C运行库中的安全字符串处理函数(即函数名以_s结尾的函数)

最新推荐文章于 2022-03-31 16:09:58 发布
最新推荐文章于 2022-03-31 16:09:58 发布
阅读量1k 收藏 1
点赞数
分类专栏: C++开发

C运行库中的安全字符串处理函数

通常,修改字符串的函数都存在一个安全隐患,即目标字符串的缓冲不够大,则会导致内存中的数据被破坏。

例如:

WCHAR szbuffer[3]=L"";

wcscpy(szbuffer,L"abc");

以上的例子是以0结尾的,需要szbuffer[4]才可以容纳。但编译时并不会有任何报错或警告。

 

针对以上问题,我们必须使用“安全字符串处理函数”,这一类的函数以_s结尾(secure之意),我们来看一下这类函数的原型.

PTSTR _tcscpy(PTSTR strDestination,PCTSTR strSource);

errno_t _tcscpy_s(PTSTR strDestination,size_t numberOfCharacters,PCTSTR strSource);

 

PTSTR _tcscat(PTSTR strDestination,PCTSTR strSource);

errno_t  _tcscat_s(PTSTR strDestination,size_t numberOfCharacters,PCTSTR strSource);

 

可以看到,在将一个缓冲区作为目标缓冲区时,必须提供这个缓冲区的大小(可容纳的字符个数),通过调用_countof宏计算出来。

这个缓冲区大小参数的主要任务就是验证缓冲区是否足以容纳结果数据.

现在,我们调用这些安全函数的时候,就可以检查返回的errno_t值。只有返回S_OK值,才表明函数调用成功。其他的值可以参照errno.h中的定义。

 

来看一个例子:

TCHAR szbuffer[3]=L"";

_tcscpy_s(szbuffer,_countof(szbuffer),_T("abc"));

执行完后, szbuffer的第一个字符被设置为'/0',而其他所有字节全部被设置为0xfd(填充符)。

注释:

如果数组szbuffer的空间大小不够容纳字符串_T("abc")时,函数_tcscpy_s数组szbuffer的处理策略是

保持数组szbuffer里原来的内容不变,对数组szbuffer里未被使用的空间都设置为0xfd(填充符)

 参考:

