安全地操作 C 字符串

最新推荐文章于 2023-09-16 22:58:19 发布
最新推荐文章于 2023-09-16 22:58:19 发布
阅读量275 收藏
点赞数
文章标签: 安全 c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyfwx/article/details/122063066
版权
C语言中的strcpy()和strcat()等函数在处理字符串时可能导致内存覆盖等安全问题。文章介绍了如何通过检查字符串长度,防止使用可能导致故障的函数,以增强软件安全性。 SecString_strchk()和SecString_strnlen()等函数的使用能有效检测和避免不安全的字符串操作。
摘要由CSDN通过智能技术生成

由于字符串无效而导致的软件故障在任何软件系统中都很常见,但在用 C 语言编写的嵌入式软件中却很关键,因为它经常通过string.h 中定义的特定函数来操作字符串,例如strcpy()或strcat(),这根本不安全。本文提出了一种简单的机制来防止软件使用这些众所周知的函数来操作无效字符串。在这种情况下,无效字符串是指没有空字符“\0”来标记结尾的字符序列。

strcpy()或strcat() 之类的函数能够在软件系统上导致致命故障,例如无意的内存覆盖,当其参数中的至少一个(预计为字符串)未正确终止时。一般来说,当软件崩溃时,很难找到这种故障的原因,因为它不会立即表现出来。

让我们假设以下代码片段,其中 frame 是一个 12 个字符的数组,str是一个指向char的指针。str的长度应小于 4 个字符,不包括终止空字符本身。此代码调用strcat()将从Geo_getLatitude()检索的str附加到框架。

字符框架[12],*str;
... 
str = Geo_getLatitude(位置);
框架 = strcat (框架,str);

在执行函数strcat() 之前,frame 包含字符串“@078,”。

</

最低0.47元/天 解锁文章
lyfwx
关注
c语言 字符串切片重组,C语言实现分割字符串
weixin_39581571的博客
05-17 1991
背景遇到一个将字符串分割场景.以前从没有用c语言实现,都是使用python的split()函数,python处理起来很简单.split()方法语法:str.split(str="", num=string.count(str)).• str -- 分隔符,默认为所有的空字符,包括空格、换行(\n)、制表符(\t)等。• num -- 分割次数。返回分割后的字符串列表。用例:#!/usr/bin/p...
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 363
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单和紧凑,由一个没有外部依赖的源代码文件或除libc和类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮和安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
从0开始学习《Windows程序设计》:安全的使用字符串
aixintianshideshouhu的博客
03-11 309
一、WINDOWS演习C语言字符串处理函数 wsprintf lstrlen lstrcpy lstrcat 需求:在窗口中打印10行字符串,并打印行号? wsprintf函数档案: https://fishc.com.cn/forum.php?mod=viewthread&amp;tid=49691&amp;extra=page%3D1%26filter%3Dtypeid%26typeid%...
字符串安全问题
关于程序员的那些事儿
11-04 699
字符串函数的安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
字符串函数安全问题
du_lijun的博客
11-06 560
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
C++中安全字符串操作string
weixin_39652008的博客
01-08 534
C语言中,常用字符数组作为字符串,但是常会发生字符越界的情况,导致程序不安全,如下: //C语言 char ch[10]; gets(ch); //易发生数组越界 fgets(ch, 10, stdin); //参数10易输入错误 scanf("%s", ch); //易发生数组越界 //C++语言 string name; cout &lt;&lt; name.max_s...
C语言字符串的相关操作_字符操作函数_数据结构中字符串的相关操作_
09-30
通过熟练掌握这些字符串操作函数,开发者可以在C语言中更加高效地处理字符串,从而编写出更加灵活和高效的程序。理解这些基础知识对于任何想在IT行业,尤其是软件开发领域发展的人来说都至关重要。
c语言基础-c语言编程基础之字符串操作-查找常用字符串.zip
最新发布
03-17
掌握这些C语言中的字符串操作基础知识,将有助于你编写更加高效和安全的代码。在实际项目中,理解如何正确地查找和处理字符串对于解决各种编程问题至关重要。通过不断练习和深入学习,你可以熟练地运用这些技巧来...
C字符串操作函数实现方法小结
09-03
C语言中,字符串操作是编程中不可或缺的一部分。本文将详细阐述C字符串操作函数的实现方法,这些函数包括`memcpy`、`memset`、`strcpy`、`strcat`、`strlen`、`strcmp`、`strncmp`以及`strstr`。理解并熟练掌握...
C语言使用技巧及安全
WIP56的博客
03-07 4162
字符串空判断 if(config->user && strcmp(config->user, "root")){ }
C语言字符串安全输入VS不安全的输入
Frank---7的博客
09-16 111
【代码】C语言字符串安全输入VS不安全的输入。
线程安全字符串分割函数strtok_r
上道的程序员
04-26 900
一、线程不安全字符串分割函数 函数原型:char *strtok(char *s,const char *delim) 函数功能:分解字符串为一组字符串,s为要分解的字符串,delim为分隔字符串 描述:strtok()用来将字符串分割成一个个片段,参数s指向将要被分隔的字符串,参数delim则为分隔字符串,当strtok()在参数s的字符串中发现到参数delim的分隔字符时,则会将该字符...
C语言关于字符串操作安全问题
赖源劲的专栏
10-22 2038
安全问题C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝(strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)代码/* 在C的情况,总的来说,目标字符串应该确保容量足够大 *//* C语言字符串安全追加
c语言strchr函数内容,c strchr函数_c语言strchr函数_strchr函数用法
weixin_29001419的博客
05-22 7183
各位看官们,大家好,上一回中咱们说的是字符串比较的例子,这一回咱们说的例子是:字符串查找。闲话休提,言归正转。让我们一起talk C栗子吧!看官们,在C语言的标准库中为我们提供了字符串查找函数,我们只需要包含string.h头文件就可以使用字符串查找函数。这点和字符串比较函数一样,标准库为我们提供了三个字符串查找函数:strchr,strrchr和strstr。当然了,标准库中也有一些类似查找功能...
C/C++种字符串安全操作方式strcpy_s等字符串处理函数
易大飞
06-16 2072
C/C++种字符串安全操作方式strcpy_s等字符串处理函数 这个错误可能比较隐蔽,虽然这个函数有说明。这个是我犯过的错,希望自己以后能够勉励,同时供大家参考免戒。 http://blog.sina.com.cn/s/blog_149e9d2ec0102wydr.html
C语言字符串操作详解与函数应用
C语言字符串操作函数是C编程中的核心组成部分,这些函数允许程序员高效地处理文本数据。本章节着重讲解了以下几个主要的字符串操作: 1. **strcpy()和memcpy()函数的区别**: - `strcpy()`函数专门用于字符串拷贝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值