C/C++中容易造成缓冲区溢出的函数

最新推荐文章于 2024-05-04 15:49:17 发布
最新推荐文章于 2024-05-04 15:49:17 发布
阅读量8.2k 收藏 56
点赞数 10
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOU_IT/article/details/89321475
版权

1、strcpy():字符串复制

2、strcat():字符串连接

3、gets():从输入流读取字符串到缓冲区

4、sprintf():打印字符串到缓冲区

5、vsprintf():打印字符串到缓冲区

6、scanf系列:从输入流读取格式化字符

7、strdup():字符串复制

1、strcpy():字符串复制

  • 原型:char *strcpy(char *dest, const char *src);
  • 功能:把src所指由'\0'结束的字符串复制到dest所指的数组中。
  • 说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
  • 返回:指向dest的指针。

    当src串长度>dest串长度时,程序仍会将整个src串复制到dest区域,可是dest数组已发生溢出。因此会导致dest栈空间溢出以致产生崩溃异常。

2、strcat():字符串连接

  • 函数原型:char* strcat(char* des, char* src)。
  • 函数功能:把src所指向的字符添加到dest结尾处(覆盖原dest结尾处的'\0'),并添加新的'\0'。
  • 说明:des 和 src 所指内存区域不可以重叠且 des 必须有足够的空间来容纳 src 的字符串。
  • 返回值:指向des的指针

    strcat函数常见的错误就是数组越界,即两个字符串连接后,长度超过第一个字符串数组定义的长度,导致越界。

3、gets():从输入流读取字符串到缓冲区

  • 函数原型:char *gets(char *string)
  • 函数功能:从输入流中读取字符串存在string中
  • 返回值:若成功则返回string的指针,否则返回NULL。

    注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出的安全性问题,导致程序崩溃,可以使用fgets()代替。

4、sprintf():打印字符串到缓冲区

  • 函数原型:int sprintf( char *buffer, const char *format [, argument,...] )
  • 函数功能:sprintf与printf函数的区别:二者功能相似,但是sprintf函数打印到字符串中,而printf函数打印输出到屏幕上
  • 返回值:成功则返回参数buffer字符串长度,失败则返回-1,错误原因存于errno 中。

注意:C语言对数组进行操作时并不检测数组的长度,如果buffer的长度不够,sprintf()很容易造成缓冲区溢出,带来意想不到的后果。使用snprintf()来代替sprintf()将能够很好的解决这个问题。

5、vsprintf():打印字符串到缓冲区

  • 函数原型:int vsprintf(char *str, const char *format, va_list arg)
  • 函数功能:根据参数format 字符串来转换并格式化数据, 然后将结果复制到参数str 所指的字符串数组, 直到出现字符串结束('\0')为止,它们可以用直接的方式模仿 strcpy() 行为。
  • 返回值:如果成功,则返回写入的字符总数,否则返回一个负数。

 注意:由于不检查字符串长度,这个函数也容易造成缓冲区溢出。

6、scanf系列:从输入流读取格式化字符

    scanf系列的函数也设计得很差。在这种情况下,目的地缓冲区会发生溢出。

  • scanf():从控制台输入 ,函数原型:int scanf(格式化字符串,输入列表);
  • sscanf():  从指定字符串输入,函数原型:int sscanf(字符串指针, 格式化字符串, 输入列表 );
  • fscanf() :从文件输入 ,函数原型:int fscanf(文件指针,格式字符串,输入列表);
  • vfscanf() : 在fscanf基础上增加了一个参数:va_list  
  • vscanf(): 在scanf基础上增加了一个参数 :va_list  
  • vsscanf():在sscanf基础上增加了一个参数 :va_list  

7、strdup():字符串复制

  • 函数原型:char *strdup(const char *s);
  • 函数功能:拷贝字符串s的一个副本,由函数返回值返回,这个副本有自己的内存空间,和s没有关联。strdup函数复制一个字符串,使用完后,要使用delete函数删除在函数中动态申请的内存,strdup函数的参数不能为NULL,一旦为NULL,就会报段错误,因为该函数包括了strlen函数,而该函数参数不能是NULL。
  • 返回值:返回拷贝的字符串地址

    strdup()的源码如下:

char * __strdup(const char *s)
{
   size_t  len = strlen(s) +1;
   void *new = malloc(len);
   if (new == NULL)
      return NULL;
   return (char *)memecpy(new,s,len);
}

    strdup会自动分配内存空间,并复制字符串。但strdup只malloc了内存,并没有释放。释放strdup内部动态分配的内存需要由调用者去做,如果调用者忘记free,则容易造成内存泄露。strdup与strcpy函数的区别如下:

  • strcpy函数:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间
  • strdup函数返回指向被复制的字符串的指针,所需空间由malloc()函数分配且可以由free()函数释放。
  • stdrup可以直接把要复制的内容复制给没有初始化的指针,因为它会自动分配空间给目的指针。strcpy的目的指针一定是已经分配好的内存指针。

