c语言危险库函数及解决方案

最新推荐文章于 2024-07-02 17:21:57 发布
最新推荐文章于 2024-07-02 17:21:57 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czcdms/article/details/43967019
版权
本文深入探讨了C语言中一些常见的危险库函数,如gets、strcpy等,详细阐述了它们的安全隐患,并提供了相应的安全替代函数,如fgets、strncpy,以帮助开发者避免缓冲区溢出等潜在问题,提升程序安全性。
摘要由CSDN通过智能技术生成


函数

严重性     

解决方案

gets

最危险

使用 fgetsbuf, size, stdin)。这几乎总是一个大问题!

strcpy

很危险 

改为使用
最低0.47元/天 解锁文章
czcdms
关注
C语言库函数速查手册 C语言库函数速查手册
06-16
C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言...
C安全函数整理
weirancg的专栏
03-01 2710
var protocol = window.location.protocol; document.write('#include <stdio.h> 函数原型: char *gets(char *buff); 函数说明: 从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符数组中。但换行符会被丢弃,然后在末尾添加'\0'字符,
C语言中不安全函数、安全函数
键盘的起始页
03-08 577
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈中的代码,只有堆中的代码。
C语言常用安全函数与非安全函数
最新发布
gqd0757的博客
07-02 394
C语言中,可以使用许多标准库函数来执行各种操作,其中包括安全函数和非安全函数。安全函数旨在防止缓冲区溢出等常见安全漏洞,提高代码的安全性。使用安全函数可以增加代码的健壮性,减少潜在的安全漏洞。建议在编写C代码时尽可能使用安全函数来处理字符串、内存和其他操作,以提高代码的安全性和稳定性。
可信考试 -- 安全函数及qsort函数
chen_ethan的博客
12-04 3136
1、安全函数使用 安全函数库头文件 #include <secure.h> 1.1 memcpy_s errno_t memcpy_s( void* dest, size_t destMax, const void* src, size_t count); 1.2 memset_s errno_t memset_s(void* dest, size_t destMax, in...
C语言标准库函数.pdf
12-22
以下是一些重要的C语言标准库函数的详细解释: 1. `abort`:这个函数用于立即终止程序的执行,并不执行任何清理操作。通常在程序遇到无法恢复的错误时使用。 2. `abs`:返回一个整数的绝对值。例如,`abs(-5)`会...
C语言常用的库函数总结
07-25
C语言是一种广泛使用的计算机编程语言,它具有丰富多样的库函数,为程序员提供了许多便捷的工具来处理各种编程任务。在C语言编程中,库函数可以分为多个类别,每个类别都有其特定的功能和用途。以下是对C语言常用...
C语言常用库函数
04-12
### C语言常用库函数详解 #### 一、引言 C语言作为一种强大的编程语言,在软件开发领域占据着举足轻重的地位。为了提高程序的效率和便捷性,C语言提供了丰富的标准库函数供开发者使用。这些库函数不仅简化了编程...
C语言常用库函数完整版资料.ppt
11-14
C语言常用库函数详解 C语言中的库函数是指在C语言标准库中提供的一些预定义函数,这些函数可以帮助开发者快速地实现一些常见的操作。这些库函数可以分为多个类别,如数学函数、输入输出函数、字符串操作函数、动态...
C 高危函数
05-14
c有很多危险的函数,注意使用
信息安全中的C安全函数
05-29
详细介绍信息安全中的C安全函数,主要针对缓存区溢出的问题,
软件逆向、破解常用API函数大全.chm
06-11
软件逆向、破解常用API函数大全,介绍软件安全,逆向常用API函数。
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1745
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
那些不安全的库函数
积微致著
09-28 839
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数strcpy()strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
C中不安全函数
weixin_33968104的博客
08-14 636
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
C语言危险函数
xueyuehanzhu123的专栏
02-15 3969
定义字符串会自动在后边添加\0. char *p = "hello"; for(i=0;i {      printf("%d\n",p[i]); } 104 101 108 108 111 0 115  注意危险函数: 1、危险函数gets()函数,应该使用fgets() char *gets (char *__s) //从标准输入读入字符串
C语言标准库函数详解及应用示例
"C语言标准库函数的讲解,包括_exit(), abort(), signal()和错误处理" 在C语言中,标准库提供了许多内置函数,方便程序员进行各种操作。以下是一些常用的C语言库函数及其应用实例: 1. **_exit() 函数** `_exit()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值