memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )

已于 2023-12-24 17:47:17 修改
阅读量2.9w 收藏 64
点赞数 11
分类专栏: C/C++ 文章标签: c++ c语言
于 2022-03-31 10:57:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StoryZX/article/details/123866245
版权

本文主要对带有 _s 的这类 安全 函数(如 memcpy_s)进行简单介绍,以及如何在自己的 Linux 开发环境中使用这些函数。

文章目录

1. 引入这类安全函数

  最近在写程序时,涉及内存拷贝的问题,比如我这里有三个字符类型数组 a、b、c,可以理解为三个缓冲区,其中 a 和 b 中的 内容需要根据 c 中的内容进行构建,a 取其中的前半段,b 取其中的后半段,需要取的长度已知。
  显然,这里可以使用内存拷贝函数 memcpy。你知道从 c 缓冲区的那个地方开始,到哪里结束应该给 a 缓冲区和 b 缓冲区,使用 memcpy 进行定长拷贝,这种做法很便捷。但是,我却被同事告知这种做法不是很安全,应当使用 memcpy_s 函数来进行定长(内存)拷贝。那我心里就产生了一个疑问:为什么这些函数更加安全,标准库却没有引入呢?
  随即,我发现不仅仅有 memcpy_s,还有很多类似的函数,如:strncpy_s、memmove_s、memset_s、snprintf_s、strcpy_s 等等,有这么一类函数的存在,他们被称之为 C 的安全库函数,但是却不在标准库中,标准库中的这些函数,都是不带有 _s 的。

2. 安全类函数介绍
2.1 这类函数的背景

  这类所谓的安全函数最初是由微软( Microsoft )为 Windows 平台实现的,其官方名字为 Safe C Library,见其官网 ,这里有这些函数的详细介绍,以及函数实现的文件依赖图( Include dependency graph )。但是有很多组织机构是反对将这些纳入 C 标准库中的,尽管最终微软说服 C 标准委员会( C standard committee) 将这些函数加入附录 K 中,但是这些函数仍然不是标准库的一部分。这些安全函数从 C11 标准才开始支持,但似乎也仅限于 MSVC (微软的 VC 运行库)。以上,大概就能够解释为什么官方手册中给的示例程序在自己的 Linux 开发机中无法编译、运行,即便引入了 srting.h 头函数,即便你在程序中定义了文档中所说必须的宏,也还是会显示找不到 memcpy_s 函数的定义。如果你真的去查找了一遍,就会发现,string.h 文件中根本没有对应的这些函数。
  至此,你可以理解为,这一类所谓更安全的函数,是微软的 VC 运行库中的函数,对于其他平台,默认并不支持,当今强制推广这些安全函数的只有 Windows 平台。(啊这,微软写的,自己不得给自己捧场。)

2.2 源码对比分析

  这里源码对比分析仅限于 memcpy 与 memcpy_s。
  搞清楚了它的背景,来谈一下相比于标准库的这些函数,这些函数有什么改进的地方。
  我们来拿 memcpy 函数与 memcpy_s 函数举例。先来看看 memcpy 函数的源码实现:

/* libgcc/memcpy.c */
#include <stddef.h>
void *
memcpy (void *dest, const void *src, size_t len)
{
   
  char *d = dest;
  const char *s = src;
  while (len--)
    *d++ = *s++;
  return dest;
}

  这里的源码来自 libgcc/memcpy.c, 不同地方的源码实现可能稍有差异(目前我见过三个版本,大同小异吧),总体而言,memcpy 函数实现较为简单,并不会对指针是否合法、缓冲区长度是否满足拷贝的需要进行检查。再来看一下 memcpy_s 函数。memcpy_s 函数的实现如下:

