从0开始学习《Windows程序设计》:安全的使用字符串!

最新推荐文章于 2021-05-18 09:32:18 发布
最新推荐文章于 2021-05-18 09:32:18 发布
阅读量305 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixintianshideshouhu/article/details/88401971
版权

一、WINDOWS演习C语言的字符串处理函数

wsprintf
lstrlen
lstrcpy
lstrcat

需求:在窗口中打印10行字符串,并打印行号?
wsprintf函数档案:
https://fishc.com.cn/forum.php?mod=viewthread&tid=49691&extra=page%3D1%26filter%3Dtypeid%26typeid%3D420
转自鱼C论坛

lstrlen获取字符串的个数。

for (int i = 0; i < 10; i++)
		{
			wsprintf(szBuffer, TEXT("%3d:%s"), i + 1, TEXT("爱心天使的守护!"));
			TextOut(hdc, 0, i*LINEHEIGHT, szBuffer, lstrlen(szBuffer));
		}

在这里插入图片描述
lstrcpy是拷贝字符串的,lstrcat是拼接字符串的。
这里我们如果把szBuffer的大小改的比输入的字符串小,程序运行的时候救护崩溃!

二、安全的字符串处理

StringCchPrintf
StringCchLength
StringCchCopy
StringCchCat

微软由于过去对缓冲区的保护非常薄弱,常常会发生缓冲区溢出的问题,所以会常遭到黑客的缓冲溢出攻击!

StringCchPrintf
函数功能:

StringCchPrintf 函数用于把数据格式化写入到指定的缓冲区里,该函数要求提供目标缓冲区的大小,确保不会发生越界访问。

微软推荐使用该函数替代以下函数:

sprintf, swprintf, _stprintf
wsprintf
wnsprintf
_snprintf, _snwprintf, _sntprintf


API 函数原型:

HRESULT StringCchPrintf(
  _Out_  LPTSTR pszDest,
  _In_   size_t cchDest,
  _In_   LPCTSTR pszFormat,
  _In_   ...
);
复制代码


参数解析:

参数	含义
pszDest	指定格式化数据将要写入的缓冲区
cchDest	1. 缓冲区大小
2. 应该设置足够大,以容纳字符串和结束标记('\n')
3. 最大允许的字符数是 STRSAFE_MAX_CCH
pszFormat	1. 格式化字符串
2. 与 pirntf 的格式化字符串一致
...	可变参数,参数的个数取决 pszFormat 参数


返回值:

这个函数返回一个 HRESULT,而不是像 sprintf 一样返回存储在其目标缓冲区的字节数。我们强烈建议您使用 SUCCEEDED 和 FAILED 宏来测试这个函数的返回值。

返回值可以是以下任意一个值:

返回代码	描述
S_OK	表示有足够的空间将拷贝到 pszDest,没有发生截断
STRSAFE_E_INVALID_PARAMETER	cchDest 的值为 0 或大于 STRSAFE_MAX_CCH
STRSAFE_E_INSUFFICIENT_BUFFER	1. 由于缓冲区空间不足而导致的复制失败
2. 结果被截断,当仍然包含'\0'结尾
3. 如果截断操作可以被接受,则不一定被看作是失败

HDC hdc;
	PAINTSTRUCT ps;
	TCHAR szBuffer[100] = TEXT("爱心天使的守护") ;
	size_t iTarget;
	switch (message)
	{
	case WM_PAINT:
		hdc = BeginPaint(hwnd, &ps);
		for (int i = 0; i < 10; i++)
		{
			StringCchPrintf(szBuffer, 128, TEXT("%d: %s"), i + 1, TEXT("爱心天使的守护!"));
			StringCchLength(szBuffer, 128, &iTarget);
			TextOut(hdc, 0, i*LINEHEIGHT, szBuffer, lstrlen(szBuffer));
		}
		EndPaint(hwnd, &ps);
		return 0;

在这里插入图片描述
在次测试,就不会发生上面的问题了!

