strlen和strcpy_s引发的堆破坏

最新推荐文章于 2023-08-14 12:29:29 发布
最新推荐文章于 2023-08-14 12:29:29 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: c++ 文章标签: strlen strcpy_s heap corruption dete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyz_tech/article/details/18731835
版权

Code sec1:

int main()
{
	char cp[] = "hello";
	char *c = new char[strlen(cp) + 1];
	cout << strlen(c) << endl;
	printf("%02X\n", c);
	strcpy_s(c,strlen(c),cp);
	delete[] c;
	cout << c << endl;
}
Result:

HEAP CORRUPTION DETECTED



解析:直到第25字节才出现'\0',因而我们使用strlen得到长度为24.

总结:strlen函数通过‘\0'判断字符串长度,因而strcpy_s第二个参数应该改为strlen(cp)+1


另附api:

strcpy_s:http://msdn.microsoft.com/query/dev12.query?appId=Dev12IDEF1&l=EN-US&k=k(string%2Fstrcpy_s);k(strcpy_s);k(DevLang-C%2B%2B);k(TargetOS-Windows)&rd=true

strlen:http://msdn.microsoft.com/query/dev12.query?appId=Dev12IDEF1&l=EN-US&k=k(string%2Fstrlen);k(strlen);k(DevLang-C%2B%2B);k(TargetOS-Windows)&rd=true

