C语言关于字符串操作的安全问题

最新推荐文章于 2022-06-09 00:01:43 发布
最新推荐文章于 2022-06-09 00:01:43 发布
阅读量2k 收藏 2
点赞数
分类专栏: C++ 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lai_549519649/article/details/52891966
版权

安全问题

C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝(strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)

代码

/* 在C的情况,总的来说,目标字符串应该确保容量足够大 */

/* C语言字符串安全追加 */
#include<stdio.h>
#include<string.h>
#include<iostream>
#define SIZE 100

int main()
{
    char a[SIZE] = "abc";
    char b[] = "abd";
    for (int i = 0;i < 100;++i)
    {
        //strcat(a, b); 不安全,会崩溃
        strncat(a, b, SIZE - 1 - strlen(a)); //推荐使用此函数,但是要注意最后一个参数的含义
    }
    printf("%s\n", a);
    system("pause");
    return 0;
}

/* C语言字符串安全拷贝 */
#include<stdio.h>
#include<string.h>
#include<Windows.h>

int main()
{
    char a[4];
    char b[] = "abcd"; //指定了字符串的长度,编译器可能不会帮你加\0
    //strcpy(a, b);  //error! a corrupted!
    /* 推荐使用,但是不优雅,要在最后加\0,而且还要减1操作
    strncpy(a, b, sizeof(a) - 1);
    a[3] = '\0';
    */
    snprintf(a, sizeof(a), "%s", b); //原本作用是把内容输入到指定缓冲区,全自动,帮你加\0,帮你减1
    printf("%s\n", a);
    system("pause");
    return 0;
}

总结

c中的字符串操作比较有限,这方面,可能和c追求效率有关,大家不必纠结,在可选的情况下,还是尽量使用c++的string比较好(当然java的会更强大,大家看环境吧)

