TOCTOU是time-of-check-to-time-of-use的缩写; TOCTTOU可发音为TOCK too。

TOCTOU是指计算机系统的资料与权限等状态的检查与使用之间,因为某特定状态在这段时间已改变所产生的软件漏洞。

TOCTOU是竞争危害 (race hazard) 又名竞态条件 (race condition)的一种。

微软安全部门主管Michael Howard称，最近新出的IE Bug漏洞属于一个和内存有关的“TOCTOU”bug。微软解释为何漏掉关键的IE Bug：Howard表示,只由重新检查程序代码,很难找出TOCTOU的漏洞。他还称，该bug未被程序员发现是因为他们没有被告知或教育明白这类问题，或者没有开发使用正确的测试工具。他们使用的“fuzzers”测试工具漏掉了这个关键的Bug。微软将升级他们的测试工具，同时加强开发者在"TOCTOU" bug方面的培训。