piyongze
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用avx2指令集实现的strlen函数
12-25
使用AVX2指令集实现的strlen函数,一般情况下较新的CPU都支持avx2指令集,使用avx2指令集可以加快程序的运行速度
strcpy_s函数的使用
Hensenberg的博客
03-13 2万+
在vs中因为安全性问题舍弃了strcpy()函数的使用,在这里,第一我们先学会在vs中解决strcpy()不能使用的问题, 第二如何使用strcpy_s(*a,strlen(b)+1,*b)函数。 首先知道函数用法是讲指针b开始指向的内容复制到a指针,中间那个是保证了复制的内容长度。 第一: 可以在程序开头加入 #pragma warning(disable:4996) #include<stdio.h> #include<string.h> #pragma warning(disa
strcpy及strcpy_s的问题
s96562的博客
11-25 1022
参考: C++中strcpy()函数和strcpy_s()函数的使用及注意事项 在对字符串进行拷贝赋值时 char *p = new char[5]; strcpy(p, "abcd"); 会出现 说明编译器提醒’strcpy’方法是不安全的,原因是在字符串指针p是在堆中临时创建的空间,可能会存在内存溢出等问题,如果一定要使用该语句则需要在开头加上 #define _CRT_SECURE_NO_...
C++常见的三种内存破的场景和分析
一个程序员的修炼之路
07-18 1119
有一定C++开发经验的同学大多数踩过内存破坏的坑,有这么几种现象: 比如某个变量整形,在程序中只可能初始化或者赋值为1或者2, 但是在使用的时候却发现其为0或者其他的情况。对于其他类型,比如字符串等,可能出现了一种出乎意料的值! 程序在堆上申请内存或者释放内存的时候,在内存充足的情况下,居然出现了堆错误。 当出现以上场景的时候,你该思考一下,是不是出现了内存破坏的情况了。而本文主要通过展示和分析常见的三种内存破坏导致覆盖相邻变量的场景,让读者在碰到类似的场景,不至于束手无策。而对于堆上的内存破坏,很常见并
strstr的各种实现--从strlen的实现谈起
Netfilter
02-09 1万+
如果不看glibc的代码,那么也许你永远也不知道什么叫境界,仅仅认为简单的可读性强的代码就是最好的代码的人也一定停留在应届毕业生的水平,程序很大意义上是给机器看的而不是给人看的,人看程序很大意义上是维护和经验学习,本文从简单的几个标准c的库函数来分析一下函数实现算法设计的重要性,首先谈谈strlen的实现,然后谈一下strstr的实现,最后实现一个我自己的strstr。先从strlen开始吧,一般
浅析PHP中strlen和mb_strlen的区别
10-25
在php中常见的计算字符串长度的函数有:strlen和mb_strlen.当字符全是英文字符的时候,两者是一样。这里主要比较一下,中英文混排的时候,两个计算结果。
详解PHP中strlen和mb_strlen函数的区别
10-26
在PHP中,strlen与mb_strlen是求字符串长度的函数,但是对于一些初学者来说,如果不看手册,也许不太清楚其中的区别
php中strlen和mb_strlen用法实例分析
10-21
主要介绍了php中strlen和mb_strlen用法,结合实例形式分析了strlen和mb_strlen针对中英文结合字符编码计算字符串长度的操作技巧,需要的朋友可以参考下
C语言中strcpy_strcmp_strlen_strcat函数原型
05-14
根据提供的文件信息,本文将详细解释C语言中的四个字符串处理函数:`strcpy`, `strcmp`, `strlen`, 和 `strcat` 的功能与实现原理。这些函数在日常编程中极为常见,掌握它们对于深入理解C语言及其字符串操作至关重要...
自己写的php中文截取函数mb_strlen和mb_substr
10-24
主要介绍了自己写的php中文截取函数mb_strlen和mb_substr,在服务器没mbstring库时可以使用本文函数代替,需要的朋友可以参考下
【vfprintf, vprintf, __strlen_avx2(), SIGSEGV, Segmentation fault error】
u014126257的博客
08-14 386
当调用vfprintf或者vprintf时候,会提示 Segmentation fault error,如果用gdb查看调用栈,发现是__strlen_avx2()出现错误。这是因为va_list初始化之后只能使用一次,如果多次使用,必须复制。C/C++语言使用可变参数va_list的时候会很容易遇到这个问题。解决方法就是使用 va_copy(d, s) 复制一个va_list。这个错误在使用va_list可变参数的时候,很容易出错。
strcpy_s、strcat_s的用法
bladeandmaster88的博客
11-23 4156
一、strcpy_s的用法 1、strcpy_s的定义 errno_t strcpy_s(char *strDestination, size_t numberOfElements, const char *strSource); 2、strcpy_s参数的含义 strDestination Null目标字符串缓冲区的位置 numberOfElements 目标字符串缓冲区的大小 st
Intel 内部指令 --- AVX和AVX2学习笔记
I good vegetable a!
07-01 3万+
AVX编程基础 数据类型 数据类型 描述 __m128 包含4个float类型数字的向量 __m128d 包含2个double类型数字的向量 __m128i 包含若干个整型数字的向量 __m256 包含8个float类型数字的向量 __m256d 包含4个double类型数字的向量 __m256i 包含若干个整型数字的向量 每一种类型,从2个下划线开头,接...
C语言常用函数详解之STRLEN()
Cdy126的博客
05-17 3888
在处理堆上分配的字符数组或通过指针传递的字符数组时,应该使用其他字符串处理函数,例如`strnlen`、`strncpy`、`strndup`等。如果字符串中包含非ASCII码字符,例如中文、日文、韩文等,`strlen`函数的行为是未定义的,可能会导致程序崩溃或产生不可预测的结果。如果字符数组是在堆上分配的,或者是通过指针传递的,`strlen`函数的行为是未定义的,可能会导致程序崩溃或产生不可预测的结果。函数计算字符串的长度,第二个参数指定最多计算的字符数,以避免程序崩溃或产生不可预测的结果。
Linux: Coredump-N: printf 类型不匹配 %s 匹配整型数据
mzhan017的博客
11-07 358
如果strlen 接到一个非法地址,来做串长度计算时就会出现 SegV。当打印的变量数量太多时,可能会遇到此类问题。
怎样使用core dump
u011279649的专栏
12-23 890
TfLite micro中打印model 结构的方法 在tflite for micro中,提交了micro_optional_debug_tools.h/cc等文件用于得到类似如下的打印: 打印出的信息 Interpreter has 16 tensors and 7 nodes Inputs: 1 Outputs: 0 Tensor 0 Identity k...
【C语言】strlen函数的讲解和模拟实现
云泽野の编程日记
07-16 9158
arr4arr4与arr2不同的是我这次设置了arr4的大小,然后我用字符对arr4进行了初始化,虽然是用字符进行的部分初始化,但是编译器会帮我把没初始化的地方默认初始化为0,‘\0’的ASCII码值就是0,C语言字符在内存的形式就是ASCII码值,所以后面没初始化的地方存放的都是’\0’。进行初始化的,但是我没有设置arr的大小,所以编译器是不知道arr2的大小的,后面存放的是什么东西也是不知道的,但是strlen它是找’\0’的,并返回’\0’之前字符的个数。文章就写到这了,感谢你的观看!...
字符串崩溃原因
xiaobaibai915的博客
04-13 1126
这篇博客总结字符串崩溃的原因 首先 eg:char *str1='abcde';//字符串常量,常量不允许修改,占4字节,若abcde的地址为1000,4个字节只保存他的地址,无法放abcde。char str2[]='abcde';//字符数组,占6字节,a,b,c,d,e,\0,自己创建的可以修改里面的值。str1 [0]='x';//写错误,把'x'改成了'a',因为字符串常量无法修改,所以...
C++中strcpy()函数和strcpy_s()函数的使用及注意事项
热门推荐
清水河C罗——Leonardo-Liu
09-04 31万+
在编写C++程序时,不可避免会遇到strcpy()函数和其安全版本strcpy_s()函数,其实之所以会推出_s版本的函数,就是为了使编程更加安全,然而为了保证安全,也就会更容易使我们编写的代码“被报错”。所以这里来简略说一下strcpy()函数和strcpy_s()函数的使用及注意事项。 首先,我们知道原函数strcpy()函数和安全版本strcpy_s()函数都是存在于头文件&lt;cstr...
strcpy_sstrcpy_s
最新发布
07-05
`strcpy_s` 是 Microsoft Visual Studio 中的一个安全字符串复制函数,用于避免缓冲区溢出的问题。在 C++ 编程中,原生的 `strcpy` 函数如果目标字符串长度不足,可能会导致数据溢出,从而引发安全风险。相比之下,`strcpy_s` 在接收源字符串前会检查目标缓冲区的大小,并根据其实际容量进行安全复制。 该函数的基本用法类似于 `strcpy`,但是带有一个额外的参数,即目标字符串的缓冲区大小(通常是 `size_t` 类型)。它的原型通常像这样: ```cpp size_t strcpy_s(char* dest, size_t maxCount, const char* src); ``` 其中, - `dest` 是目标字符串的地址,会被复制到的缓冲区。 - `maxCount` 是目标缓冲区的最大字符数,包括终止符 '\0'。 - `src` 是要复制的源字符串。 如果复制过程中不会导致目标缓冲区溢出,则返回实际复制的字符数,不包括终止符;若无法完成复制(如源串过长),则返回 `strlen(src)` 以指示实际写入了多少字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值