《我是如何用C语言写工控系统的漏洞和Bug》连载(4)漏洞、Bug与功能安全:一个糟糕的三角关系

原创 于 2025-09-07 00:15:00 发布 · 518 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bug #安全

1.3 漏洞、Bug与功能安全:一个糟糕的三角关系

在工控系统的开发与运维中,三个关键概念——Bug、漏洞和功能安全——相互交织,构成了一种微妙而危险的关系。清晰地区分并理解它们,是构建高可靠性系统的思维基础。

定义:漏洞(Vulnerability) vs Bug(Defect)

  • Bug(缺陷)

    • 广义上,指软件中任何不符合设计预期、会导致错误行为的代码缺陷。它是一个内在属性。例如,由于程序员疏忽,本应写 if (x == 10) 却写成了 if (x = 10),导致程序逻辑错误,这是一个Bug。
    • 影响:Bug可能导致系统行为异常、性能下降、进程崩溃或进入无效状态。其触发往往源于非恶意的内部因素,如计算误差累积、意外的事件序列、硬件偶发故障等。

  • 漏洞(Vulnerability)

    • 特指软件中存在的、能够被外部攻击者故意利用以达成恶意目的(如提升权限、窃取数据、破坏控制)的一种特殊类型的Bug。它是一个内外交互的属性
    • 关系所有的漏洞都是Bug,但并非所有的Bug都是漏洞。一个Bug能否成为漏洞,取决于它是否可被利用。
    • 示例:一个缓冲区溢出Bug(Bug),如果它恰好位于处理网络报文的函数中,并且攻击者可以精心构造数据包来覆盖函数的返回地址,从而执行任意代码,那么这个Bug就升级为了一个严重的安全漏洞。如果该缓冲区仅在内部使用,且输入永远可控且有限,那么这个Bug可能永远只是一个普通的可靠性问题,而不会成为安全漏洞。
功能安全(Functional Safety)与信息安全(Security)

  • 功能安全(Functional Safety)

    • 核心关切:防止因随机性硬件故障系统性软件故障(包括Bug)而导致的人身伤害、健康损害或环境破坏。
    • 标准IEC 61508(通用功能安全基础标准)、ISO 26262(汽车电子)、IEC 62304(医疗软件)、EN 50128(轨道交通)等。
    • 视角:功能安全传统上关注的是内部故障和随机故障。它假设系统运行在一个“良性”但可能发生故障的环境中。其方法论是通过故障树分析(FTA)、失效模式与效应分析(FMEA)等手段,识别风险,并通过增加冗余、多样性、安全机制(如看门狗、心跳检测)来将风险降低到可接受的水平(ALARP)。
    • 典型问题:“这个传感器万一坏了,系统会如何进入安全状态?”

  • 信息安全(Cybersecurity)

    • 核心关切:保护系统免受智能对手发起的恶意、故意的攻击所造成的破坏。
    • 视角:信息安全关注的是外部威胁。它假设存在一个智能的、主动的对手在不断寻找和利用系统的漏洞(Vulnerabilities)。
    • 典型问题:“一个攻击者如何能伪造这个传感器的读数,来欺骗控制系统?”
一个糟糕的三角关系

这三者形成了一个危险且紧密的三角关系:

  1. Bug是土壤:软件中存在的各种缺陷(Bug)是问题的根源。

  2. 漏洞是武器:其中那些可被利用的Bug(即漏洞),为攻击者提供了攻击系统的武器和入口点

  3. 功能安全是目标:攻击者利用这些漏洞的最终目的,往往是破坏系统的功能安全,诱发其发生失效,从而造成物理世界的破坏。

这个三角关系的糟糕之处在于:

  • 传统功能安全曾忽略信息安全:过去的功能安全标准和方法论,主要着眼于应对随机的、非恶意的故障,很大程度上低估或忽略了来自恶意攻击的系统性风险。一个设计用于容错(fault-tolerant)的系统,可能完全无法容抗(attack-resistant)。例如,为实现冗余而设置的双传感器,如果攻击者能同时攻破两个通道,则冗余机制瞬间失效。
  • 漏洞使功能安全措施失效:攻击者可以通过漏洞,故意触发那些功能安全分析中认为是“极低概率”的故障模式,或者直接绕过、禁用安全机制(如关闭看门狗定时器、向执行器发送无效的安全状态命令)。
  • 后果的叠加效应:一个单纯的功能安全Bug可能只会导致生产线停机。但同一个Bug如果被恶意利用(成为漏洞),其后果可能是灾难性的、有针对性的物理破坏。

结论:
在现代工控系统中,功能安全与信息安全不再是两个独立的领域,而是必须融合为一的“安全一体化”(Safety & Security Convergence)概念。安全的系统必须是可靠的,而可靠的系统也必须是安全的。开发者不能再仅仅满足于代码没有“Bug”(即能正常工作),还必须以“漏洞”的视角去审视每一行代码,思考它是否可能被恶意利用,从而危及最终的功能安全。