参考:https://blog.csdn.net/eastlhu/article/details/28302647

蓬莱道人
关注
  • 10
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++入门——缓冲区溢出
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是与所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区植入超长字符串,这是可能会出
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4418
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
C++读写缓冲区溢出解决方法,包含解决思路、解决方法、代码示例
最新发布
PythonAigc的博客
05-04 585
C++缓冲区溢出是一个严重的安全问题,它通常发生在将数据写入固定大小的缓冲区时,而没有正确地检查数据的长度或缓冲区的大小。这可能导致数据覆盖相邻的内存区域,可能包括程序的其他部分或系统数据,从而导致程序崩溃、数据损坏或更严重的安全漏洞。 ### 解决思路 1. **边界检查**:在写入缓冲区之前,始终检查数据的长度是否超过缓冲区的大小。 2. **使用安全函数**:使用标准库的安全函数,如`snprintf`、`strncat`、`fgets`等,它们接受一个额外的参数来指定缓冲区的大小。 3.
c语言 指针溢出,[转载]C语言防止缓冲区溢出方法
weixin_34188576的博客
05-24 1476
C语言使用直接的内存访问,缓冲区溢出是经常出现的安全问题。下面将介绍常见的缓冲区溢出,及防止方法。1、判断边界例程序:void outstr(int a[10]){for(i=0;a[i]!=0&&i<10;i++){printf("%d\n",a[i]);}}当i=10时,判断i<10同时需要判断a[i]!=0,此时a[10]已经访问到非法区域,可能引起缓冲区溢出问题...
gets()函数(转自 C语言文网)
weixin_30693183的博客
07-30 459
头文件:#include <stdio.h>gets()函数用于从缓冲区读取字符串,其原型如下: char *gets(char *string);gets()函数从流读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string。【返回值】若成功则返回string的指针,否则返回NULL。注意:由于gets()不检查...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
缓冲区溢出是一种常见的软件安全漏洞,主要发生在使用C或C++编程语言编写的程序。这些语言允许程序员直接操作内存,如果没有适当的边界检查,就会引发溢出问题。当程序试图将超过预定长度的数据写入缓冲区时,超出...
缓冲区溢出
01-08
缓冲区溢出是计算机编程的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发的核心问题,因为溢出可能导致数据丢失、程序崩溃,甚至允许...
缓冲区溢出实验
10-29
缓冲区溢出是计算机科学一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出(Buffer Overflow)是指程序...
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计缓冲区溢出是其最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
C++字符串拷贝与缓冲区溢出
lsldd的专栏
10-14 8764
对于常用的字符串拷贝函数,常用的有:Ansi版本如下:strcpy, strncpy, strcpy_s, strncpy_s, StringCbCopyUnicode版本为:wcscpy,wcsncpy,wcsncpy_s,wcsncpy_s,StringCbCopyW其最后一个为Windows的API,其余为c运行时函数。这些函数完成的功能是一样的,然而本质上却有极大
C/C++容易造成内存溢出的函数
syflyhua的专栏
07-07 1418
1.strcpy() strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦! 建议使用strncpy. 2.strcat() strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更
C++内存泄漏,内存溢出区别及检查方法
顺其自然~专栏
05-18 4230
c/c++内存泄露和内存溢出的区别 内存泄漏的几种情况: 1. 在类的构造函数和析构函数没有匹配的调用new和delete函数 两种情况下会出现这种内存泄露:一是在堆里创建了对象占用了内存,但是没有显示地释放对象占用的内存;二是在类的构造函数动态的分配了内存,但是在析构函数没有释放内存或者没有正确的释放内存 2.没有正确地清除嵌套的对象指针 3.在释放对象数组时在delete没有使用方括号 方括号是告诉编译器这个指针指向的是一个对象数组,同时也告诉编译器正确的对象地址值并...
C++编程内存溢出问题
Esther_lq的博客
11-02 5483
转载自另一篇博客:http://blog.chinaunix.net/uid-8318378-id-2032222.html 1.        良好的编程习惯是预防内存漏洞的根本 2.       正确申请和释放内存空间。 3.       记得在每个可能的出口检查指针 一、为什么会出现内存溢出问题? 导致内存溢出问题的原因有
C/C++: 整数溢出(Integer Overflow)
热门推荐
Lee's Blog
11-06 3万+
一、引子 首先,我们来看一段代码: #include &lt;stdio.h&gt; int main(int argc, char **argv) { unsigned short int a; signed short int b; a = 50000; b = 50000; printf("\n a = %d \t b = %d \n", ...
C/C++开大数组溢出问题
kirito____的博客
04-17 1144
全局数组与局部数组 遇到了一个奇奇怪怪的问题,一个大数组开在main里报溢出,开成全局的却没问题。起初我还以为是dev编译器的问题。后面换成了VS还是报错。耿耿于怀。 说的大概是这样的情况 #include<iostream> using namespace std; int main() { int dis[80000]; //代码 } 以上代码报溢出 和 #include<iostream> using namespace st...
详解c/c++的符号类型溢出、符号转换
Mr_fightingboy的博客
07-18 1088
         在平时的学习,总会遇到一些符号位扩展的问题,之前一直没弄清楚,现在重新找了相关资料,总结如下: 首先如果所取的类型值,溢出,会发生什么情况?        先讨论有符号类型,以char为例,因为char类型范围在-128-127;当char a=128会发生什么?因为a=127的补码为:01111111;则128二进制码为:10000000,转换过来就为-128, 有图,...
警惕缓冲区溢出(C那些不安全的库函数
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库的许多字符串处理和IO流读取函数导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
C的危险函数(缓冲区溢出)
Quartz's Blog
08-17 3530
导言C语言,自创始以来,到现在经久不衰。虽然C你只好自己造轮子,由于C语言允许直接访问物理地址,可以直接对硬件进行操作,因此它既具有高级语言的功能,又具有低级语言的特性。所以有可移植的汇编之称。 可是也在这些直接对内存的访问,导致了危险的发生。 有了自由也就多了混乱 ————某斯基
c++:写入时缓冲区溢出
06-10
你可以使用C++标准库函数来帮助你处理缓冲区溢出问题。例如,你可以使用`std::string`类来管理字符串缓冲区,使用`std::vector`类来管理动态分配的缓冲区。 另外,你还可以使用`std::snprintf`和`std::sprintf`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值