Wat is een bengelende wijzer?
Een bungelende aanwijzer is een programmeerfout die optreedt in objectgeoriënteerde codering wanneer een aanwijzerobject naar een ander object wijst dat niet meer bestaat. In dit geval is een pointer geen muisaanwijzer, maar een pointerobject dat bedoeld is om de gebruiker naar een ander object te sturen. Deze fout creëert subtiele bugs die met de tijd slechter kunnen worden en biedt ook een beveiligingsprobleem dat bekwame hackers kunnen aanvallen. Een bungelende pointer gebeurt wanneer een programmeur het object wist dat naar wordt gewezen, maar de aanwijzer zelf niet wist.
In objectgeoriënteerde codering, waarin codering wordt gescheiden in objecten, is er een exemplaar dat een pointer wordt genoemd. Het aanwijzerinstantie wordt ergens in het programma geplaatst, meestal in een menu, en leidt de gebruiker naar een ander object. Als de gebruiker bijvoorbeeld een gedeelte van een menu markeert, verschijnt een ander menu-een vervolgkeuzelijst-. Hierdoor kan de programmeur verschillende objecten in één sectie instellen zonder de sectie te verdringen.
De bungelpointerfout manifests Wanneer een programmeur het object wist dat wordt opgemerkt. Als de programmeur ook de Pointer -instantie wist, zal er geen probleem zijn. Als de programmeur de aanwijzer vergeet en bewaart in de codering, creëert dit een bungelende pointer en presenteert zowel kwaliteits- als veiligheidsproblemen.
In termen van kwaliteit ziet een bungelende aanwijzer er slordig uit en maakt subtiele bugs. Dit komt omdat het programma niet weet hoe te handelen, omdat het wordt verteld om iets te doen, maar dat niet kan omdat het object verdwenen is. Deze handeling creëert willekeurige code of verslechtert code op kleine, subtiele manieren die moeilijk te detecteren zijn. Deze bugs kunnen zo klein zijn om het programma een beetje langzamer te laten bewegen, maar kunnen uiteindelijk het programma-en zelfs de computer-niet functionerend maken.
De meeste programma's met bungelende aanwijzingen zullen in eerste instantie werken en kunnen maanden of zelfs jaren blijven werken voordat de fouten duidelijk worden. EVEN -programma's die berekeningen maken, wat betekent dat de bungelende aanwijzer zich in de formule bevindt, kan mogelijk nog steeds eenvoudige berekeningen maken. Dit is een van de redenen waarom het vinden van bungelende aanwijzingen zo moeilijk kan zijn.
Tot 2007 creëerde de bungelende aanwijzer alleen in theorie veiligheidsproblemen. Het WatchFire® -softwarebedrijf maakte vervolgens een programma dat liet zien hoe bungelende aanwijzingen kunnen worden benut, waardoor het beveiligingsrisico werkelijkheid is. Hackers zijn in staat om een programma via deze bug te infiltreren en kunnen hun eigen code in het gebrekkige programma injecteren.