2.4　字符串漏洞緩解策略

由于長期以來字符串操作中的錯誤被公認是C和C++中緩沖區溢出問題的首要來源，因此人們已經設計了很多種緩解策略，其中包括：預防緩沖區溢出的發生；偵測緩沖區溢出并安全地恢復，使得漏洞利用企圖無法得逞。

與完全依賴一種給定的緩解策略相比，通常更好的做法是結合使用多種策略以提供更深入的防御措施。常見的做法是堅持使用一種安全的方式實現字符串操作（一種預防性策略），并且輔以一個或多個運行時偵測和恢復方案。