使用C语言你必须知道的常见的字符串错误

最新推荐文章于 2024-04-22 16:27:09 发布
最新推荐文章于 2024-04-22 16:27:09 发布
阅读量4.1k 收藏 13
点赞数 5
分类专栏: 软件安全 文章标签: 字符串 指针 c++ c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirocky/article/details/105183630
版权

参考自《C和C++安全编码》。
实验环境:win10 & visual studio 2019

越界

举一个非常简单的例子。

void get_name()
{
 	char name[8];
	puts("Your name?");
	gets(name);
 	return;
}

因为gets()函数的原因,无法对用户的输入长度进行控制。

char *gets(char *dest)
{
 	int c = getchar();
 	char *p = dest;
 	while (c != EOF && c != '\n')
 	{
  		*p++ = c;
  		c = getchar();
 	}
 	*p = '\0';
 	return dest;
}

因而程序员往往会设计一个足够长的数组保证输入,如果不加输入限制的话,就只能期望用户可以老老实实的配合。

对于和善的用户自然是可以很好的工作,对于恶意用户而言,程序就有可能遭重。

同时要注意,字符串的结尾:’\0’也要占一位,所以8位的数组不可以输入8个字符,如下图所示。
在这里插入图片描述
在复制和连接字符串中,由于一些函数执行无界复制的操作,可能出现越界操作。

在c语言调用main()函数时,通常声明为:

int main(int argc, char *argv[])
{
	;
}

命令行参数作为指向从argv[0]到argv[argc-1]的数组成员并以空字符结尾的字符串指针传入main()

在argc>0的情况下,argv[0]指向的字符串是程序名;

在argc>1的情况下,从argv[0]到argv[argc-1]引用的字符串是实际程序参数。

在任何情况下,argv[argc]的值都应该是NULL。

当分配空间不足以复制一个程序的输入,就会产生漏洞。在下面的程序中,提供一个超过128长度的字符串就会造成漏洞,攻击者可以把argv[0]设置为NULL来调用这个程序。

int main(int argc, char *argv[])
{
 	char prog_name[128];
 	strcpy(prog_name, argv[0]);
}

这个程序可以在较早版本的编译器下编译并执行。但现在较新的编译器检查了缓冲区溢出,对对象大小检查失败,直接不予以执行。

在这里插入图片描述
使用strlen()函数可以确定argv[0]到argv[argc-1]引用字符串的长度,以便可动态分配充足的内存。

int main(int argc, char *argv[])
{
 	const char* const name = argv[0] ? argv[0] : "";
 	char *prog_name = (char *)malloc(strlen(name) + 1);
 	if (prog_name != NULL)
  		strcpy(prog_name, name);
 	else
  		;
}

在这里只是讲个原理,毕竟在vs的环境下只有替换为strcpy_s才能编译成功。

strcpy()也可替换为更安全的strdup(),接受一个指向字符串的指针,然后返回一个新分配的复制字符串的指针,最后将返回的指针传递给free()以回收内存。

空结尾

字符串需要以’\0’结尾,为了接下来的实验,添加下条语句:

#define _CRT_SECURE_NO_WARNINGS
#pragma warning( disable : 4996)

之后敲入实验代码:

int main()
{
 	char a[10];
 	char b[10];
 	char c[20];
 	strncpy(a, "0123456789", sizeof(a));
 	strncpy(b, "0123456789", sizeof(b));
 	strcpy(c, a);
}

调试如下图所示,由于c中没有结束字符,所以直接提示c中字符串无效。
在这里插入图片描述
通过上图我们发现,a和b地址之间相差20位, 接下来测试下面代码:

int main()
{
 	char a[10];
 	char b[10];
 	strncpy(a, "0123456789", sizeof(a));
 	strncpy(b, "0123456789", sizeof(b));
 	a[2] = '\0';
 	printf("%c\n", b[21]);
 	printf("%s", b);
}

