1、概念

看到不安全代码，突然就有个疑问，既然知道不安全，为啥能运行呢？这也许就是小白的疑问。

在C#中，"不安全代码"通常指的是那些可能导致安全漏洞或不符合类型安全规则的代码。这些代码可能会导致程序行为不可预测，甚至可能被恶意利用。

2、示例及其解释

1. 使用未经验证的用户输入

string userInput = Console.ReadLine();
int result = int.Parse(userInput); // 可能抛出异常

解释: 如果用户输入的不是有效的整数，int.Parse会抛出FormatException。如果没有适当的错误处理，程序可能会崩溃。

2. 不安全的文件操作

string filePath = "path/to/file.txt"; 
File.WriteAllText(filePath, "Some content");

解释: 如果文件路径包含用户提供的数据，恶意用户可以通过路径遍历攻击访问或修改不应该访问的文件。

3. SQL注入

string username = "user123";
string query = "SELECT * FROM Users WHERE Username = '" + username + "'";
SqlCommand command = new SqlCommand(query, connection);

解释: 如果username变量包含恶意SQL代码，如'; DROP TABLE Users; --，则执行的查询将导致表被删除。

4. 缓冲区溢出

unsafe {
    fixed (char* buffer = stackalloc char[10])
    {
        string input = Console.ReadLine();
        strcpy(buffer, input); // 可能导致缓冲区溢出
    }
}

解释: 如果input字符串的长度超过10个字符，strcpy函数将导致缓冲区溢出，可能会覆盖堆栈上的其他数据。

5. 不安全的加密

string password = "myPassword";
string encryptedPassword = password + "Salt"; // 简单拼接

解释: 这种简单的字符串拼接方法很容易被破解。应该使用强加密算法（如bcrypt或PBKDF2）来存储密码散列。

6. 不安全的序列化和反序列化

string data = "Some data";
byte[] serializedData = JsonConvert.SerializeObject(data);
string deserializedData = JsonConvert.DeserializeObject<string>(serializedData);

解释: 使用JSON或其他序列化格式时，如果反序列化的数据来自不可信源，可能会导致对象注入攻击。

7. 资源管理不当

using (SqlConnection connection = new SqlConnection(connectionString))
{
    connection.Open();
    // ... 一些数据库操作
}
// 没有关闭连接

解释: 如果不正确地管理资源（如数据库连接），可能会导致资源泄漏或程序行为异常。

3、如何避免不安全代码

1. 输入验证: 始终验证和清理用户输入。
2. 使用参数化查询: 避免SQL注入。
3. 使用强加密: 对敏感数据使用强加密算法。
4. 边界检查: 对数组和缓冲区进行边界检查。
5. 资源管理: 使用using语句确保资源正确释放。
6. 安全性审核: 定期进行代码审查和安全性测试。

通过遵循这些最佳实践，可以显著减少代码中的安全隐患

4、编译不安全代码

为了编译不安全代码，您必须切换到命令行编译器指定 /unsafe 命令行。

例如，为了编译包含不安全代码的名为 prog1.cs 的程序，需在命令行中输入命令：

csc /unsafe prog1.cs

如果您使用的是 Visual Studio IDE，那么您需要在项目属性中启用不安全代码。

步骤如下：

• 通过双击资源管理器（Solution Explorer）中的属性（properties）节点，打开项目属性（project properties）。
• 点击 Build 标签页。
• 选择选项"Allow unsafe code"。

从小白到大佬，必须经过不安全和各种bug,这些才是送你到高手的帮手！