《高质量程序设计》读书笔记之strcpy等

最新推荐文章于 2022-07-11 21:40:49 发布
最新推荐文章于 2022-07-11 21:40:49 发布
阅读量548 收藏
点赞数
分类专栏: 开发技术 文章标签: 读书 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mejy/article/details/2062731
版权

这个问题就是典型的缓冲区溢出的问题。书上给了个netbsd中banner的例子以及应该使用的正确函数。

正确的应该使用:strlcpy,strncpy,strlcat,fgets,snprintf,vsnprintf,getcwd;等。如果在vs下开发,则可以利用*_s等。

其中的例子:

char    message[MAXMSG];

    if (*argv) {

        strcpy(message, *argv);

        while (*++argv) {

            strcat(message, " ");

            strcat(message, *argv);

        }

        nchars = strlen(message);

    } else {。。。}

 

正确的:

char    *message;

    if (*argv) {

        for(i=0, j=0; i < argc; i++)

            j += strlen(argv[i]) + 1;

        if ((message = malloc((size_t)j)) == NULL)

            err(1, "malloc");

        strcpy(message, *argv);

        while (*++argv) {

            strcat(message, " ");

            strcat(message, *argv);

        }

        nchars = strlen(message);

    } else {。。。}

其实说起来可能都能知道该怎么用,关键有时候就是写代码的时候偷点懒,默认人家不会输太长,呵呵!其实这种假设是非常不安全的。

mejy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++程序设计员应聘常见面试试题深入剖析
02-27
企业要求面试者写一个最简单的strcpy函数都可看出面试者在技术上究竟达到了怎样的程度,我们能真正写好一个strcpy函数吗?我们都觉得自己能,可是我们写出的strcpy很可能只能拿到10分中的2分。读者可从本文看到...
高质量程序设计指南--笔记
qq_29440221的博客
04-22 831
第1章 软件质量属性 功能性属性 1.正确性:软件按照需求正确执行任务的能力;(描述需求范围之内的行为) 2.健壮性:在异常情况下,软件能够正常运行的能力;(描述需求范围之外的行为) 容错能力:发生异常情况时系统不出错误的能力; 恢复能力:软件发生错误后(不论死活)重新运行时,能否恢复到没有发生错误前的状态的能力。(重新启动后) 容错比恢复健壮。 3.可靠性:在一定的环境下,在一定的时间段内,程序...
高质量程序设计指南》读书笔记
szxhcljyjsjdff的博客
07-11 384
实际上这是一本讲C++的书,被书名骗了
高质量程序设计指南C/C++语言》笔记总结
罗小黑の窝
07-23 856
在对林锐,韩永泉编著的《高质量程序设计指南C/C++语言》的学习中,我从中了解到了很多编程的小细节和重要的概念,特总结规整如下: 1.标准C语言允许任何非void类型的指针和void类型的指针之间进行直接的相互转换。但在C++中,可以把任何类型的指针直接指派给void类型指针,因为void*是一种通用指针;但是不能反过来将void类型指针直接指派给任何非void类型的指针,除非进行强制转换。因此
高质量程序设计(笔记)
iamzzg1988的专栏
04-04 1179
 1.     高质量软件开发之道 1.提高软件质量的基本方法 在开发过程中防止产生缺陷 当刚刚完成工作成果时马上进行质量检查 当软件交付后出现缺陷,赶紧补救 2.软件质量属性 正确性:软件按照需求正确执行任务的能力 健壮性:在异常情况下,软件能够正常运行的能力(容错能力、恢复能力) 可靠性:在一定环境下,
csdn 翁恺 C 语言程序设计(完) 视频.txt
05-24
P9510.2.4 字符串函数:字符串函数strcpy P9610.2.5 字符串函数strcat P9710.2.6 字符串函数:字符串搜索函数 P9811.1.1 枚举:枚举 P9911.2.1 结构:结构类型 P10011.2.2 结构:结构:结构与函数 P10111.2.3 结构:...
C语言程序设计-用函数实现字符串的复制, 不允许用strcpy()函数.c
10-31
C语言程序设计-用函数实现字符串的复制, 不允许用strcpy()函数.c
C程序_不调用库函数,实现strcpy函数
11-29
C程序_不调用库函数,实现strcpy函数
APIENTRY和WINAPI的区别
热门推荐
眼界决定世界 奋斗成就梦想
02-28 1万+
winapi表示此函数是普通的winapi函数调用方式,apientry则表明此函数是应用程序的入口点,相当于c的main()函数其实都是__stdcall   