爱心天使的守护
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全操作 C 字符串
lyfwx的博客
12-21 270
由于字符串无效而导致的软件故障在任何软件系统中都很常见,但在用 C 语言编写的嵌入式软件中却很关键,因为它经常通过string.h 中定义的特定函数来操作字符串,例如strcpy()或strcat(),这根本不安全。本文提出了一种简单的机制来防止软件使用这些众所周知的函数来操作无效字符串。在这种情况下,无效字符串是指没有空字符“\0”来标记结尾的字符序列。 strcpy()或strcat() 之类的函数能够在软件系统上导致致命故障,例如无意的内存覆盖,当其参数中的至少一个(预计为字符串)未正确终止时。一般
Windows程序设计安全使用字符串
a851248662的博客
02-14 320
#include &lt;windows.h&gt; #include "strsafe.h" #define LINEHIGHT 20 LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hprevInstance,PSTR szCmdL...
尽量使用windows安全字符串函数
Mr_SGQ的专栏
05-13 2204
//对于会修改传入字符串的函数,最好使用安全字符串函数: 1.字符串复制: _tcscpy_s  //注意这是个自适应的函数,根据程序是否为UNICODE会分别调用: errno_t __cdecl wcscpy_s(_Out_z_cap_(_SizeInWords) wchar_t * _Dst, _In_ rsize_t _SizeInWords, _In_z_ const wchar
字符串安全问题
关于程序员的那些事儿
11-04 675
字符串函数的安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 331
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单和紧凑,由一个没有外部依赖的源代码文件或除libc和类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮和安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
api.rar_API程序设计_Windows.API_windows_windows api
09-24
本文将深入探讨Windows API程序设计的相关知识点。 1. **API调用**:Windows API通过函数调用来实现对操作系统的访问。例如,`CreateWindow`函数用于创建窗口,`SendMessage`用于在窗口间传递消息,`GetMessage`则...
Windows程序设计基础课件:第8讲访问数据库.pdf
06-18
Windows程序设计基础课件:第8讲访问数据库】主要探讨了如何在Windows环境中通过编程方式访问数据库,重点讲解了ADO(Active Data Objects)技术及其应用。ADO是Microsoft提出的一种数据访问接口,它极大地简化了...
计算机网络安全技术:数据库的设计与使用.pdf
05-12
计算机网络安全技术涵盖了许多方面,其中数据库的设计与使用是至关重要的环节。数据库是存储和组织数据的系统,尤其在Web应用程序中,如MySQL这样的关系型数据库管理系统(RDBMS)是核心组件。MySQL是最广泛使用的...
使用Symbain OS字符串描述符
04-07
在Symbian OS中,字符串处理是一个至关重要的部分,因为操作系统和应用程序的许多功能都涉及到字符串操作。Symbian OS采用了一种独特的机制——描述符(Descriptors)来处理字符串,这种机制与传统的C++字符串(如...
Windows下设备驱动程序的开发方法.pdf
最新发布
11-09
本资源详细介绍了如何开发Windows下的设备驱动程序,适合具备一定编程基础的软件工程师、嵌入式系统开发者和学生学习。 一、驱动开发环境的搭建 在开发Windows设备驱动程序之前,首先需要设置好开发环境。这通常...
Windows应用程序中的安全字符串处理
04-11
本文介绍了Strsafe,安全C运行时库(CRT)和安全STL函数。
字符串函数安全问题
du_lijun的博客
11-06 556
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
[干货]Windows核心编程学习笔记(7)初识新的安全字符串函数
weixin_45802197的博客
04-17 395
在本节内容开始之前,首先谈一下我的本节内容的心得,由于学业问题,所以这几周比较繁忙,这一节的难度也比较高,主要体现在涉及了很多领域和术语。其实作者也不应该把本章的字符和字符串处理的内容放在前面,虽然作者是为了强调突出Unicode字符集在Windows中的重要地位,并且的确本章也是围绕此中心展开的,但对于一些Windows编程和API基础比较陌生的朋友,还是有一定鸿沟的。米兰君在研读本节内容是也存在一些问题,其实这些疑问在对后面的章节展开阅读时就会茅塞顿开。所以在本节开始前,为了方便某些朋友更好的理解本节内
UINCODE字符串安全字符串函数(好)
haiross的专栏
04-17 1934
[原]UINCODE字符串安全字符串函数 字符集基础知识 在计算机中,字符都是以二进制编码方式存在于存储中 编码与解码 将字符输入计算机存储的过程类似于一个”编码”的过程 而将对应的”编码”显示出来的过程类似于一个解码的过程   二进制值本身代表什么含义是可以随意定义的,在内存中用某个2进制的值代表某一个值, 比如说用8位2进制的代表单字节这些,16位,32位等等
windows 字符串处理
god_wen的博客
02-06 2155
windows 开发的必要知识我对字符编码做了一个应该还算可以的解释。之后我们来谈谈windows 的字符。windows 中的字符串在C/C++中的每一种数据类型大小都是和系统相关的,在window下1字节大部分情况是8bit,short大部分情况下为16bit的,而通过上面我们知道windows 中支持 8-bit的 ASCII码和16-bit的Unicode码。而又因为windows 是基
vc 枚举文件
OrangeIceWater的专栏
01-30 902
//直接贴代码 //头文件 /* 说明:以广度搜索优先,以回调函数的方式通知 */ //UNICODE //枚举文件的通知,回调返回0表示退出枚举 //如果在回调中调用枚举函数,则为深度搜索 typedef BOOL (CALLBACK* FL_EnumFileCallBackW)( /*文件的完全路径,为局部变量,如果要使用应该拷贝而不是直接使用*/ __in LP
c中不安全的函数
usernamecontroled的专栏
09-19 5471
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
windows编程中字符和字符串的处理
霹雳游侠
07-20 1056
<br />字符格式基础<br />首先说说字符编码的两种格式。<br />一种是将文本字符串编码成一组以0结尾的单字节字符,即ansi字符,每个字符占8位,即一个字节。这种编码方式的缺陷是,对于字符本地化的问题不能很好的解决,因为8位空间最多容纳256个字符,不能完全唯一的表示世界上所有的字符。<br />另一种是Unicode字符,每个字符都使用UTF-16编码(一般来说,除非特别声明不使用UTF-16编码),即一个字符占16位空间(2字节)。基于这种情况,世界上大多数语言的字符都可以用一个唯一的2字节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值