本书后续的100个案例,将反复印证这一三角关系。您将看到,一个微小的编码疏忽(Bug),在特定条件下会转变为可被利用的漏洞(Vulnerability),并最终成为摧毁功能安全壁垒的突破口。

C语言陷阱学习总结
bcbobo21cn的专栏
04-03 1648
C陷阱缺陷 《C陷阱缺陷》是人民邮电出版社2008年出版的书籍,作者是(美)凯尼格。[1]  内容简介 全书分为8章,分别从词法分析、语法语义、连接、库函数、预处理器、可移植性缺陷等几个方面分析了C编程中可能遇到的问题。最后,作者用一章的篇幅给出了若干具有实用价值的建议。 本书适合有一定经验的C程序员阅读学习,即便你是C编程高手,本书也应该成为你的案头必备书籍。 作者
《我是如何用C语言工控系统漏洞Bug连载(1)内容大纲
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
09-03 460
《我是如何用C语言工控系统漏洞Bug连载(3)为什么C语言依然是工控领域的主流?
最新发布
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
09-06 839
尽管C语言因其容易产生内存管理、缓冲区溢出等错误而备受诟病,且不断有更现代、更安全语言(如Rust, Go, Ada)试图挑战其地位,但在工控领域,C语言(及其变体C++)至今仍占据着不可动摇的统治地位。通过深入剖析这100个源自真实工程的案例,我们旨在帮助开发者**“驯服”** 这把利剑,在充分发挥其优势的同时,系统地规避陷阱,最终编出既高效又安全可靠的工控代码。它就像一把无比锋利的双刃剑:赋予了开发者操纵硬件底层的极致自由力量,同时也要求开发者必须具备极高的专业素养责任心来规避其固有的风险。
《我是如何用C语言工控系统漏洞Bug连载(2)工控系统的独特性重要性
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
09-05 1778
它不同于我们日常接触的办公电脑数据中心,是连接数字世界物理世界的关键桥梁。正是这种独特性极端重要性,使得在工控系统中使用C语言进行开发时,任何一个微小的编码漏洞或设计缺陷,其潜在风险都被无限放大。正如前文所述,工控系统的故障漏洞,其影响会穿透数字屏障,直接作用于现实世界。许多工业流程是7x24小时不间断运行的,例如石油炼化、发电厂、水处理厂。系统的设计寿命往往长达。工控系统部署的物理环境远非数据中心恒温恒湿的机柜。这是工控系统信息技术(IT)系统最根本的区别。,工控系统的独特性在于它是一个
C语言的内存
qq_33406021的博客
04-23 924
程序好编译后保存在磁盘,然后加载到内存中运行的,一名合格的程序员必须了解内存,学习C语言更是要多了解些内存的知识点,C语言是一门偏向硬件的编程语言
资深码农谈:嵌入式C语言可靠性设计之我见
toywang123的博客
02-22 805
前言 设备的可靠性涉及多个方面:稳定的硬件、优秀的软件架构、严格的测试以及市场时间的检验等等。这里着重谈一下对嵌入式软件可靠性设计的一些理解,通过一定的技巧方法提高软件可靠性。这里所说的嵌入式设备,是指使用单片机、ARM7、Cortex-M0,M3之类为核心的测控或工控系统。 嵌入式软件可靠性设计应该从防错、判错容错三方面进行考虑. 此外,还需理解自己所使用的编译器特性。...
树莓派输出pwm波c语言,树莓派Ubuntu18.04使用pigpio库产生PWM波实现舵机控制
weixin_32139147的博客
05-21 1170
树莓派Ubuntu18.04使用pigpio库产生PWM波实现舵机控制树莓派Ubuntu18.04使用pigpio库产生PWM波实现舵机控制一:pigpio库简介pigpio是一个用于树莓派的库,它允许控制树莓派的通用输入输出(GPIO)引脚。它的下载安装步骤请参考:http://abyz.me.uk/rpi/pigpio/download.html它提供了c语言风格python语言风格的库函...
c语言的循环代码大全,循环 (C语言代码)
weixin_33908906的博客
05-17 4970
解题思路:指数叠加的大整数运算。注意事项:题目上说的n<10100这一句应该是打错了,。我把程序查来查去查不出错。后来把输入的int改成字符串,设了200位,就通过了。参考代码:#include#includeint xx(char *a,char *b,char *c){int i,j,t=0,k;for(i=0;b[i]!=NULL&&i<100;i++){for(...
linux vnc的小黑点鼠标不同步_VNC安全性分析
weixin_39633807的博客
11-28 1431
