gets(char* ) 根本不执行边界检查,它会向缓冲区连续写入,其危险级别可以说是近乎C/C++中最高。
遇到 EOF 字符或换行字符之前,不会停止读入文本,这还都不算什么,这个函数最可怕的一点是会写出堆溢出;
作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。
一般来说在C/C++中出现栈溢出的问题比较多见(gets,strcpy等都能很容易做到),堆溢出可以说是极难极难实现,这实在是太可怕了...
示例如下:
#include <iostream>
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
using namespace std;
void AllocHeap(void** p, int bytecount)
{
*p = malloc(bytecount);
}
int main()
{
char *number;
char *letter;
AllocHeap((void**)&letter, 10);
AllocHeap((void**)&number, 10);
strcpy(number, "12345678");
printf("please input some letters: ");
gets(letter);
printf("Number: %s\n", number);
printf("Letter: %s\n", letter);
return 0;
}
please input some letters: abcdefghijklmnopqrstuvwxyz
Number: yz
Letter: abcdefghijklmnopqrstuvwxyz
使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的,转自:
http://www.ibm.com/developerworks/cn/security/buffer-defend/