猪头劲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言printf()函数详解和安全隐患
山中小僧的进阶之路
08-12 6351
一、问题描述          二、进一步说明       请仔细注意看,有如下奇怪的现象         int a=5;         floatx=a;     //这里转换是没有问题的,%f打印x是 5.000000                 printf("%d\n",a);           printf("%f\n",a);  //输出为什么是0.00
安全字符串拷贝C语言,C里安全字符串拷贝 strncpy strcpy sprintf snprintf
weixin_35057726的博客
05-17 1410
C里操作字符串很高效,但也很麻烦。1. char * strcpy( char * destination, const char * source );最常用的函数,但是却不安全,原因在于,一是要destination有足够的空间,二是要保证source和destination指向的空间没有overlap。2. int sprintf( char * str, const char * form...
安全C语言字符串处理函数
91program 的流水空间
06-10 2048
 StrSafe.h,位于STANDARDSDK_500/Include/Armv4i/strsafe.h等,每种CPU类型下都有对应的StrSafe.h文件存在。 #include STRSAFEAPI是为了解决现有的 C 语言运行时函数的代码容易产生的“内存溢出”问题而设计的。当引用 strsafe 系列函数时,原有的 C 语言字符串处理函数都将被自动进行 #undef 处理。调试过程
C语言字符串安全,C语言辅导:更安全C语言字符串处理函数
weixin_36263001的博客
05-18 309
简单说来,现有的 C 语言运行时函数实在难以在当今充斥着恶意攻击企图的大环境下立足。这些函数要么在返回值和参数上缺乏一致性,要么隐含着所谓的“截断误差”(truncation errors) 错误,要么无法提供足够强大的功能。坦言之,调用这些函数的代码太容易产生“内存溢出”问题了。我们发现,面向 C++ 程序员的类足以应付各种安全处理字符串的编程需要;他们能够选择 MFC 的Cstring 类、A...
一个C语言常用字符串操作函数库.zip
06-14
本资源"一个C语言常用字符串操作函数库.zip"提供了一套关于C语言字符串操作的学习资料,对新手来说尤其有价值。 首先,`<string.h>`库中的`strlen()`函数用于计算字符串的长度。它不包括终止符'\0',因此`strlen(...
c语言基础-c语言编程基础之字符串操作-查找常用字符串.zip
03-17
掌握这些C语言中的字符串操作基础知识,将有助于你编写更加高效和安全的代码。在实际项目中,理解如何正确地查找和处理字符串对于解决各种编程问题至关重要。通过不断练习和深入学习,你可以熟练地运用这些技巧来...
基于C语言字符串拼接
最新发布
06-17
基于C语言字符串拼接是一项重要的编程技巧,尤其在处理文本数据时广泛...通过使用合适的函数和方法,可以实现高效且安全字符串操作。在编程过程中,养成良好的内存管理习惯尤为重要,以确保程序的稳定性和可靠性
c语言字符串中的小写字母转换成大写字母
08-30
C语言中,将字符串中的小写字母转换为大写字母是常见的字符串处理操作。这里我们通过一个具体的实例来理解这个过程。首先,我们需要了解ASCII码表,因为在C语言中,字符是用ASCII码表示的。ASCII码是美国标准信息...
关于字符串函数的安全性的问题讨论
dianqicyuyan的博客
01-17 572
C语言字符串函数后隐藏的危险陷阱 C语言最强大的功能就是它的指针。有一句话说的很好:如果你爱编程,那么就会爱C语言,如果你爱C语言,你一定会爱指针。C语言的指针确实强大,随心所欲的修改内存给程序员提供了自由的发挥空间。但是C语言对缓冲区溢出不做检查,使得这种随心所欲的指针操作变得极度危险。内存泄漏,缓冲区溢出等问题往往是程序员们焦头烂额,深受其害。因为这些问题时隐时现,出现问题的地方也许跟问题一点关系都没有,非常难以调试。有时身经百战的程序员也会被这些内存错误搞的彻夜难免,从而通宵达旦的来找错误的根源。正
安全密码的C语言程序
05-20
安全密码的C语言程序,按课程设计的标准写的,不考虑效率问题,高手不用看
嵌入式 Linux C语言(九)——C语言安全问题和指针陷阱
weixin_34038293的博客
06-18 270
嵌入式 Linux C语言(九)——C语言安全问题和指针陷阱C语言是灵活度和自由度较大的编程语言,作为C语言核心的指针更是让C语言程序员可以越过安全的栅栏,对某些内存区域进行破坏性访问,引发安全风险。很多安全问题都能追根溯源到指针的误用。本文将从指针的角度解读C语言常见的安全问题和指针陷阱。一、指针的声明和初始化1、不恰当的指针声明int* ptr1, ptr2;/...
C/C++中的字符串处理问题
u012487272的专栏
04-29 498
1、读入字符串
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 363
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单和紧凑,由一个没有外部依赖的源代码文件或除libc和类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮和安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
字符串函数安全问题
du_lijun的博客
11-06 560
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
C语言安全编程
u013744104的博客
10-10 538
c语言很灵活,功能强大,灵活的好处是容易使用,但是不好的地方就是需要注意很多规则来保证代码的鲁棒性。安全编程需要注意的点右: 1.避免使用全局变量和静态局部变量,中间过程的值被修改以后,会改变程辉潜在运行的逻辑和功能函数的输出。 2.C语言右很多外部输入函数,可以接受外部输入指令。比如Scanf等等。由于C语言的规则,很多特殊的支付会被当做命令符来处理,所以外部输入就容易被利用。所以必须检查外部输入的长度,大小合法性等等 3.所有的变量都必须要初始化初值 4.尽量使用简单的函数。避免使用功能复杂的函数例如R
经典《C程序设计第二版--谭浩强》 视频
Mobidogs Blog
02-14 3854
1~28集~未解压缩有1.74G~`   下载相当的快~夜间能到400~500K~    视频文件格式为.csf,建议用Teaching Player来播放。    ……  http://download.anqn.com/anqn.com-051008-c28.rar _  http://download.anqn.com/anqn.com-051008-cc27.rar   h
C语言 实现字符串复制
JH13thpig的博客
06-09 6996
C语言 实现字符串复制
C语言字符串操作总结大全
a1050122092的博客
08-03 113
字符串操作 strcpy(p, p1) 复制字符串 strncpy(p, p1, n) 复制指定长度字符串 strcat(p, p1) 附加字符串 strncat(p, p1, n) 附加指定长度字符串 strlen(p) 取字符串长度 strcmp(p, p1) 比较字符串 strcasecmp忽略大小写比较字符串 strncmp(p, p1, n) 比较指定长度字符串 ...
C语言实现字符串操作:strlen, strcpy, strcat
"C语言实现字符串操作函数的实例,包括strlen、strcpy、strcat等常见函数的自定义实现,以及使用时的注意事项。" 在C语言编程中,字符串操作是非常常见且重要的任务。C语言标准库提供了许多内置的字符串处理函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值