利用python取WMI
眼界决定世界 奋斗成就梦想
05-11 6533
文档参见:http://timgolden.me.uk/python/wmi.html注意写之前 要将wmi.py 安装一下安装方法 python setup.py install 如果编译时遇到错误 ImportError: No module named win32com.client请到http://starship.python.net/crew/mhammond/win32/Downlo
GetRuntimeClass(void)const error
眼界决定世界 奋斗成就梦想
10-16 3738
今天想实现一个不规则窗口弹出的功能,以后加到产品中去。期间还是遇到几个小问题。::GetRuntimeClass(void)const " (?GetRuntimeClass@CTaskbarNotifier@@UBEPAUCRuntimeClass@@XZ)这个link error 发现 because 从cwnd继承时     DECLARE_DYNAMIC(CTaskbarNotifier)
VS发生RC1107错误的原因
眼界决定世界 奋斗成就梦想
03-04 2941
最近MFC程序中,用VS的资源编辑打开时,老是发生fatal error RC1107: invalid usage; use RC /? for Help 这种错误,记得前几天解决过一次,但是当时忘了怎么解决的了。今天每建一个新的工程都遇到这个问题,郁闷坏了,只有放狗搜了,搜到的2个地方http://forums.microsoft.com/MSDN/ShowPost.aspx?
InstallShield12的静默安装
眼界决定世界 奋斗成就梦想
06-13 2656
最近发现以前做的一个安装程序,静默安装时还是有个初始化界面,不合要求。于是上网找方法。原来可以这么搞,省的我改代码了。先用setup.exe -r录制一个安装脚本,录制完成后 脚本文件setup.iss会放在C:/windows下面将这个拷贝出来和setup.exe放在一个目录下面。再次运行setup.exe /s /f1就可以了 /f1是指定脚本文件的目录,在同一个目录下就不用指定了
如何让一个类不能被实例化
眼界决定世界 奋斗成就梦想
01-18 2485
我看到的方法好像主要有2种,随笔记录一下,不知道是否还有第三种1.将构造函数声明为私有2.利用虚函数,虚函数通常用在继承中.Powered by ScribeFire.
Run-Time Check Failure # 2
眼界决定世界 奋斗成就梦想
11-24 1811
今天写了个程序,运行时总是报告Run-Time Check Failure # 2 错误。找了半天,不知道那里错了。上网goggle,很多人说是堆栈指针被破坏,仔细仔细的检查了2 3便,先是确定了出问题的函数,最后终于找到出问题的代码了了。    memset(by, 0, sizeof(int)* ARRAY_NUMBER);呵呵,晕死 by被我定义为BYTE类型了,用int用习惯了,呵呵。 
cannot convert from 'wchar_t *' to 'ATL::CStringT ‘s solution
眼界决定世界 奋斗成就梦想
04-17 1154
 今天编译一个CButtonST类时发生了这个错误。主要是Unicode的问题。针对这个问题,由于编程习惯问题,我们在编程时可能不注意unicode和ansi的处理。这里有几个建议:1.在VC中尽量采用CString 去代替 char 等。不要为了显示你的高超编程技巧给后期维护带来麻烦2.字符串前不妨养成 加— _T()的习惯3.多了解和掌握关于字符串处理的知识,我这方面也只是知其源但不太知其所以
一个GNU项目的编译过程记录
眼界决定世界 奋斗成就梦想
02-25 1118
最近觉得自己需要从成功的项目里,学习点人家的设计和实现.别的公司是如何设计和开发一个完善的系统的.虽然现在我开发的产品的客户端是我,一行行代码敲出来的,但是那时候刚毕业,代码的架构和设计的思想很多地方现在回想起来不是很完善.不过真的很庆幸,我一毕业就有这样的机会.以前我在学校的时候不喜欢看别人的代码,其实很简单,那时候对程序设计的理解没有现在这么深(或许说不上深).看了也看不懂.现在翻翻jolt得
VC中自定义消息的处理
眼界决定世界 奋斗成就梦想
03-05 981
 由于在实际的项目中一直没用用过自定义消息完成某功能,所以虽然以前看书了,知道怎么做但是早还给课本了。今天想实现这样一个功能,查了查资料记录下来。另外VCbase上有个简单的示例。开始时要明白windows消息投递有2种方式:PostMessage   和SendMessage的区别主要在于是否等待其他程序消息处理。PostMessage只是把消息放入队列,不管其他程序是否处理都继续执行,而 Se
举例strcpy的程序
最新发布
04-15
下面是一个使用strcpy函数的示例程序: ```c #include #include int main() { char source[] = "Hello, World!"; // 源字符串 char destination[20]; // 目标字符串 strcpy(destination, source); // 复制源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值