编写安全的应用程序要带着谨慎和略有悲观的生活观点。程序应该本着 “最小特权”的原则运行,这样就不会有带着大于足够能完成 其功能的权限的进程在运行。预先测试的代码应该随时可以重用以避免遇到 一些本已经修复的通常错误。
UNIX®环境的陷阱之一就是很容易的制造一个稳健环境的假象。程序 应该永远不要相信用户的输入(以各种形式),系统资源,进程间通讯,或者 触发事件的时钟。UNIX进程不是同步运行,所以逻辑操作很少是原子类型。
