C/C++中容易造成缓冲区溢出的函数

最新推荐文章于 2022-01-18 15:04:54 发布
最新推荐文章于 2022-01-18 15:04:54 发布
阅读量8.5k 收藏 58
点赞数 10
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOU_IT/article/details/89321475
版权

1、strcpy():字符串复制

2、strcat():字符串连接

3、gets():从输入流读取字符串到缓冲区

4、sprintf():打印字符串到缓冲区

5、vsprintf():打印字符串到缓冲区

6、scanf系列:从输入流读取格式化字符

7、strdup():字符串复制

1、strcpy():字符串复制

  • 原型:char *strcpy(char *dest, const char *src);
  • 功能:把src所指由'\0'结束的字符串复制到dest所指的数组中。
  • 说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
  • 返回:指向dest的指针。

    当src串长度>dest串长度时,程序仍会将整个src串复制到dest区域,可是dest数组已发生溢出。因此会导致dest栈空间溢出以致产生崩溃异常。

2、strcat():字符串连接

  • 函数原型:char* strcat(char* des, char* src)。
  • 函数功能:把src所指向的字符添加到dest结尾处(覆盖原dest结尾处的'\0'),并添加新的'\0'。
  • 说明:des 和 src 所指内存区域不可以重叠且 des 必须有足够的空间来容纳 src 的字符串。
  • 返回值:指向des的指针

    strcat函数常见的错误就是数组越界,即两个字符串连接后,长度超过第一个字符串数组定义的长度,导致越界。

3、gets():从输入流读取字符串到缓冲区

  • 函数原型:char *gets(char *string)
  • 函数功能:从输入流中读取字符串存在string中
  • 返回值:若成功则返回string的指针,否则返回NULL。

    注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出的安全性问题,导致程序崩溃,可以使用fgets()代替。

4、sprintf():打印字符串到缓冲区

  • 函数原型:int sprintf( char *buffer, const char *format [, argument,...] )
  • 函数功能:sprintf与printf函数的区别:二者功能相似,但是sprintf函数打印到字符串中,而printf函数打印输出到屏幕上
  • 返回值:成功则返回参数buffer字符串长度,失败则返回-1,错误原因存于errno 中。

注意:C语言对数组进行操作时并不检测数组的长度,如果buffer的长度不够,sprintf()很容易造成缓冲区溢出,带来意想不到的后果。使用snprintf()来代替sprintf()将能够很好的解决这个问题。

5、vsprintf():打印字符串到缓冲区

  • 函数原型:int vsprintf(char *str, const char *format, va_list arg)
  • 函数功能:根据参数format 字符串来转换并格式化数据, 然后将结果复制到参数str 所指的字符串数组, 直到出现字符串结束('\0')为止,它们可以用直接的方式模仿 strcpy() 行为。
  • 返回值:如果成功,则返回写入的字符总数,否则返回一个负数。

 注意:由于不检查字符串长度,这个函数也容易造成缓冲区溢出。

6、scanf系列:从输入流读取格式化字符

    scanf系列的函数也设计得很差。在这种情况下,目的地缓冲区会发生溢出。

  • scanf():从控制台输入 ,函数原型:int scanf(格式化字符串,输入列表);
  • sscanf():  从指定字符串输入,函数原型:int sscanf(字符串指针, 格式化字符串, 输入列表 );
  • fscanf() :从文件输入 ,函数原型:int fscanf(文件指针,格式字符串,输入列表);
  • vfscanf() : 在fscanf基础上增加了一个参数:va_list  
  • vscanf(): 在scanf基础上增加了一个参数 :va_list  
  • vsscanf():在sscanf基础上增加了一个参数 :va_list  

7、strdup():字符串复制

  • 函数原型:char *strdup(const char *s);
  • 函数功能:拷贝字符串s的一个副本,由函数返回值返回,这个副本有自己的内存空间,和s没有关联。strdup函数复制一个字符串,使用完后,要使用delete函数删除在函数中动态申请的内存,strdup函数的参数不能为NULL,一旦为NULL,就会报段错误,因为该函数包括了strlen函数,而该函数参数不能是NULL。
  • 返回值:返回拷贝的字符串地址

    strdup()的源码如下:

char * __strdup(const char *s)
{
   size_t  len = strlen(s) +1;
   void *new = malloc(len);
   if (new == NULL)
      return NULL;
   return (char *)memecpy(new,s,len);
}

    strdup会自动分配内存空间,并复制字符串。但strdup只malloc了内存,并没有释放。释放strdup内部动态分配的内存需要由调用者去做,如果调用者忘记free,则容易造成内存泄露。strdup与strcpy函数的区别如下:

  • strcpy函数:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间
  • strdup函数返回指向被复制的字符串的指针,所需空间由malloc()函数分配且可以由free()函数释放。
  • stdrup可以直接把要复制的内容复制给没有初始化的指针,因为它会自动分配空间给目的指针。strcpy的目的指针一定是已经分配好的内存指针。