#ifdef FOR_DOXYGEN
#include "safe_mem_lib.h"
#else
#include "safeclib_private.h"
#include "mem/mem_primitives_lib.h"
#
最低0.47元/天 解锁文章
C++语言中的cstringmemcpymemcpy_s函数详解
2301_79331230的博客
09-21 1297
C++中,memcpymemcpy_s函数是处理内存数据拷贝的常用函数memcpy函数在拷贝操作时不提供额外的安全性检查,而memcpy_s函数则提供了更多的安全性,可以避免因为缓冲区溢出导致的问题。在使用这两个函数时,我们需要注意目标内存区域的大小,以确保拷贝操作的安全性。其中,memcpymemcpy_s函数是两个常用的函数,用于在内存之间进行数据拷贝操作。最后,输出拷贝后的字符串。需要注意的是,memcpy_s函数在执行拷贝操作时会检查目标内存区域的大小,以防止缓冲区溢出。
ARM学习(27)链接依赖学习(二)dlopen failed:library xxxx.so
张一西的博客
04-30 1904
链接装载学习
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
memcpy_s的使用
weixin_57393703的博客
03-24 337
【代码】memcpy_s的使用
C语言 strcpy_s 函数 - C语言零基础入门教程
猿说编程
08-12 6160
目录 一.strcpy_s 函数简介 1.strcpy 函数报错:error C4996 2.strcpy 函数没有方法来保证有效的缓冲区尺寸,使用安全 二.strcpy_s 函数语法 三.strcpy_s 函数实战 1.strcpy_s 函数简单使用 2.strcpy_s 函数拷贝内容以’\0’结尾 四.猜你喜欢 零基础 C/C++ 学习路线推荐 : C/C++ 学习目录 >> C 语言基础入门 一.strcpy_s 函数简介 C 语言在 string.h 中 strcp
memcpy_s的用法
热门推荐
koln频道
09-25 8万+
网上找了许多资料没有说的比较清楚的,这边做个小总结。 首先,memcpy_s的用法参照微软官网说明:点击打开链接 及cppreference的示例:点击打开链接 根据以上资料及个人测试总结如下: errno_t memcpy_s( void *dest, size_t numberOfElements, const void *src, size_t co
memcpy_s
m0_69871514的博客
08-07 2095
memcpy_s是一个安全版本的memcpy函数,它在标准 C 中并不直接提供,但它是某些安全编码标准(如 Microsoft 的安全开发生命周期 SDL)推荐的函数,旨在减少缓冲区溢出的风险。这个函数的行为与memcpy类似,但它要求程序员明确指定目标缓冲区的大小,从而避免了由于缓冲区大小错误而导致的溢出。
c++memcpy_s函数用处?
qq_38103073的博客
02-21 911
在复制数据之前会检查目标内存块的大小是否足够,以避免缓冲区溢出的问题。如果目标内存块的大小不足以容纳源内存块中的数据,则会返回一个错误码,并且不会执行复制操作。是C++11标准中新增的函数,用于安全地复制内存块。它的作用是将源内存块中的数据复制到目标内存块中,同时可以指定要复制的字节数,以及目标内存块的大小。类型的错误码,如果复制成功则返回0,否则返回一个非零的错误码。表示目标内存块的指针,表示目标内存块的大小,表示源内存块的指针,表示要复制的字节数。
SafeString:防止缓冲区溢出的安全字符串操作
中的函数是基于Cisco的Safe C Library开发的,该已经对SDL禁止的函数提供了安全的替代品,并且还包括了其他一些虽然有用但容易受到缓冲区溢出攻击的附加函数SafeString是在MIT开源许可下提供的,这意味着...
C语言中的字符串处理:算法优化与确保安全的实用方法
本文旨在介绍C语言中的字符串处理基础、算法优化、安全实践、高级技术以及相关工具与使用。文章首先回顾了字符串处理的基本概念,随后深入探讨了多种字符串搜索、排序和匹配算法,并比较了它们的性能。本文还...
~/power/bin # gdb netmgr GNU gdb (GDB) 8.1 Copyright (C) 2018 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "arm-unknown-linux-gnueabihf". Type "show configuration" for configuration details. For bug reporting instructions, please see: <http://www.gnu.org/software/gdb/bugs/>. Find the GDB manual and other documentation resources online at: <http://www.gnu.org/software/gdb/documentation/>. For help, type "help". Type "apropos word" to search for commands related to "word"... Reading symbols from netmgr...done. (gdb) r Starting program: /root/power/bin/netmgr [Thread debugging using libthread_db enabled] Using host libthread_db library "/lib/libthread_db.so.1". Signal is about to be caught. Preparing to handle it... route: SIOCDELRT: No such process route: SIOCDELRT: No such process killall: udhcpc: no process killed killall: udhcpc: no process killed [New Thread 0xb583d400 (LWP 424)] [New Thread 0xb4eff400 (LWP 430)] [New Thread 0xb46fe400 (LWP 431)] Thread 1 "netmgr" received signal SIGSEGV, Segmentation fault. 0xb6a97d24 in memcpy () from /lib/libc.so.6 (gdb) bt #0 0xb6a97d24 in memcpy () from /lib/libc.so.6 #1 0xb6b82028 in zte_memcpy_s () from /root/power/lib/libzte_slibc.so #2 0x0002ce9c in __frame_dummy_init_array_entry () Backtrace stopped: previous frame identical to this frame (corrupt stack?) 如何定位到段错误的代码行数
最新发布
04-02
首先,用户提供的backtrace显示在memcpy处出错,调用来自zte_memcpy_s和__frame_dummy_init_array_entry。不过后面的堆栈帧损坏,这可能意味着堆栈被破坏,导致GDB无法正确回溯。这时候可能需要其他方法来找问题。 ...
安全拷贝函数safe_memcpy实现分析
wangzhicheng2013的专栏
05-28 2804
memcpy缺陷分析 1.memcpy原型: #include <string.h> void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针 2.缺陷分析: (1)memcpy容易发生缓冲区溢出,如果dest长度小于待拷贝的字节数n,那么程序将发生缓冲区溢出; (2)如果dest是高地址,src是低地址,拷贝可能发生错误,即源地址和目的地址重合部分在拷贝时被修改。 ...
memcpy的用法
run 的博客
12-19 2万+
原型: void *memcpy(void *dest, const void *src, size_t n);   功能: 从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中   C++头文件 #include   说明: 1、由于函数的实参是void*,所以可以拷贝任意的类型对象 2、src和dest所指的内存可能重叠,但是如果sr
c语言中的不安全函数
whatnamecaniuse的专栏
09-23 250
https://blog.csdn.net/caogenwangbaoqiang/article/details/79786972 那些不安全函数 C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。 C语言标准中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。 一、字符串处理函数 strcpy() strcpy(
memcpy函数
weixin_38931060的博客
06-23 861
memcpy函数
关于memcpy函数安全性的一些讨论
Solititude的博客
11-29 1481
关于memcpy函数安全性的一些讨论
memcpy_s()安全复制字符串
huanghuan03的博客
03-30 1155
memcpy_s()安全复制字符串 字符串一生之敌QAQ 昨天在写字符串的时候赋值总是出现问题。常见的做法有: 1.不安全,导致缓冲区溢出,可以用strcpy_s替代 #define _CRT_SECURE_NO_WARNINGS ...... strcpy(char *strDestination,const char *strSource); 2.不安全,导致缓冲区溢出 #define _CRT_SECURE_NO_WARNINGS ...... memcpy(void *dest, c
memcpy_s 的安全提示
guilanl的专栏
04-25 5144
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草台班主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值