一、c++代码中的安全风险-strlen

已于 2024-04-03 10:34:36 修改
阅读量741 收藏
点赞数 12
分类专栏: C++/qt--跨平台通用难点集合 文章标签: c++ 开发语言
于 2024-04-03 10:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijie_ming/article/details/137333969
版权
本文讨论了C++中strlen函数的潜在风险,强调了该函数在处理未以''结尾的字符串时可能导致缓冲区溢出。通过示例代码展示了这种问题,提醒程序员在实际应用中应确保字符串正确终止,遵循良好的编程实践以防止安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、函数 strlen


        在C语言中,strlen是一个函数,计算字符串长度,遇见  ' \0 '  停止。如果没有 ' \0 ' 将在内存中一直寻找,直到寻找到了'\0'停止。所以strlen还是存在很大的风险的。而且参数必须是字符型指针(char*)。当数组名作为参数传入时,实际上数组就退化成指针了。所以当函数的参数是数组的时候,不要在函数内部使用strlen,因为这样算的是不是数组的长度,而是一个指针的长度。

二、示例:
 

     要模拟实现一个场景,其中 strlen 函数处理没有以\0结尾的字符串,可能导致缓冲区溢出问题,你可以编写一个简单的C程序来展示这种情况。在这个示例中,我们将使用一个没有以\0结尾的字符串,并调用 strlen 函数来计算其长度。请注意,这只是一个演示,实际应用中应该避免这种情况。

下面是一个简单的示例程序:

