C语言中不安全的函数以及解决方案

函数         严重性      解决方案
gets         最危险         使用 fgets(buf, size, stdin)。这几乎总是一个大问题!
strcpy     很危险 改为使用 strncpy。
strcat       很危险        改为使用 strncat。
sprintf     很危险        改为使用 snprintf,或者使用精度说明符。
scanf       很危险           使用精度说明符,或自己进行解析。
sscanf     很危险        使用精度说明符,或自己进行解析。
fscanf       很危险       使用精度说明符,或自己进行解析。
vfscanf     很危险       使用精度说明符,或自己进行解析。
vsprintf     很危险     改为使用 vsnprintf,或者使用精度说明符。
vscanf     很危险     使用精度说明符,或自己进行解析。
vsscanf    很危险     使用精度说明符,或自己进行解析。
streadd    很危险    确保分配的目的地参数大小是源参数大小的四倍。
strecpy    很危险     确保分配的目的地参数大小是源参数大小的四倍。
strtrns      危险        手工检查来查看目的地大小是否至少与源字符串相等。
realpath  很危险(或稍小,取决于实现)分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。
syslog     很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt   很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt_long   很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getpass   很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getchar   中等危险   如果在循环中使用该函数,确保检查缓冲区边界。
fgetc       中等危险   如果在循环中使用该函数,确保检查缓冲区边界。
getc        中等危险   如果在循环中使用该函数,确保检查缓冲区边界。
read       中等危险    如果在循环中使用该函数,确保检查缓冲区边界。
bcopy    低危险       确保缓冲区大小与它所说的一样大。
fgets      低危险       确保缓冲区大小与它所说的一样大。
memcpy 低危险      确保缓冲区大小与它所说的一样大。
snprintf 低危险       确保缓冲区大小与它所说的一样大。
strccpy 低危险         确保缓冲区大小与它所说的一样大。
strcadd 低危险        确保缓冲区大小与它所说的一样大。
strncpy 低危险        确保缓冲区大小与它所说的一样大。
vsnprintf 低危险     确保缓冲区大小与它所说的一样大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值