NAZWA

       bzero, explicit_bzero - zeruje łańcuch bajtów

BIBLIOTEKA

       Standardowa biblioteka C (libc, -lc)

SKŁADNIA

       #include <strings.h>

       void bzero(void s[.n], size_t n);

       #include <string.h>

       void explicit_bzero(void s[.n], size_t n);

OPIS

       Funkcja  bzero()  usuwa dane w n bajtach pamięci, zaczynając od położenia wskazanego przez
       s, zapisując do tego obszaru zera (bajty zawierające '\0').

       Funkcja explicit_bzero() wykonuje to samo zadanie co bzero(). Różni się od bzero() tym, że
       występuje  tu  gwarancja,  iż  operacja  usuwania  nie  zostanie  pominięta  ze względu na
       wydedukowanie przez optymalizacje kompilatora, że jest „niepotrzebna”.

WARTOŚĆ ZWRACANA

       Brak.

ATRYBUTY

       Informacje  o  pojęciach  używanych  w  tym  rozdziale   można   znaleźć   w   podręczniku
       attributes(7).

       ┌────────────────────────────────────────────────┬────────────────────────┬───────────────┐
       │Interfejs                                       │ Atrybut                │ Wartość       │
       ├────────────────────────────────────────────────┼────────────────────────┼───────────────┤
       │bzero(), explicit_bzero()                       │ Bezpieczeństwo wątkowe │ MT-bezpieczne │
       └────────────────────────────────────────────────┴────────────────────────┴───────────────┘

STANDARDY

       Brak.

HISTORIA

       explicit_bzero()
              glibc 2.25.

              Funkcja  explicit_bzero()  jest  rozszerzeniem  niestandardowym,  obecnym również w
              niektórych  BSD.  Niektóre  inne  implementacje  posiadają  podobną   funkcję   np.
              memset_explicit() lub memset_s().

       bzero()
              4.3BSD.

              Oznaczone jako LEGACY (przestarzałe) w POSIX.1-2001. Usunięta w POSIX.1-2008.

UWAGI

       Funkcja  explicit_bzero()  odpowiada  na  problem,  na  który  mogą  natknąć się aplikacje
       zwracające  uwagę  na  bezpieczeństwo,  przy  używaniu  bzero():  jeśli  kompilator   może
       wywnioskować, że położenie, które ma zostać wyzerowane, nie będzie nigdy więcej osiągnięte
       przez program correct, może zupełnie usunąć wywołanie  bzero().  Jest  to  problemem,  gdy
       wywołanie  bzero() miało usunąć wrażliwe dane (np. hasła), aby zapobiec możliwości wycieku
       danych przez niepoprawny lub przełamany program. Wywołania do explicit_bzero()  nigdy  nie
       są optymalizowane przez kompilator.

       Funkcja explicit_bzero() nie rozwiązuje jednak wszystkich problemów związanych z usuwaniem
       wrażliwych danych:

       •  Funkcja explicit_bzero() nie  gwarantuje  całkowitego  usunięcia  wrażliwych  danych  z
          pamięci  (jest  to prawdziwe również w przypadku bzero()). Kopie wrażliwych danych mogą
          być na przykład przechowywane w rejestrze i w przestrzeniach „scratch”  stosu.  Funkcja
          explicit_bzero() nie jest świadoma ich istnienia i nie może ich usunąć.

       •  W  niektórych  okolicznościach,  explicit_bzero()  może pogorszyć bezpieczeństwo. Jeśli
          kompilator dojdzie  do  wniosku,  że  zmienna  przechowująca  wrażliwe  dane  może  być
          zoptymalizowana przez przechowanie w rejestrze (ponieważ jest na tyle mała, że może się
          zmieścić w rejestrze, a do pobrania adresu zmiennej nie jest  konieczne  operacja  inna
          niż  wywołanie  explicit_bzero()),  to  wywołanie  explicit_bzero()  wymusi skopiowanie
          danych z rejestru do położenia w RAM-ie,  które  jest  następnie  niezwłocznie  usuwane
          (natomiast kopia w rejestrze pozostaje nienaruszona). Problemem jest tu fakt, że dane w
          RAM-ie mogą być łatwiej odsłonięte przez błąd, niż dane w  rejestrze,  zatem  wywołanie
          explicit_bzero()  tworzy  krótkie okno czasowe, gdy wrażliwe dane są bardziej narażone,
          niż byłyby gdyby nie próbowano usunąć danych.

       Proszę  zauważyć,  że  deklarowanie  wrażliwych  zmiennych  kwalifikatorem  volatile   nie
       eliminuje  powyższych  problemów.  W rzeczywistości pogarsza je, ponieważ może na przykład
       wymusić sytuację, gdy zmienna, która  zostałaby  zoptymalizowana  do  rejestru,  będzie  w
       zamian utrzymywana w (bardziej narażonej) pamięci RAM, przez cały swój okres istnienia.

       Jednak  pomimo  powyższych  detali,  aplikacje  zwracające uwagę na bezpieczeństwo powinny
       raczej korzystać z explicit_bzero(), niż  tego  nie  robić.  Deweloperzy  explicit_bzero()
       spodziewają się, że przyszłe kompilatory będą rozpoznawały wywołania do explicit_bzero() i
       podejmą kroki, aby upewnić się, że wszystkie kopie wrażliwych danych zostały  usunięte,  w
       tym także kopie w rejestrze i w obszarach „scratch” stosu.

ZOBACZ TAKŻE

       bstring(3), memset(3), swab(3)

TŁUMACZENIE

       Autorami   polskiego   tłumaczenia   niniejszej   strony   podręcznika   są:  Adam  Byrtek
       <alpha@irc.pl>,  Andrzej   Krzysztofowicz   <ankry@green.mf.pg.gda.pl>,   Robert   Luberda
       <robert@debian.org> i Michał Kułach <michal.kulach@gmail.com>

       Niniejsze  tłumaczenie  jest  wolną  dokumentacją. Bliższe informacje o warunkach licencji
       można   uzyskać   zapoznając   się   z   GNU   General   Public   License   w   wersji   3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩   lub   nowszej.   Nie  przyjmuje  się  ŻADNEJ
       ODPOWIEDZIALNOŚCI.

       Błędy w tłumaczeniu  strony  podręcznika  prosimy  zgłaszać  na  adres  listy  dyskusyjnej
       ⟨manpages-pl-list@lists.sourceforge.net⟩.