为一种强制类型语言,java在编译和连接时都进行大量的类型检查,防止不匹配问题的发生。如果引用一个非法类型、或执行一个非法类型操作,java将在解释时指出该错误。在java程序中不能采用地址计算的方法通过指针访问内存单元,大大减少了错误发生的可能性;而且java的数组并非用指针实现,这样就可以在检查中避免数组越界的发生。无用内存自动回收机制也增加了Java的鲁棒性。
作为网络语言,java必须提供足够的安全保障,并且要防止病毒的侵袭。java在运行应用程序时,严格检查其访问数据的权限,比如不允许网络上的应用程序修改本地的数据。下载到用户计算机中的字节代码在其被执行前要经过一个核实工具,一旦字节代码被核实,便由java解释器来执行,该解释器通过阻止对内存的直接访问来进一步提高java的安全性。同时java极高的鲁棒性也增强了Java的安全性。
3. 结构中立并且可以移植
网络上充满了各种不同类型的机器和操作系统,为使java程序能在网络的任何地方运行,java编译器编译生成了与体系结构无关的字节码结构文件格式。任何种类的计算机,只有在其处理器和操作系统上有java运行时环境,字节码文件就可以在该计算机上运行。即使是在单一系统的计算机上,结构中立也有非常大的作用。随着处理器结构的不断发展变化,程序员不得不编写各种版本的程序以在不同的处理器上运行,这使得开发出能够在所有平台上工作的软件集合是不可能的。而使用Java将使同一版本的应用程序可以运行在所有的平台上。
体系结构的中立也使得java系统具有可移植性。java运行时系统可以移植到不同的处理器和操作系统上,java的编译器是由java语言实现的,解释器是由Java语言和标准C语言实现的,因此可以较为方便的进行移植工作。
1.2.4 Java语言的特点(2)
4. 高性能
虽然java是解释执行的,但它仍然具有非常高的性能,在一些特定的CPU上,java字节码可以快速的转换成为机器码进行执行。而且java字节码格式的设计就是针对机器码的转换,实际转换时相当简便,自动的寄存器分配与编译器对字节码的一些优化可使之生成高质量的代码。随着java虚拟机的改进和"即时编译"(just in time)技术的出现使得Java的执行速度有了更大的提高。
5. 解释执行、多线程并且是动态的
如果你了解C语言和C++语言,可以参考下列Java与C/C++语言的比较,如果不了解C语言和C++语言,可以忽略本部分知识。
a. 全局变量
Java程序不能定义程序的全局变量,而类中的公共、静态变量就相当于这个类的全局变量。这样就使全局变量封装在类中,保证了安全性,而在C/C++语言中,由于不加封装的全局变量往往会由于使用不当而造成系统的崩溃。
b. 条件转移指令
C/C++语言中用goto语句实现无条件跳转,而Java语言没有goto语言,通过例外处理语句try、catch、finally来取代之,提高了程序的可读性,也增强了程序的鲁棒性。
c. 指针
指针是C/C++语言中最灵活,但也是最容易出错的数据类型。用指针进行内存操作往往造成不可预知的错误,而且,通过指针对内存地址进行显示类型转换后,可以类的私有成员,破坏了安全性。在java中,程序员不能进行任何指针操作,同时Java中的数组是通过类来实现的,很好的解决了数组越界这一C/C++语言中不做检查的缺点。
d. 内存管理
在C语言中,程序员使用库函数malloc()和free()来分配和释放内存,C++语言中则是运算符new和delete。再次释放已经释放的内存块或者释放未被分配的内存块,会造成系统的崩溃,而忘记释放不再使用的内存块也会逐渐耗尽系统资源。在Java中,所有的数据结构都是对象,通过运算符new分配内存并得到对象的使用权。无用内存回收机制保证了系统资源的完整,避免了内存管理不周而引起的系统崩溃。
e. 数据类型的一致性
在C/C++语言中,不同的平台上,编译器对简单的数据类型如int、float等分别分配不同的字节数。例如:int在IBM PC上为16位,在VAX-11上就为32位,导致了代码数据的不可移植。在java中,对数据类型的位数分配总是固定的,而不管是在任何的计算机平台上。因此就保证了Java数据的平台无关性和可移植性。
f. 类型转换
在C/C++语言中,可以通过指针进行任意的类型转换,不安全因素大大增加。而在Java语言中系统要对对象的处理进行严格的相容性检查,防止不安全的转换。
g. 头文件
在C/C++语言中使用头文件声明类的原型和全局变量及库函数等,在大的系统中,维护这些头文件是非常困难的。java不支持头文件,类成员的类型和访问权限都封装在一个类中,运行时系统对访问进行控制,防止非法的访问。同时,Java中用import语句与其它类进行通信,以便访问其它类的对象。
h. 结构和联合
C/C++语言中用结构和联合来表示一定的数据结构,但是由于其成员均为公有的,安全性上存在问题。Java不支持结构和联合,通过类把数据结构及对该数据的操作都封装在类里面。
i. 预处理
C/C++语言中有宏定义,而用宏定义实现的代码往往影响程序的可读性,而Java不支持宏定义
网页标题:代码安全性vb.net 代码安全性检查平台的框架
文章出自:http://pcwzsj.com/article/dodpihe.html