#include <stdio.h>
#include <string.h>

int main() {
    char str[5] = {'H', 'e', 'l', 'l'
了解本专栏 订阅专栏 解锁全文
五、c++代码中的安全风险-memcpy
jijie_ming的博客
04-03 1490
由于我们没有检查目标缓冲区的大小,而是直接使用了源数据的长度作为复制的长度,这可能导致目标缓冲区溢出。在这种情况下,源数据的长度超过了目标缓冲区的大小,可能会导致数据溢出到其他内存区域,造成未定义的行为或安全漏洞。函数时谨慎处理缓冲区大小,以避免发生缓冲区溢出问题。在实际编程中,建议始终检查目标缓冲区的大小,并确保不会发生数据溢出。函数进行内存复制时,不会检查目标缓冲区是否会发生溢出(CWE-120)。为了避免这种问题,应该始终确保目标缓冲区足够大以容纳源数据,并在使用。然后,我们定义了个目标缓冲区。
C++标准模板库--string
zy1215058242的博客
10-09 1159
STL(standard template libaray - 标准模板库)是C++标准库的重要组成部分,不仅是个可复用的组件库,还是个包罗了数据结构与算法的软件框架。对于STL的学习,第步是要熟练使用STL,第二步是了解泛型技术的内涵和STL的原理并进行实操,第三步是对STL进行扩展。所以接下来的段时间,我会将STL的各种容器和重要函数进行讲解,首先从string开始。
C.strlen()函数
傻响雨
03-27 478
size_t strlen ( const char * str ); 函数描述:获取字符串长度。 返回C字符串str的长度。 C字符串的长度由结束的空字符决定: C字符串的长度等于字符串开头和结束的空字符之间的字符数(不包括结束的空字符本身)。 不应将此与保存字符串的数组的大小混淆。例如: charmystr[100]="test string"; 定义了个长度为100个字符的字符数组,但是mystr初始化的C字符串的长度只有11个字符。因此,sizeof(mystr)的结果是100,而str
c strlen & C++ strlen
zhongjie的专栏
12-05 4219
先看下面几个例子:/* 定义数据 */...char *msg1 = "testtest";char *msg2 = "test";int len = 20, t = 1;...1-----> if( strlen(msg2) >= strlen(msg1) )...     //right2-----> if( strlen(msg2) - strlen(msg1) >= 0 )
C语言详细解读函数strlen()函数
最新发布
F1781936的博客
03-08 918
C语言函数strlen详细解读,包括其基本概念,使用方法,实现原理和注意事项。
C++ strlen
Zender
09-10 1035
原型:extern int strlen(char *s);   用法:#include   功能:计算字符串s的(unsigned int型)长度,从开始到遇到第个'\0'结束   说明:返回s的长度,不包括结束符NULL(\0)。 int main() { char b[] = "csiodh"; int len = strlen(b); cout << len << end
C++ strlen()
qq_43706277的博客
11-06 830
strlen()是c的字符串长度函数,字符串的结束符是 \0 。size()是c++中的string类的长度函数。 例如字符串: char str[]=“1234abcd\0XYZ”; strlen(str) 得 8, 不计 结束符 \0 和它以后的 字节。 sizeof(str) 得 12,计入 结束符 \0 和它以后的 字节 .size() 功能 通常 类似 sizeof()。 ...
C++strlen函数
u012421101的博客
10-20 2164
从某个地址开始直到遇到’\0’结束,并返回长度。 可以接受char* #include<iostream> using namespace std; int main() { char* str = (char*)"abcd"; cout << strlen(str); string s = "aaabbb"; cout << strlen(&s[0]) << endl; return 0; } ...
c/c++strlen源码
01-23
在C/C++编程语言中,`strlen`是个非常基础且重要的函数,用于计算字符串的长度。这个函数在标准库`<string.h>`中定义,它返回个字符串(以空字符'\0'结尾)的长度,不包括结束的空字符。在深入理解`strlen`源码...
C/C++常考面试题-牛客网
08-23
`if(strlen(str1) )`应改为`if(strlen(str1) )`,因为`strlen`的结果未统计`'\0'`所占用的个字节。 **解析** 1. **数组空间不足:** - `string`数组定义为`char string[10];`,它能容纳的最大字符串长度为9个...
C++strlen函数
Curtis’Blog
03-18 2万+
strlen返回字符数组中有效元素的个数,而不是字符数组的容量。 #include&lt;iostream&gt; #include&lt;cstring&gt; using namespace std; int main() { char c[20]; string s="1234 "; strcpy(c,s.c_str()); cout&lt;&lt;str...
C/C++ strlen函数
weixin_43433921的博客
10-11 379
C/C++ strlen函数 计算字符串长度的函数。 下面给出的是百度百科的代码 https://baike.baidu.com/item/strlen/2737?fr=aladdin #include<iostream> #include<cstring> #include<cstdio> using namespace std; int main(void) { ios::sync_with_stdio(false); char s[10000]=
C++ - C - strlen
程永强
03-10 3346
C++ - C - strlen 1. C++ - std::strlen size_t strlen ( const char * str ); 定义于头文件 <cstring> Get string length - 获取字符串长度 Returns the length of the C string str. 返回 C 字符串 str 的长度。 The length of a C string is determined by the terminating null-character:
C++ strlen()函数的实现
nyistkk的专栏
07-14 3362
函数原型 size_t strlen(const char *str)   注:在这里事先说明下size_t 类型,他不是内置类型,但是和平台无关,是个无符号的unsigned int 类型,取值范围是0-MAXINT;   代码如下: size_t strlen(const char *str) {     size_t len=0;     arrert(str!=NULL)
strlen的陷阱
u011305848的博客
07-10 617
1.strlen函数在C语言中的头文件是&lt;string.h&gt;2.函数原型是 size_t strlen(const char *string) 3.typedef unsigned int size_t;4.char c[10] = {'I',' ','a','m',' ','h','a','p','p','y'};       //10个字符    申请10个字节的空间   int ...
c++中的strlen和sizeof
像雾像雨又像风_的博客
03-29 404
strlen:求的是字符串的有效字符个数,比如strlen("abc")的值就为3,而不是4哦!它把‘\0'去掉了。注意在开辟存储对应字符串的内存空间的时候,记得通过strlen()计算后要+1,因为要把'\0'考虑进去。 sizeof:求的是数据类型的大小。 例1:int array[10], sizeof(array)的值为40,相当于求的in[10]的大小,同理int a,sizeof(...
strlen(计算字符指针的长度,不包括'\0')
pamxy啲Coding窝...
02-28 3万+
strlen 原型:extern unsigned int strlen(char *s);,在Visual C++ 6.0中,原型为size_t strlen(const char *string);,其中size_t实际上是unsigned int,在VC6.0中可以看到这样的代码:typedef unsigned int size_t;。 头文件:string.h
C/C++strlen的用法
热门推荐
Just Do It
05-05 9万+
原文地址:https://blog.csdn.net/smf0504/article/details/51372351/ strlen strlen所作的仅仅是个计数器的工作,它从内存的某个位置(可以是字符串开头,中间某个位置,甚至是某个不确定的内存区域)开始扫描,直到碰到第个字符串结束符’\0’为止,然后返回计数器值。 原型 extern unsigned int strlen(char...
C语言中不安全函数安全函数
llzhang_fly的博客
03-19 4201
转载链接:https://www.cnblogs.com/balingybj/p/4730795.html (因转载的不能提交,只能这样了) C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。 最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。般来讲,想“避免使用 strcpy()”和“永远不使用 gets()”这样严...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季截

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值