gets(char* ) 根本不执行边界检查,它会向缓冲区连续写入,其危险级别可以说是近乎C/C++中最高。
遇到 EOF 字符或换行字符之前,不会停止读入文本,这还都不算什么,这个函数最可怕的一点是会写出堆溢出;
作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。
一般来说在C/C++中出现栈溢出的问题比较多见(gets,strcpy等都能很容易做到),堆溢出可以说是极难极难实现,这实在是太可怕了...
示例如下:
- #include <iostream>
- #include <stdlib.h>
- #include <string.h>
- #include <stdio.h>
- using namespace std;
- void AllocHeap(void** p, int bytecount)
- {
- *p = malloc(bytecount);
- }
- int main()
- {
- char *number;
- char *letter;
- AllocHeap((void**)&letter, 10);
- AllocHeap((void**)&number, 10);
- strcpy(number, "12345678");
- printf("please input some letters: ");
- gets(letter);
- printf("Number: %s\n", number);
- printf("Letter: %s\n", letter);
- return 0;
- }
Number: yz
Letter: abcdefghijklmnopqrstuvwxyz
使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的,转自:
http://www.ibm.com/developerworks/cn/security/buffer-defend/