C编程时可能会引起溢出的相关函数

最新推荐文章于 2022-03-31 11:01:19 发布
最新推荐文章于 2022-03-31 11:01:19 发布
阅读量816 收藏 1
点赞数
分类专栏: C++ 文章标签: 编程 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiahehao/article/details/1837894
版权
Gets 最危险 使用 fgets(buf, size, stdin)。对gets函数的使用几乎总会造成问题
Strcpy 很危险 建议改为使用 strncpy函数
Strcat 很危险 建议改为使用 strncat函数
Sprintf 很危险 建议改为snprintf函数,或使用精度说明符
Scanf 很危险 使用精度说明符,或自己进行解析
Sscanf 很危险 使用精度说明符,或自己进行解析
Fscanf 很危险 使用精度说明符,或自己进行解析
Vfscanf 很危险 使用精度说明符,或自己进行解析
Vsprintf 很危险 建议改为vsnprintf,或使用精度说明符
                      <script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
Vscanf 很危险 使用精度说明符,或自己进行解析
Vsscanf 很危险 使用精度说明符,或自己进行解析
Streadd 很危险 确保分配的目的地参数大小是源参数大小的四倍
Strecpy 很危险 确保分配的目的地参数大小是源参数大小的四倍
Strtrns 危险 应加入检查代码来查看目的地大小是否至少与源字符串相等
realpath 很危险(或稍小,取决于实现) 分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN
syslog 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getopt 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getopt_long 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getpass 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getchar 中等危险 如果在循环中使用该函数,确保检查缓冲区边界
fgetc 中等危险 如果在循环中使用该函数,确保检查缓冲区边界
getc 中等危险 如果在循环中使用该函数,确保检查缓冲区边界
read 中等危险 如果在循环中使用该函数,确保检查缓冲区边界
bcopy 低危险 确保缓冲区大小与其声明的大小一致
fgets 低危险 确保缓冲区大小与其声明的大小一致
memcpy 低危险 确保缓冲区大小与其声明的大小一致
snprintf 低危险 确保缓冲区大小与其声明的大小一致
strccpy 低危险 确保缓冲区大小与其声明的大小一致
strcadd 低危险 确保缓冲区大小与其声明的大小一致
strncpy 低危险 确保缓冲区大小与其声明的大小一致
vsnprintf 低危险 确保缓冲区大小与其声明的大小一致 
jiahehao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为技术有限公司c语言编程规范.rar
04-08
对于数组,应避免使用函数返回的数组地址,因为可能导致溢出。 9. **并发编程**:如果涉及多线程编程,规范提供了关于互斥锁、信号量等同步原语的使用指导,以确保线程安全。 10. **代码审查**:提倡定期进行...
MSP430_C语言编程的程序堆栈溢出分析
08-24
### MSP430 C语言编程的程序堆栈溢出分析 #### 一、引言 在嵌入式系统开发,MSP430作为一款低功耗且高性能的单片机,因其卓越的性能而备受开发者的青睐。随着越来越多原本熟悉8051单片机及其KEIL C51编译器的...
c 语言的常见内存溢出函数
大大狗之家
06-30 4675
内存溢出函数1.strcpy()   strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能陷入大的麻烦!   建议使用strncpy. 2.strcat()   strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末
C/C++容易造成缓冲区溢出函数
蓬莱道人的博客
04-15 8281
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
编程该考虑到的特殊情况
zhangpinghao的专栏
11-07 459
空指针NULL,空字符串"",正负号,溢出 变量初始化的顺序是按照声明顺序而不是按照初始化列表的顺序 求链表倒数第k个节点,用两个指针,且这两个指针之间相差k,那么前一个到达末尾,后一个恰好是倒数第k个
C语言,对基本类型操作数据的溢出
热门推荐
Hello_MyDream的博客
09-05 3万+
C语言,对基本类型操作数据的溢出: 以char类型为例,如下图所示: #define _CRT_SECURE_NO_WARNINGS #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; #include&lt;math.h&gt; int main(int argc, char *argv[]) { char ch = 0; /*此已经...
关于sscanf或者sscanf_s导致内存溢出的问题
天山锦有的博客
03-31 1739
直接上代码,//十六进制字符串转换为字节流 #include<string.h> #include<stdio.h> // asc to hex: "22" -> 0x22 int Asc2Hex(byte *Dest,char *Src,int SrcLen) { char tempCharArry[] = "112233445566778899AABBCCDDEEFF55"; int i; int len = SrcLen / 2; for ( i = 0; i
浅谈C语言程序设计溢出问题.pdf
09-19
溢出问题是C语言程序设计的一大难点,可能导致数据出错、编译运行的结果与预期相去甚远,甚至直接导致安全问题。 溢出问题可以分为多种类型,包括数据溢出、指针溢出、数组溢出等。数据溢出是指数据超过了其...