0x00 前言最近我们针对VNC(Virtual Network Computing)远程访问系统做了相关研究,在本文中,我们将大家分享这方面研究结果。我们发现了一些内存破坏漏洞,总共拿到了37个CVE编号。其中某些漏洞如果被攻击者利用,可能会实现远程代码执行效果。0x01 研究背景VNC系统可以帮助一台设备远程访问另一台设备的屏幕,需要注意的是,协议规范中并没有限制特定操作系统,允...
单片机用c语言怎么把i/o数据显示到lcd1602上,单片机lcd1602程序,通用型51单片机lcd1602驱动代码...
weixin_39993989的博客
05-22 455
单片机又称单片微控制器,它不是完成某一个逻辑功能的芯片,而是把一个计算机系统集成到一个芯片上。相当于一个微型的计算机,计算机相比,单片机只缺少了I/O设备。概括的讲:一块芯片就成了一台计算机。它的体积小、质量轻、价格便宜、为学习、应用开发提供了便利条件。同时,学习使用单片机是了解计算机原理结构的最佳选择。单片机的使用领域已十分广泛,如智能仪表、实时工控、通讯设备、导航系统、家用电器等。各种产...
提升嵌入式软件可靠性:防错策略C语言陷阱
程序员的思维习惯、经验协作在软件可靠性中扮演着决定性角色,例如,避免常见的错误,如混淆比较运算符赋值运算符,以及正确使用复合赋值运算符以防止潜在的隐性bug。 在具体操作中,文章提到了一种预防比较...
工控系统IT8786芯片故障排除全攻略:问题无处遁形
![工控系统IT8786芯片故障排除全攻略:问题无处遁形]... 工控系统IT8786芯
Bug 排查日记:打造高效问题定位解决的技术秘籍
2501_93010404的博客
09-05 604
Bug排查日记:从异常到修复的全过程记录 在软件开发中,Bug排查是每位开发者必须掌握的技能。本文记录了一次典型的Bug排查经历:用户提交表单时出现页面空白、服务器响应超时。通过系统日志分析发现空指针异常,经代码追踪定位到高并发场景下的资源竞争问题。解决方案包括添加空值校验、优化数据库入流程,并完成多轮测试验证。总结出四点经验:重视日志规范、确保问题可复现、严格代码审查、完善监控预警。最终形成系统的排查方法论:观察现象→收集线索→复现问题→定位原因→修复验证→总结预防。
Bug排查日记:高效记录解决之道
2501_91353422的博客
09-05 283
强调持续记录对技术成长的帮助推荐工具链组合(如ELK日志系统 + Sentry)
【YOLO】数据增强bug
weixin_37763484的博客
09-03 386
yolo mosaic马赛克增强bug
Bug】Nexus无法正常启动的五种解决方法
pbrush的博客
09-03 489
文章摘要:本文提供了解决Nexus启动问题的详细步骤。首先建议检查日志定位问题,重点排查JRE版本不匹配问题(需清理注册表残留)。其他解决方案包括:以管理员身份运行CMD、检查服务账户权限(设为本地系统账户)、修复Nexus目录权限(授予完全控制权)以及重新安装服务(清除损坏配置)。每个步骤都包含具体的操作指令,如注册表路径、权限设置界面操作等,适用于不同层级的权限问题排查。
Bug 排查日记:一次曲折的技术解谜之旅
hfd1990的博客
09-04 924
摘要: 本文记录了一次典型Bug排查过程。用户反馈系统在提交复杂表单后出现加载超时统计数据异常,但测试环境无法复现。通过分析生产日志发现零星超时错误,监控数据显示CPU内存短暂飙高。最终定位到某个微服务的算法在处理大数据量时存在性能瓶颈。解决方案包括优化算法复杂度、调整资源配置,并通过分层测试验证修复效果。总结出复现问题、多维度排查团队协作的重要性,并提出加强性能测试、完善日志系统定期代码审查等预防措施。(149字)
CSDN博客:Bug排查日记
luomoyoushang的博客
09-03 224
归纳从该Bug中学到的教训,提出代码规范、测试覆盖或监控告警的改进建议。列出未来避免类似问题的具体措施,如增加日志埋点或文档审查。
Bug 排查日记:技术难题的攻克之旅
As3310010的博客
09-03 881
【摘要】本文记录了一次P0级系统Bug的完整排查过程。异常现象表现为核心功能模块失效,连带影响多项业务流程。排查团队通过日志分析、环境对比、代码审查数据追踪,最终锁定问题根源:旧版依赖组件的缺陷系统数据校验不严谨产生连锁反应。解决方案包括升级组件版本、优化校验逻辑并完善日志体系。文章总结了环境一致性管理、数据校验严谨性日志规范的重要性,并提出了建立环境监控、完善校验框架等预防措施,为开发者处理复杂Bug提供了系统性方法论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑客思维者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值