二、c++代码中的安全风险-strncpy

于 2024-04-03 10:36:05 发布
阅读量146 收藏
点赞数 5
分类专栏: C++/qt--跨平台通用难点集合 文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijie_ming/article/details/137334386
版权

strncpy:
Easily used incorrectly; doesn't always \0-terminate or check for invalid
pointers (CWE-120).[1] (buffer) strncpy:
Easily used incorrectly; doesn't always \0-terminate or check for invalid
pointers (CWE-120).

这个提示指出了关于 strncpy 函数的潜在问题。strncpy 是一个字符串复制函数,但它容易被错误使用,因为它并不总是在目标缓冲区末尾添加\0终止符,也不会检查无效的指针,这可能导致一些问题,包括缓冲区溢出和未定义行为。

为了模拟这种情况,你可以编写一个简单的程序来展示 strncpy 函数的潜在问题。在这个示例中,我们将使用 strncpy 函数来复制一个源字符串到目标缓冲区,但目标缓冲区的大小可能比源字符串长度小,这可能导致未正确终止字符串或者超出目标缓冲区的问题。

下面是一个简单的示例程序:

#include <stdio.h>
#include <string.h>

int main() {
    char src[] = "Hello, World!";
    char dest[5]; // 目标缓冲区大小小于源字符串长度

    strncpy(dest, src, sizeof(dest)); // 使用strncpy复制字符串到目标缓冲区

    // 打印复制后的字符串
    printf("Copied string: %s\n", dest);