MSP430 数组填充越界引起的栈溢出 导致程序跑飞
08-04
溢出是一种常见的编程错误,发生在程序员在定义局部变量,未正确地分配内存空间,导致溢出。栈溢出导致程序崩溃或跑飞,甚至导致系统崩溃。 在MSP430单片机,栈溢出可能是由于数组填充越界所致。例如,在...
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
首先,编程应遵循安全编码原则,避免使用容易引起溢出函数,如strcpy、gets等,转而使用安全版本如strncpy、fgets等。其次,启用编译器的安全选项,如GCC的-fstack-protector,它在栈上放置一个 Canary值,...
sscanf 导致溢出的问题
TJW729024716博客
06-07 931
今日工程用sscanf候出现 *** stack smashing detected *** 的问题。 问题 #include <stdio.h> void test() { unsigned short buf[6] = {0}; for(int i=0;i <6;i++) printf("before sscanf buf[%d] = %d\n", i, buf[i]); sscanf("2021-06-07 17:55:05", "%d-%d-%d %d:%d
fscanf sscanf 读取溢出
aichajiong5212的博客
11-10 730
用 fscanf 读取文本 需要记录一个整数 用的是 WORD型16个字节。语句为 fcanf(fp,"w=%d,h=%d",&width,&height); 由于widthheight 是类的成员 且在最后位置,所以没发现溢出。 结果在释放类崩溃。花半天才查出原因。。。。。。。。应改为fcanf(fp,"w=%hd,h=%hd",&width,&amp...
phpsscanf,[转载]PHP sscanf函数本地堆缓冲区溢出漏洞
weixin_36257615的博客
03-11 220
PHP sscanf函数本地堆缓冲区溢出漏洞受影响系统:PHP PHP <= 5.1.4PHP PHP <= 4.4.3不受影响系统:PHP PHP 5.1.5PHP PHP 4.4.4描述:——————————————————————————–BUGTRAQ ID: 19415CVE(CAN) ID: CVE-2006-4020PHP是广泛使用的通用目的脚本语言,特别适合于Web开发...
安全编程-缓冲区溢出
王浩的技术博客
10-24 1984
缓冲区溢出指的是应用程序将数据写到一个较小缓冲区导致的程序漏洞。缓冲区溢出漏洞通常被攻击者用于重写内存的数据。由于象C和C++语言,程序员可对内存进行操纵就导致缓冲区溢出风险。 在C和C++程序发现的很多早期缓冲区溢出漏洞,都是由字符串操作引起的。比如使用strcpy()和strcat()这样的函数。针对这种情况,引入了这些函数的有边界限制的等价函数,如strncpy()和strnca
关于sscanf的哪些坑
ypchen_的博客
07-15 619
1、使用sscanf把字符串16进制0xxxxx强转为uint16_t 可能出现 ”已放弃(核心已转储)“,即使字符串16进制0xxxxx未超出uint16_t 的范围(0到65535)。 first="0xf008"; uint16_tfirst_int=0; sscanf(first.c_str(),"0x%x",&first_int); 原因是:sscanf未知first 是16还是32位 ,因此统一按照32位去格式化赋值给到first_int,而first_int 16位 导...
c语言溢出的问题
09-25 259
在使用for循环求阶乘的候,产生数据溢出问题! int :占4个字节(1字节占8位)共32位二进制,有一位在开头是符号位(1表示负数),其他是正常的 double虽然可以表示很大,但是只有15或16位有效数字,其他全部为0,相当于是个约数! 例如求100的阶乘,如上图! ...
警惕缓冲区溢出(C那些不安全的库函数
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库的许多字符串处理和IO流读取函数导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
常见缓冲区溢出函数
Uchiha Itachi 的专栏
05-16 2985
最常见的C/C++缓冲区溢出函数:getsstrcpygetsfgetsgetwssprintfstrcatstrncpyscanfmemcpymemmove
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1736
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章,描述了高水平的缓冲区溢出攻击,以及讨论了为
C语言编程错误与问题深度解析
未初始化的变量可能导致不可预测的行为,而类型不匹配则可能引起隐式类型转换,有导致数据丢失或溢出。确保每个变量在使用前都已初始化,并且在适当的作用域内声明和使用变量,是避免这类错误的关键。 再者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值