windows编程中字符和字符串的处理


haiross
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
_tcscpy_s函数的含义和用法
jiankeguxin的博客
06-12 6002
字符拷贝函数,使用的如果是UNICODE编码,则采用wcscpy_s()函数,如果是多字节编码,则采用strcpy_s()函数。 功能:字符串拷贝 后缀_s表示使用安全字符串拷贝函数,防止缓冲区不够大而引起错误。
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
安全字符串处理函数
zhang1chao5的专栏
03-07 2885
缓冲区溢出错误(这是处理字符串时的典型错误)已成为针对应用程序乃至操作系统的各个组件发起安全攻击的媒介。,所以Microsoft在C运行库新增了很多安全函数。我们应该尽量使用这些新函数来防止应用程序在处理字符串的时候发生的缓冲区溢出。 建议使用Unicode字符串,而且始终应该通过新的安全字符串函数来处理这些字符串。 一、新的安全字符串函数 C的所有字符串处理函数,都对应一个新版本的函数
使用安全字符串函数
SDNHELIXIN的专栏
10-01 1429
  在驱动程序帮助防止缓冲区溢出,使用安全字符串函数内核模式驱动程序的缓冲区溢出增加了可能导致系统崩溃的缺陷和内存池破坏风险,也增加了攻击者可以利用的安全漏洞。字符串处理操作是缓冲区溢出的常见根源,大部分是由于 C/C++ 语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf 等)不会阻止超出缓冲区结尾的写入操作。 使用内核模式安全字符串函数而不是标
安全的一些字符串操作函数
weixin_34279579的博客
08-23 132
1.strncpy 或 memcpy 替换 strcpy 2.strncmp 替换 strcmp 3.strncat 替换 strcat 4.snprintf 替换 sprintf 5.strtol 替换 atol, 浮点数和其他整数类似。 转载于:https://www.cnblogs.com/zhanghonglang/p/7417004.html...
关于安全字符串操作函数
magictong的专栏
02-25 5107
当我们在VC7.0及以上版本使用非安全字符串操作函数时,默认情况会提示类似如下的警告: warning C4996: 'wcsncpy': This function or variable may be unsafe. Consider using wcsncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 建议我们使用安全字符串拷贝函数wcsncpy_
高速字符串处理功能的 C 语言源程序.zip_C语言_c语言 字符串
09-21
5. **性能基准测试**:比较原生的C语言字符串函数与这些优化后的函数,验证性能提升。 通过学习和应用这些高速字符串处理方法,你可以在处理大量字符串数据时显著提高程序性能,这对于大数据分析、文本处理、网络...
c语言连接两个字符串函数
06-16
这个函数在`<string.h>`头文件定义,允许我们将一个字符串结尾附加到另一个字符串的末尾。在本例,我们讨论的是如何使用`strcat`函数将两个字符串合并,并通过实际的代码示例来理解其工作原理。 首先,`...
使用C语言的time函数获取系统时间
09-05
需要注意的是,`ctime`返回的字符串会以换行符结尾,如果不需要这个换行符,可以使用`ctime_r`函数或者在输出时去掉末尾的`\n`。此外,`ctime`和`ctime_r`都是线程安全的,但在某些旧的库,`ctime`可能不是线程...
在C语言,连接两个字符串(即将一个字符串附加到另一个字符串的末尾)通常可以使用标准库的 `strcat` 函数.docx
最新发布
06-16
- **字符串结束符**:C语言字符串以`\0`结尾。`strcat`函数会自动处理这个结束符。 - **安全性**:推荐使用`strncat`函数,它可以限制要连接的字符数,避免缓冲区溢出。示例如下: ```c strncat(str1, str2, ...
数据结构-c语言-带main函数-串2-串复制-根据标准库函数strcpy ()和定义求串复制函数的两种方法。
06-24
`strcpy()`是C语言标准库`string.h`函数,用于将源字符串的内容复制到目标字符串。其原型为: ```c char *strcpy(char *dest, const char *src); ``` 参数说明: - `dest`:指向目标字符串的指针,即接收复制...
谈谈C 运行库安全字符串函数
vanileo的专栏
01-20 775
任何修改字符串函数都存在一个安全隐患:如果目标字符串缓冲区不够大,无法包含所生成的字符串,就会破坏内存的数据(或者说发生“内存恶化”,即memory corruption)。 下面是一个例子:       // The following puts 4 characters in a     // 3-character buffer, resulting in memory cor
StrSafe.h 使用安全字符串操作函数
steven216的专栏
06-10 554
const TCHAR P[] = _T("测试一下");     int nLen = sizeof(P)/sizeof(TCHAR);  //5     int nLen1 = sizeof(P); // 10;     TCHAR szData[MAX_PATH] = { 0 };     int nLen2 = lstrlen(P); //4     if (S_OK !=
字符串函数安全问题
du_lijun的博客
11-06 556
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
在VC使用安全字符串操作函数
04-10 2649
1.前言 对于直接使用C-Style字符串的C/C++ Coder来说,一个潜在的危险是如果目标缓冲区的大小不足以容纳要拷贝的文本,则会发生内存破坏 strcpy/wcscpy以及其他大多数旧式的字符串处理函数来说,最大的问题是,它们只根据字符串末尾的\0来判断文本是否结束,而指定缓冲区的大小对它们来说是透明的,这就使得它们自己也不知道自己是否做了不该做的事情。 考虑下面的例子:
[干货]Windows核心编程学习笔记(7)初识新的安全字符串函数
weixin_45802197的博客
04-17 396
在本节内容开始之前,首先谈一下我的本节内容的心得,由于学业问题,所以这几周比较繁忙,这一节的难度也比较高,主要体现在涉及了很多领域和术语。其实作者也不应该把本章的字符和字符串处理的内容放在前面,虽然作者是为了强调突出Unicode字符集在Windows的重要地位,并且的确本章也是围绕此心展开的,但对于一些Windows编程和API基础比较陌生的朋友,还是有一定鸿沟的。米兰君在研读本节内容是也存在一些问题,其实这些疑问在对后面的章节展开阅读时就会茅塞顿开。所以在本节开始前,为了方便某些朋友更好的理解本节内
C语言字符串安全,C语言辅导:更安全的C语言字符串处理函数
weixin_36263001的博客
05-18 282
简单说来,现有的 C 语言运行时函数实在难以在当今充斥着恶意攻击企图的大环境下立足。这些函数要么在返回值和参数上缺乏一致性,要么隐含着所谓的“截断误差”(truncation errors) 错误,要么无法提供足够强大的功能。坦言之,调用这些函数的代码太容易产生“内存溢出”问题了。我们发现,面向 C++ 程序员的类足以应付各种安全处理字符串的编程需要;他们能够选择 MFC 的Cstring 类、A...
为什么需要后缀带_s的函数
qq_38963393的博客
03-31 364
why need this: 很多带“_s”后缀的函数是为了让原版函数安全 传入一个和参数有关的大小值,避免引用到不存在的元素 有时黑客可以利用原版的不安全性黑掉系统 example: char d[20];写成scanf_s("%s",d,20) 参数20使函数更准确 如果没有参数限制,会产生输入字符串过长,导致缓冲区溢出的现象 ...
C语言字符指针与函数unigui入门:字符串处理与指针操作
在C语言字符串常量实际上是一个字符数组,以空字符'\0'结尾,即使字符串长度不包含空字符,数组也会多占用一个存储单元。字符串常量常用于函数参数,如printf函数,它接收的是指向字符串首字符的指针,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值