调试图如下:
在这里插入图片描述
可以发现a的地址是0x005cfdec,b的地址是0x005cfdd8,中间相差20位(十进制),其中有10位(十进制)缓冲区。因为b中没有声明字符’\0’,因此在打印b时会直接冲到a的区域。
在这里插入图片描述

差一

由于程序员判断边界失误会发生的错误。

例如声明了a[6],循环赋值时从0直接赋到6超了一位。

有一个strncat()函数,功能是在字符串结尾追加n个字符。strncat()会在指定的最大长度之后一字节的位置写入字符串结束符。在C的标准库中,对字符串操作的函数最大长度都不是统一的,所以容易出现差一错误。

int main()
{
 	char str[5] = "0000";
 	char buff[10] = "111111";
 	strncat(buff, str, sizeof(str)-1);
 	printf("%s", buff);
}

截断

当一个数组不足以容纳一个字符串时,程序员为了防止缓冲区溢出,通常会控制输入,这样会发生数据的丢失,有时也会产生漏洞。

数组写入越界

由于c语言中字符串由数组实现,所以一些不使用函数的操作有可能具有安全隐患。

int main(int argc, char* argv[]) {
 	int i = 0;
 	char buff[128];
 	char* arg1 = argv[1];
 	while (arg1[i] != '\0') {
  		buff[i] = arg1[i];
  		i++;
 	}
 	buff[i] = '\0';
 	printf("buff = %s\n", buff);
}

