在軟件開發中,檢查時間到使用時間(TOCTOU、TOCTTOU或TOC/TOU)是一類由涉及檢查系統一部分狀態的競爭條件引起的軟件錯誤(例如安全憑證)以及該檢查結果的使用。
防止 TOCTOU [編輯]
儘管概念很簡單,但 TOCTOU 競爭條件很難避免和消除。一種通用技術是使用異常處理而不是檢查,在 EAFP 的哲學下——“請求寬恕比許可更容易”而不是 LBYL——“跳之前先看看”——在這種情況下沒有檢查和失敗在使用時通過異常檢測到要保持的假設。
文件鎖定是防止單個文件競爭條件的常用技術,但它沒有擴展到文件系統命名空間和其他元數據,鎖定也不適用於網絡文件系統,並且不能防止 TOCTOU 競爭條件。
資料來源:https://en.wikipedia.org/wiki/Time-of-check_to_time-of-use
