strcat的内存越界陷阱

最新推荐文章于 2021-05-21 16:52:09 发布
最新推荐文章于 2021-05-21 16:52:09 发布
阅读量2.7k 收藏
点赞数
分类专栏: 技术知识 文章标签: delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baodi_z/article/details/6035412
版权

一下代码段里,char szPlanChange[500] 未初始化,会导致在strncat进行字符串连接的时候因为没有在字符数组范围内找到字符串结束符'/0'而出现内存操作越界的问题。一个实际的结果是导致delete pStartTime 的时候失败,为局部指针变量pStartTime 的地址已经被strcat非法修改,导致delete操作的是一个非法的内存地址,结果抛出异常。

 //char szPlanChange[500]={0};

 

char szPlanChange[500]; //未初始化

 char *p = szPlanChange;
 itr = m_vecStartTime.begin();
 for(int nItemID = 0; itr != m_vecStartTime.end(); itr++)
 { 
  p = szPlanChange;
  pStartTime = *itr;
  if(!pStartTime) continue;
  strncat(p,"线路:",sizeof(szPlanChange));
  strncat(p,pStartTime->szBusLineName,sizeof(szPlanChange));
  strncat(p, " ",sizeof(szPlanChange));
  
  strncat(p,"司机:",sizeof(szPlanChange));
  strncat(p,pStartTime->szDriverName,sizeof(szPlanChange));
  strncat(p, " ",sizeof(szPlanChange));

  strncat(p,"车辆:",sizeof(szPlanChange));
  strncat(p,pStartTime->szCarNo,sizeof(szPlanChange));
  strncat(p, " ",sizeof(szPlanChange));
  
  if(nItemID % 2)
   strncat(p, "事件:e1",sizeof(szPlanChange));
  else
   strncat(p, "事件:e2",sizeof(szPlanChange));
  strncat(p, " ",sizeof(szPlanChange));

  delete pStartTime;
  pStartTime = NULL;
  nItemID ++;
 }
 m_vecStartTime.clear();