在这里插入图片描述

转载请注明出处。

连人
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++字符串完全指引之Win32字符编码
07-05
传统Ansi(单字节字符)和Unicode(双字节字符,又称为宽字符)介绍以及Win32对它们的支持.
关于VS2017调试时,字符数组显示"字符串中的字符无效"问题
热门推荐
atrainee的博客
04-08 2万+
关于VS2017调试时,字符数组显示"字符串中的字符无效"问题 1.如果已经分配过内存,可能是越界导致的指令错误。 2.可能是字符数组成员的值超出了ASCII码表示范围,导致字符无效 如:arr[1]=0x89; 此时,在调试时,就显示"字符串中的字符无效". 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown...
vs调试“字符串中字符无效”处理办法
langal1212的专栏
05-12 2842
自从将visual studio从2010升级到2015后,发现调用接口的utf8格式字符串不能正常显示了,常常被莫名其妙截断,查了下,原来可以直接将变量拖到watch窗口中,在变量名后面手动添加,s8予以解决, 总结如下: ,s8:将字符串转成unicode展示 ,数字 将变量拆分为数组显示, 数字是要显示多少位, 此法对const char*这类原始字符串非常有用 ,x16进制查看 ,hr查看Windows HRESULT解释 ,wmWindows消息,例如0x0010, wm...
python编程考试题目-优酷土豆2016实习生笔试 Python编程题
weixin_39649736的博客
11-11 271
前段时间参加了优酷土豆2016实习生招聘的在线笔试环节,由于选择的是Python开发实习生,所以整个试卷全部是Python相关的,光凭这种专一的程度,就足以落360几条街(想当初我投的360 C++实习岗位,结果笔试时冒出来PHP的题,我也是醉了)。闲言少叙,下面一起来看看今年实习的机试环节编程题。题型概览整个笔试部分编程环节共有三道编程题,难度相差不大,考察Python编程的基本功和一般的算法和...
为什么字符串中的字符无效_JavaScript中的基本字符串字符串对象的区别
weixin_39713841的博客
12-03 542
在JavaScript中一切皆对象,就是将所有的数据都看成是对象。于是,就有了字符串字符串对象的问题。首先看看创建字符串的两种写法:var str1='hello itsource.cn';var str2=new String('hello itsource.cn');很多人对于这两种创建字符串的方式都感到很迷茫,不知道该写哪一种,也不知道有什么区别。接下来把我研究的结果给大家整理出来。第一,...
VS读取文件显示:字符串中的字符无效
lmj7926的博客
11-25 4261
VS读取文件:字符串中的字符无效
c++使用tinyxml读取xml配置文件调试其中的string字符串提示”字符串中的字符无效“或输出乱码
初心不改
03-09 1499
第一遍提示字符串中字符无效,之后再次调试,显示乱码; 注意:这里是读取string字符串(ip地址)出现的乱码,中文乱码什么的请绕行。 好了,说解决办法: 网上查阅有一位博主说当你的结构体中有string字符串成员时,对结构体初始化的函数memset()不再适用,进而导致编辑器识别乱码。(巧了,我正是使用该函数初始化的。) 解决: 在读取到值赋值给外面变量时,使用数据类型转换函数给它重新转换成string一下就可以解决了。 ...
含string的结构体报错:字符串中的字符无效
qq_23350817的博客
11-05 4276
含有string的结构体使用memset()函数报错如下: 字符串中的字符无效 分析: string不能使用memset或者memcpy这些低级函数。如果正好工作,那是你比较幸运。c++规定,除了trivially copyable类型可以使用memcpy函数外,其他类型是未定义行为。你new完后string的构造函数已经调用完毕,你再memset就破坏了他的内部数据不变式。 ...
c语言字符数组与字符串使用详解
01-01
1、字符数组的定义与...2、字符数组与字符串c语言中,将字符串作为字符数组来处理。(c++中不是)在实际应用中人们关心的是有效字符串的长度而不是字符数组的长度,例如,定义一个字符数组长度为100,而实际有效字
C语言字符串替换函数strrpl支持中文汉字
08-24
C语言字符串替换函数strrpl支持中文汉字,解决含中文汉字,可能替换错误情况。支持GBK、GB18030字符串
c语言输入字符串数组四组输入字符串数组
11-13
一、在C语言中,你可以通过几种不同的方式来输入字符串数组。以下是一个基本的示例,该示例展示了如何输入一个字符串数组并打印出来: 二、我们可以添加一些代码来确保用户输入的字符串超过我们为每个字符串分配...
C语言字符串我的理解.docx
02-04
首先点出一个错误观点就是 ...C语言里面没有String类型,CPP,Java,VB等语言中才使用了String类型来描述字符串C语言使用字符数组来描述字符串,也没有像是JAVA一样方便的字符串连接方式,str1+str2
必须知道的495个C语言问题
05-08
5.16 考虑到有关空指针的所有这些困惑,要求它们的内部表示都必须为0不是更简单吗? 5.17 说真的,真有机器用非零空指针吗,或者不同类型用不同的表示? 地址0上到底有什么? 5.18 运行时的整数值0转换为指针...
【C】 初识C语言
努力学习C/C++
04-21 759
从本篇开始,带你从不C语言到精通C语言。这篇是让大家对C语言有个初步的了解。下面的内容拆分不同篇幅单独进行详细讲叙。数据类型变量、常量字符串转义字符注释选择语句循环语句函数数组操作符常见关键字define定义常量和宏指针结构体1.什么是C语言C语言是一门面向过程的计算机编程语言,与C++、C#、Java等面向对象编程语言有所不同。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、仅产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。
C++ WebServer的细节理解
我的博客
04-22 594
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
C++——初识模板
最新发布
qq_74245477的博客
04-22 884
之前实现的数据结构,比如栈,我们为了便于修改存储的数据类型,通常使用typedef来重定义数据类型,但是这样有一个缺陷,导致我们定义的栈存储的都是一种数据,如果同时需要两个栈,一个存储int,一个存储自定义类型,那么typedef就不管用了。比如:当用int类型使用函数模板时,编译器通过对实参类型的推演,将T确定为int类型,然后产生一份专门处理int类型的代码,对于字符类型也是如此。概念:函数模板代表了一个函数家族,该函数模板与类型无关,在使用时被参数化,根据实参类型产生函数的特定类型的版本。
项目——C++协程库
qq_44736340的博客
04-20 86
1。
有哪些不常见C语言定义字符串错误的语法代码
06-13
以下是几个不常见的 C 语言定义字符串错误的语法代码: 1. `char s[] = "hello";`,这个语法是正确的,但是如果后面在程序中尝试修改字符串的内容,导致 undefined behavior。 2. `char *s; s = "hello";`,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值