    return 0;
}
了解本专栏 订阅专栏 解锁全文
季截
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
C:strcpy和strncpy的陷阱
风静如云的博客
08-24 750
strncpy承诺最多只从src("hello")拷贝n(10)个字符,由于str的长度是5,小于10,因此会完整的将str连同结束符一起拷贝到dest。可见dest只有6个字节,却被拷贝了"hello world",已造成越界!可见strncpy只拷贝了5个字符到dest里,但是并没有添加结束符。
C/C++使用strcpy报错解决方案
热门推荐
mijichui2153的博客
07-15 1万+
strcpy函数的拷贝不能保证拷贝的安全性,有溢出风险。解决方案1:使用strcpy_s代替。但此函数有三个参数,间的参数需要制定拷贝长度。strcpy_s(p,80,temp);解决方案2:使用预编译宏去掉警告项目--属性--配置属性--C / C++--命令行添加:D / _CRT_SECURE_NO_WARNINGS解决方案3:禁掉该报错main前面...
【那些年C++趟过的坑】strncpy字符串截断缺陷
xiao2macf的专栏
07-09 2731
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题,strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
strcpy与strncpy存在的问题
W__winter的博客
07-31 276
strcpy的拷贝是把含有 '\0' 结束符的字符串复制到另一个地址空间,所有如果目标地址的地址空间不够大的话,就会导致缓存区溢出的问题。2、在复制完成后在最后一位加上 '\0'1、在复制前将目标地址清'0'
深入学习C语言知识点checklist——字符串
zhoumg的专栏
12-19 433
1、 strlen()函数的返回值是什么类型的? 2、 字符串strlen() 的值,是否和他占据的内存空间相同? 3、 你是否知道strcpy 函数存在的潜在风险?如何避免? 4、 如果一个字符串没有字符串结束符,而调用str 开头的库函数,会发生什么? 5、 Strcpy(),strcat(),strcmp(),strncpy(),strncat(),strncmp()内部到底是如何运行的?这些函数到底对源字符串和目标字符串做了些什么?你是否观察过它们运行时两个字符串内存的变化? 6、 上面这些函数使用
最常见的strncpy函数的缺陷,‘\0‘问题
weixin_44261839的博客
02-23 6006
strncpy 想必大家经常会用到复制字符串的函数吧,有时候不经意就会用到strncpy(),我有时也有用到过,但是殊不知这个函数隐藏一些缺陷。先来了解strncpy吧 原型: char *strncpy(char *dest, const char *src, size_t n) 参数: dest – 指向用于存储复制内容的目标数组。 src – 要复制的字符串。 n – 要从源复制的字符数。 返回值: 最终复制的字符串 易错点 strncpy复制后dest如果最后一个没有’\0’,用dest的时候没有
strncpy引起程序崩溃的问题,原因探究
weixin_30336061的博客
01-06 1005
问题出现:   今天在测试程序的时候,程序直接给了一个Segmentation fault.这可不大好。于是就开始了苦逼的debug里程。 debug过程:   一开始,先需要定位错误出现在什么地方。于是,调用gdb,run。然后再重新测试。   gdb清晰的指出了问题所在的地方。      至少是一个好开始吧。   不过一看,傻眼了。直接报了是string析构时除了问题。...
电子-strncpy的用法.pdf
09-05
电子-strncpy的用法.pdf,单片机/嵌入式STM32-F0/F1/F2
实例代码分析c++动态分配
12-17
1. c语言动态分配和释放 在c,申请动态内存是使用malloc和free,这两个函数是c的标准库函数,分配内存使用的是系统调用,使用它们必须包含stdlib.h,才能编译通过。 malloc后需要检查内存是否分配成功,free则...
C++strcpy函数的实现
09-03
strncpy这个可以指定拷贝字符的长度,指定源地址,目标地址,还有需要拷贝的字符的长度;strcpy只能传入两个参数,只指定拷贝的起始地址跟目标地址,然后整体拷贝;
C 高危函数
05-14
c有很多危险的函数,注意使用
详解c语言的 strcpy和strncpy字符串函数使用
08-26
strcpy 和strcnpy函数是字符串复制函数。接下来通过本文给大家介绍c语言的strcpy和strncpy字符串函数使用,感兴趣的朋友跟随小编要求看看吧
关于strcpy的安全函数的选择
weixin_34380296的博客
12-28 414
1)如果整个程序,在进行字符拷贝时,这个拷贝字符串的完整性,不影响整个程 序的运行,可以让其截取一部分字符串,程序继续执行。那么我们就可以选择安全 函数:strncpy_s 2)如果在进行字符串拷贝时,源字符串不能完整拷贝到目的字符串,会影响整个 程序的运行,那我们就需要终了程序。这样的话,我们就选择安全函数:strcpy_s 所以在选择这两个安全函数时,就要根据需求来进行 以下是自己查资料和写程...
strcpy函数注意事项
danwuxie的博客
07-10 7944
用于复制字符串的函数是strcpy,它的原型是char *strcpy(char *dst,char const *src);这个函数把参数src字符串复制到dst参数。如果参数src和dst在内存出现重叠,其结果是未定义的,由于dst参数将进行修改,所以它必须是个字符数组或者是一个指向动态分配内存的数组的指针,不能使用字符串常量。1、目标参数的以前内容将被覆盖并丢失。即使新的字符串比dst原先...
c++ strncpy
最新发布
09-14
是一个字符串操作函数,用于将一个字符串的指定长度复制到另一个字符串。它的函数原型为: ```c char* strncpy(char* dest, const char* src, size_t n); ``` 其,`dest` 是目标字符串的指针,`src` 是源字符串的指针,`n` 是要复制的字符数。`strncpy`会将 `src` 的前 `n` 个字符复制到 `dest` ,如果 `src` 的长度不足 `n`,则会在复制完 `src` 的内容后,将剩余的字符用空字符 '\0' 填充。 需要注意的是,如果 `n` 大于 `src` 的长度,那么 `dest` 不会自动添加空字符,所以在使用 `strncpy` 后,需要手动将 `dest[n-1]` 设置为 '\0' 来确保字符串的正确终止。 另外,需要注意的是,`strncpy` 不会自动在目标字符串上添加末尾的空字符,因此在使用该函数时,需要确保目标字符串具有足够的空间来存储复制的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季截

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值