zdleek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
标准库函数strcat 引起数组越界操作的分析与解决方法
坚韧与专注
07-28 1159
前言 在使用字符串连接时,可能会想到:C标准库函数<string>中的:strcat strcat 需要注意目标字符串的长度,否则,不正确的使用,会引起数组的越界 测试例程 如下,执行:strcat_test时,发现了数组的越界,把其他内存的数据破坏了 void strcat_test(void) { uint32_t cnt = 0; char name0[8] = { 'a', '0' }; char name1[8] = { 'a', '
strcat函数越界的问题
sendfeng的专栏
03-01 6853
<br />首先,这是一个非常有趣的问题!<br />我也是最近看了一本《C++高效编程:内存与性能优化》的书才弄明白其中的奥秘!<br />我们先来看一个“奇怪”的现象:<br /><br />CODE:<br />        struct A { char a; long b; char c; long d; };<br />        struct B { char a; char c; long b; long d; };<br /><br />        cout << sizeof(
字符串的越界问题strcat的实现
yin的博客
06-01 1148
字符串的越界会导致段错误例子:#include &lt;iostream&gt; #include &lt;assert.h&gt; using namespace std; char * Strcat(char *dest,const char *src) //把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')。 { while(*dest!='\0') { d...
c++ strcat函数越界
给你一拳
10-06 748
在使用strcat函数进行字符串连接时,编译通过,但显示却老错。 代码如下: #include "stdafx.h" #include<iostream> using namespace std; //char s1[]="uuuuuuuuuu"; int main() { char s1[] = "6"; char s2[] = "cvbb"; cout<&lt...
strcpy拷贝越界问题
weixin_33858336的博客
09-05 141
《strcpy拷贝越界问题》 一. 程序一 #include<stdio.h> #include<string.h> voidmain() { chars[]="123456789"; chard[]="123"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); } 执行结果: ...
strncat越界,踩内存
QQ839787886的博客
05-21 626
#include <string.h> #include <stdio.h> #include <stdlib.h> int main() { char *a = (char *)malloc(sizeof(char) * 10); char w[30]="WWWWWWWWWWWWWWWWWWWWWWWWWWWW"; printf("w[30]: %c \n", w[30]); //越界 memcpy(a, "123456789", 10); mem.
C语言陷阱解读
03-16
i++) { // 错误:数组越界 arr[i] = i; } ``` ##### 4.3 字符串操作 在处理字符串时,忘记添加结束符或不正确地使用字符串函数也会导致问题。 ```c char str[] = "hello"; strcat(str, " world"); // 忘记添加...
面试c经典试题,各种陷阱
10-07
12. **编程陷阱**:如未初始化的变量、溢出问题(数组越界、缓冲区溢出等)、类型转换的潜在风险等。 这些知识点是C语言面试中的常见主题,对于每个主题,深入理解和实践是非常重要的。文件“面试经典试题 - 文斯...
Tesiro
03-05
书中详细讨论了数组操作和指针运算之间的联系,包括数组作为函数参数传递时的注意事项,以及数组越界可能导致的后果。 4. **类型转换**:C语言支持多种类型的强制类型转换,但不恰当的转换可能导致数据丢失或溢出。...
strcat函数与strncat函数的深入分析
09-05
本篇文章是对strcat函数与strncat函数进行了详细的分析介绍,需要的朋友参考下
Linux C语言 内存越界问题总结
08-30
内存越界问题是项目开发中比较难解决的问题,下面就简单的描述下内存越界的种类、现象及引起的原因。
c语言坑爹大冒险.zip
01-11
数组下标越界、忘记在字符串末尾添加空字符('\0')、错误地使用`strcpy`和`strcat`可能导致内存溢出。了解数组的本质是连续的内存空间,以及字符串是字符数组的特例,是避免这类错误的关键。 还有,预处理器宏的滥用...
C_language_bug.rar_贝尔实验室
09-23
例如,`strcpy`和`strcat`函数可能导致缓冲区溢出,应改用安全版本如`strcpy_s`和`strcat_s`。 这些知识点仅仅是《C语言陷阱与缺陷》中的一小部分,该书还涵盖了更多细节,如类型系统、编译器优化、链接器行为等...
字符串拼接strcat函数越界问题
小白求学进阶
11-29 1051
今天在完成需求的过程中,遇到了将两个字符串拼接在一起,然而这两个字符串要是以普通的数组形式存储使用strcat函数是没问题的,但是用到了指针的话,就需要开辟一个新的指针作为中介,再将两个指针分配赋值即可 ...
strcat函数注意
软件开发C/C++
04-24 3849
strcat函数注意:        1:strcat函数在连接时,不加最后的结束符\0;        2:strcat函数在连接时,从指针所指向位置遇到结束符\0的位置开始拼接。        3:如果是char buf1[100] = "12345";   char buf2[] = "abc"; strcat(buf1, buf2);可以连接成功,    在buf1里现在存的是12345a...
strcat 引发的思索
小牛‘s Target
12-03 1232
学过c的人,对这个strcat函数应该不会陌生吧, 其原型为extern char * strcat(char* str1,char* str2) 作用是连接str1和str2 ,并返回连接后的str1字符串。 在vs2005后,ms提供了更为安全的字符串连接:strcat_s; 为什么说strcat_s 更为安全那? 1、strcat 不会检测str1内存空间是否会越界 2、strc
strcat越界不产生异常,但修改相临存储区的内容
学习C++
12-10 796
#includestdio.h>#includestring.h>int main(){    char p[] = "iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii";    char flower1[5];    char s1[]="lixiangfu";    printf("p:%p,flower1:%p,s1:%p ",p,flower1,s1);    
指针-strcpy越界
why_up的专栏
10-01 440
#include #include int main() { unsigned long u=0xFFFFFFFF; char st[4]; strcpy(st,"abcd"); printf("&u=%p\nst=%p\n",&u,st);
strcat
最新发布
05-26
`strcat` 是一个 C 语言中的字符串函数,其原型为:`char* strcat(char* dest, const char* src)`。它将源字符串 `src` 中的字符复制到目标字符串 `dest` 的末尾,并在末尾添加一个空字符 '\0',以表示字符串的结束...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值