参考:https://blog.csdn.net/eastlhu/article/details/28302647

蓬莱道人
关注
专栏目录
C/C++缓冲区溢出问题及解决方案
DarcyCode的博客
09-05 1447
缓冲区溢出是一种常见的安全漏洞,但通过合理的编码技巧和使用安全函数,我们可以有效地预防和解决这个问题。在编程,我们应该始终注意缓冲区的大小,并采取适当的措施来确保数据不会超出缓冲区的容量。此外,使用安全函数库也是一种可行的选择,它们提供了更高级的保护机制,帮助我们预防缓冲区溢出和其他安全问题的发生。当写入的数据超过缓冲区的容量时,多余的数据将溢出到相邻的内存区域,导致内存损坏和安全问题。函数,我们限制了复制的最大长度为缓冲区大小减1,并手动在缓冲区末尾添加了字符串结束符。这样可以确保不会发生缓冲区溢出
缓冲区溢出原理
石海(嵌入式)
11-03 1019
缓冲区溢出的原因是由于字符串处理函数(gets等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据。 程序在内存的存储如图所示:程序是从内存低端向内存高端按顺序执行的,堆栈的生长方向与内存的生长方向相反,因 此在堆栈压入的数据超过预先给堆栈分配的容量时,就会出现堆栈溢出,从而使得程序运行失败; 如果发生栈溢出的是大型程序还有可能会导致系统崩溃。 看一段简单程序的执行过程
C的危险函数(缓冲区溢出)
Quartz's Blog
08-17 3582
导言C语言,自创始以来,到现在经久不衰。虽然C你只好自己造轮子,由于C语言允许直接访问物理地址,可以直接对硬件进行操作,因此它既具有高级语言的功能,又具有低级语言的特性。所以有可移植的汇编之称。 可是也在这些直接对内存的访问,导致了危险的发生。 有了自由也就多了混乱 ————某斯基
C/C++容易造成内存溢出的函数
syflyhua的专栏
07-07 1468
1.strcpy() strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦! 建议使用strncpy. 2.strcat() strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更
警惕缓冲区溢出(C那些不安全的库函数
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库的许多字符串处理和IO流读取函数导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
缓冲区溢出还是问题吗?C++/CLI安全编码
行风
05-16 1047
from:http://dotnet.chinaitlab.com/VCNET/712748.html        C++/CLI是对C++的一个扩展,其对所有类型,包括标准C++类,都添加了对属性、事件、垃圾回收、及泛型的支持。   Visual C++ 2005扩展了对使用C++/CLI(通用语言基础结构)开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持,而C++/CLI是对C++
c/c++ 缓冲区溢出
資料為我做事
02-15 1427
在 C 和 C++ ,缓冲区通常是使用数组和诸如 malloc() 和 new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。   在几乎所有计算机语言,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和...
C/C++编程缓冲区溢出:威胁与防范策略
缓冲区溢出问题的根源主要在于不安全的编程实践,例如C语言标准库的一些函数,如strcpy(), strcat(), sprintf(), gets(), 和 scanf(),这些函数在处理用户输入或动态内存时,如果没有正确管理缓冲区大小,就可能...
VC++利用/GS开关防止缓冲区溢出
07-26
在C/C++编程缓冲区溢出通常源于复制操作:将一个内存区域的内容复制到另一个较小的内存区域。例如: ```c char* source = "A reasonably long string"; char dest[10]; ::strcpy(dest, source); ``` 在这个...
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
C++缓冲区溢出实验
11-13
C++缓冲区溢出实验 war-ftp1.65 OllyDBG patternCreate.pl patternOffset.pl
C/C++的mem函数和strcopy函数的区别和应用
09-01
在C/C++编程,`mem`系列函数和`strcopy`函数是非常重要的内存操作工具。这些函数在处理内存拷贝、...在实际编程,应根据具体需求选择合适的函数,同时要注意内存安全,避免可能导致缓冲区溢出或其他错误的操作。
c/c++ 溢出、越界、泄漏个人小结
kevin的博客
05-28 6196
1.溢出c/c++溢出是指进行拷贝操作时接收的buf小于原buf产生的现象,分为栈溢出和内存溢出1)栈溢出a.栈溢出是指函数的局部变量造成的溢出(注:函数形参和函数的局部变量存放在栈上)栈的大小通常是1M-2M,所以栈溢出包含两种情况,一是分配的的大小超过栈的最大值,二是分配的大小没有超过最大值,但是接收的buf比原buf小例子1:(分配的的大小超过栈的最大值)void{char a[999...
关于C++代码缓冲区溢出
u013696062的专栏
05-05 3859
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。   从程序的角度来看,缓
C++入门——缓冲区溢出
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是与所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区植入超长字符串,这是可能会出
安全函数缓冲区溢出
xuxuluo的博客
01-18 2538
公司的大佬说之前某大厂为了安全函数的替换耗资10亿美金。可想安全很重要,安全函数很重要,对于我们做系统软件的来说很重要。 为什么要替换成安全函数,这里面就涉及到了一种漏洞攻击,缓冲区溢出攻击。 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为**“堆栈”**,在各个.
C编程时可能会引起溢出的相关函数
jiahehao的专栏
10-22 840
Gets 最危险 使用 fgets(buf, size, stdin)。对gets函数的使用几乎总会造成问题Strcpy 很危险 建议改为使用 strncpy函数Strcat 很危险 建议改为使用 strncat函数 Sprintf 很危险 建议改为snprintf函数,或使用精度说明符Scanf 很危险 使用精度说明符,或自己进行解析
gets()函数(转自 C语言文网)
weixin_30693183的博客
07-30 481
头文件:#include <stdio.h>gets()函数用于从缓冲区读取字符串,其原型如下: char *gets(char *string);gets()函数从流读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string。【返回值】若成功则返回string的指针,否则返回NULL。注意:由于gets()不检查...
C++二进制、字符串、十六进制、十进制之间的转换
热门推荐
蓬莱道人的博客
04-06 5万+
1、十进制和二进制相互转换 2、字符串和二进制相互转换 3、字符串和十进制相互转换 4、十进制和十六进制相互转换 5、二进制和十六进制 1、十进制和二进制相互转换 (1)十进制转二进制 int a = 10; bitset<10> bit(a); cout << bit << endl; 输出:0000001010 (2)二进制转十进制 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值