Soft_Job 板


LINE

作者AmosYang (泛用人型编码器)
看板Soft_Job
标题

Re: [心得][.NET] GetHashCode()

时间Sun Nov 27 03:11:03 2016
重构了这篇文章,拆开成几个小题目来谈、排版、整理後续讨论,应该在可读性上 有进步。 值得一提的是新加入的这篇文 * C# `System.Valuetype.GetHashCode()` 潜在效能、安全问题 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-valuetype.html ValueType 的 `GetHashCode() 预设实作是把所有栏位(field) 大锅炒成 杂凑(hash)值;有看过些说法主张这可能造成潜在的效能问题外,然而,更严 重的 是如其原码注解 所指出的,这多少会在某种程度上把敏感资讯透露出去 ,也就是有 **潜在的安全问题** 。 https://github.com/dotnet/coreclr/blob/release/1.1.0/src/vm/comutilnative.cpp#L2770-L2774 // The default implementation of GetHashCode() for all value types. // Note that this implementation reveals the value of the fields. // So if the value type contains any sensitive information it should // implement its own GetHashCode(). FCIMPL1(INT32, ValueTypeHelper::GetHashCode, Object* objUNSAFE) 是故,原码注解主张 若此 value type 含有敏感资讯,那它应该为 GetHashCode() 提供自己 的实作版本。 然而,很遗憾的, System.Valuetype.GetHashCode() 的官方文件 目前(2016-11-25)并没有特别提醒这件事。 更进一步的原始码追踪可参考这篇 * C# `GetHashCode()` 原始码 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-source-code.html :) ======================================================================== * 列表: http://www.30abysses.com/TWY/2016/11/21/index.html * C# `GetHashCode()` http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode.html * C# `GetHashCode()` 简单来说就是…… http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-explained.html * C# `GetHashCode()` 起源、守则、法则 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-origin-guidelines-rules.html * C# `GetHashCode()` 讨论 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-discussion.html * C# `GetHashCode()` 原始码 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-source-code.html * C# `System.Valuetype.GetHashCode()` 潜在效能、安全问题 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode-valuetype.html * C# `GetHashCode()` 系列文之缘起 http://www.30abysses.com/TWY/2016/11/21/c_sharp-gethashcode.meta.html -- 个人 杂谈、学习、英语、软体 https://www.facebook.com/tw.yang.30 https://www.facebook.com/30abysses/ https://twitter.com/twy30 http://www.30abysses.com/ --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 70.181.102.71 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1480187481.A.2C4.html ※ 编辑: AmosYang (70.181.102.71), 11/27/2016 03:12:27
1F:推 james732: 不过有可能从标准实作算出的hash去倒推特定的资料吗? 11/27 14:22




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Tech_Job站内搜寻

TOP