C 메모리 종합: 안전한 코드 원칙

1. strcpy/strcat/sprintf/gets 절대 사용 X
   → snprintf/strncpy + 명시적 \0 종료

2. 모든 malloc → free 한 쌍
   → free 후 NULL 설정 (SAFE_FREE 매크로)

3. NULL 검사 + 경계 검사 항상
   → assert + 명시적 if (p != NULL)

4. printf 포맷 스트링은 const literal
   → printf("%s", user_input)

5. 정수 산술 시 오버플로우 검사
   → __builtin_*_overflow 또는 SafeMath

6. 컴파일 옵션 보안 강화
   → -O2 -fstack-protector-strong -fpie -pie
     -D_FORTIFY_SOURCE=2 -Wformat=2

7. ASan/UBSan/MSan으로 자동 탐지
   → 개발/CI에서 항상 활성

8. 정적 분석 도구
   → cppcheck, clang-analyzer, Coverity

9. 코드 리뷰 — 메모리 관련 항상 체크
   → 모든 PR에 메모리 안전 검토

10. 새 코드는 가능하면 Rust/Go
    → 메모리 안전이 컴파일러 보장

// 기존 위험 → 안전 대체

// 문자열 복사
strcpy(d, s)         → snprintf(d, sizeof d, "%s", s)
strcat(d, s)         → snprintf(d + strlen(d), sizeof d - strlen(d), "%s", s)

// 입력
gets(d)              → fgets(d, sizeof d, stdin)
scanf("%s", d)       → scanf("%63s", d)  // 크기 명시

// 출력
sprintf(d, fmt, ...) → snprintf(d, sizeof d, fmt, ...)

// 메모리
free(p) 후 사용      → SAFE_FREE 매크로
malloc(n*s)          → calloc(n, s) 또는 size 검증

// 비교
a == b (문자열)      → strcmp(a, b) == 0

// 변환
atoi(s)              → strtol(s, &end, 10) + 에러 검사

// Rust는 메모리 안전을 컴파일러가 보장
// 1. 소유권 (Ownership) — 한 번에 한 소유자
// 2. 차용 (Borrowing) — 가변 1개 또는 불변 N개
// 3. 수명 (Lifetimes) — dangling reference 차단

fn main() {
    let s = String::from("hello");
    let r = &s;          // 빌림
    println!("{}", r);   // OK

    let mut s2 = String::from("world");
    let r1 = &s2;        // 불변 빌림
    let r2 = &s2;        // OK (불변 다중)
    // let r3 = &mut s2;  // 컴파일 에러 — 가변과 불변 동시 X
    println!("{} {}", r1, r2);
}

// 결과:
// - 컴파일 시점에 모든 메모리 안전 검증
// - 런타임 오버헤드 0
// - C와 동등 성능 + 안전성

// Go는 GC + 안전한 포인터로 해결
// 1. 자동 메모리 관리 (GC)
// 2. 배열 경계 검사 자동
// 3. nil 검사 강제
// 4. 동시성 안전 (channel, mutex)

package main

func main() {
    arr := []int{1, 2, 3}
    // arr[10]  // 런타임 panic: index out of range
    _ = arr[2]
}

// 트레이드오프:
// - GC 일시 정지 (수 ms ~ 수십 ms)
// - 임베디드/시스템 프로그래밍 부적합
// - 성능 약간 손해 (보통 C의 70~90%)

1. 의존성 라이브러리는 C/C++ 작성
   numpy, pandas, OpenSSL, libxml2, ...
   → 이들의 취약점이 Python/JS 앱 영향

2. 시스템 호출
   파일/네트워크/IPC 모두 C 인터페이스
   → 부적절한 사용으로 메모리 문제

3. AOT/JIT 컴파일러
   V8(Chrome), CPython, .NET CLR — 모두 C++
   → 이들의 UAF가 사용자 앱에 영향

4. 커리어 발전
   시니어 → 시스템 이해 → 디버깅 능력 핵심
   → C 메모리 모델 이해는 차별화

5. 코딩 테스트·면접
   메모리 모델·복잡도 질문 빈번
   → 시니어 면접 통과 능력

1. 본 트랙 12챕터 — 기본 이해
2. 백준 / Codeforces C 문제 30개 — 손에 익히기
3. The C Programming Language (K&R) — 클래식
4. Hacking: The Art of Exploitation — 실전 보안 이해
5. CTF 워게임 — pwnable.kr, picoCTF — 실전 경험
6. OSCP 도전 — 침투 테스트 인증
7. Rust 학습 — 메모리 안전의 미래

📚 책
- "K&R C 프로그래밍" — Brian Kernighan
- "C Programming: A Modern Approach" — K. N. King
- "Hacking: The Art of Exploitation" — Jon Erickson
- "Computer Systems: A Programmer's Perspective" — Bryant

🎥 강의
- CS50 (Harvard, 무료)
- Programming in C (NPTEL)
- Beej's Guide to C Programming (무료 온라인)

💻 실전
- pwnable.kr — 한국 CTF 워게임 (입문)
- pwnable.tw — 한국 CTF (중급)
- picoCTF — 미국 (입문~중급)
- HackTheBox — 글로벌 (중상급)

🛠️ 도구
- gcc + clang
- valgrind, ASan, MSan, UBSan
- cppcheck, clang-tidy
- pwntools (CTF 라이브러리)
- gdb + pwndbg/peda

□ printf/변수/타입/gcc 컴파일 ✅
□ 배열·문자열·\0 종료·strcpy 위험 ✅
□ 포인터·&·*·역참조 ✅
□ 포인터 산술·sizeof·메모리 레이아웃 ✅
□ 스택 vs 힙·메모리 영역 ✅
□ malloc/free·valgrind ✅
□ 버퍼 오버플로우·snprintf·canary ✅
□ 포맷 스트링 취약점·하드코딩 ✅
□ UAF·double free·SAFE_FREE 매크로 ✅
□ 정수 오버플로우·SafeMath·UBSan ✅
□ ASLR·DEP·Stack Canary·ROP ✅
□ 안전 코드 10원칙·Rust/Go 비교 ✅

1. 화이트햇 보안 트랙 다른 모듈 (CH.10~78)
2. AI Orchestration 트랙 — LangChain/LangGraph
3. 실전 서비스 개발 트랙 — 스택 칵테일
4. CTF 워게임 도전 — pwnable.kr
5. OSCP 학습 — 1년 준비

"C 메모리 모델을 이해하면 모든 언어를 깊이 이해할 수 있다."

Python의 list가 어떻게 동적 확장되는가
JavaScript의 V8이 메모리를 어떻게 관리하는가
React의 상태 변경이 메모리에 어떤 영향을 주는가

→ 모든 답이 C 메모리 모델로 귀결.

⚠️ 마지막 강조:
- 모든 코드는 본인 소유 / 허가된 환경에서만 실행
- 정보통신망법 48조 (5년 이하 징역)
- CTF/Bug Bounty/본인 시스템만 합법