用更安全的C字符串操纵

最新推荐文章于 2021-12-22 10:48:01 发布
最新推荐文章于 2021-12-22 10:48:01 发布
阅读量734 收藏
点赞数
分类专栏: C/C++ 文章标签: c 安全相关 c++ up
 

使


作者: Builder.com
Wednesday, November 3 2004 11:13 AM 


声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。


通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们想象的要多。这个技巧将向你展示如何轻易地提高你的代码安全级别,即使代码中使用了标准 C 函数。


C99 标准 包括了一些明确检查了缓冲区大小的新函数,因此降低了出现溢出的机会。考虑以下有缺陷的例子:



 
void f(const char *p)
{
char buf[11]={0};
sprintf(buf,"%10s",p); //very dangerous
printf("%sn",buf);
}


不要让格式标记“%10s”误导你。如果 p 的长度大于10个字符,那么sprintf() 的写操作就会越过 buf 的边界,从而产生一个缓冲区溢出。


f("hello world!"); //12 characters + nul


检测这类缺陷并不容易,因为它们只在 p 的长度大于10个字符的时候才会发生。黑客通常利用这类脆弱的代码来入侵看上去安全的系统。要修正这一缺陷,可以使用函数snprintf() 代替函数sprintf(),函数snprintf() 的原型为:


int
snprintf(char* buf, size_t maxlen, const char* fmt, ...);


第二个参数定义能被写到 buf 中的字符的最大个数,不考虑格式标志以及源字符串的大小:


snprintf(buf, 10, "%10s",p); //now safe
f("hello world!"); //string is chopped to "hello worl"


相似的,使用strncpy()、strncmp()、strncat()、strnicmp() 和 strnset() 相应地代替strcmp()、strcat()、stricmp() 和 strset()。例如:


const int LINE_SIZE=81;
char buf[LINE_SIZE]={0};
// write up to 80 chars to buf:
strncpy(buf, dest, LINE_SIZE-1);
// compare no more than 80 chars:
int equal= strncmp(buf, dest, LINE_SIZE-1);


使用缓冲区大小有限制的 C 函数版本可以降低缓冲区溢出发生的可能性,也不要求对原始代码进行实质的变化。

qidifeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
C/C++安全编码-字符串
Nina0511的博客
09-28 379
1 字符串 1.1 字符串基础 字符串提供命令行参数、环境变量、控制台输入、文本文件及网络连 接,提供外部输入方法来影响程序的行为和输出,这也是程序容易出错的地方。字符串是一个概念,并不是C/C++内置类型,标准C语言库支持类型为char的字符串和类型为wchar_t的宽字符串字符串由一个以第一个空(null)字符作为结束的连续字符序列组成,并 包含此...
你的sprintf安全吗?
weixin_30819085的博客
06-08 597
使用snprintf也是不安全的。sprintf、snprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows下糟糕,snprintf不保证'\0'结尾。所以,我们需要一个安全的sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)声明://return 0 on fail. return...
为什么snprintf比sprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
snprintf比sprintf安全(注意,snprintf在 Windows和Linux中有区别)
Do what you want
11-28 1543
转自:https://blog.csdn.net/stpeace/article/details/23561425 再转一篇关于,对snprintf,sprintf在不同平台上的差别的文章在这里,从实际操作中,理解带n与不带n的函数的差别,触类旁通啊,strcpy和strncpy,等也是同样原理   So,我们通过代码来加深一下sprintf和snprintf的差别.  实际上, 在VC++...
C 代码 操纵字符和字符串.rar
最新发布
05-26
本资源"**C代码操纵字符和字符串.rar**"显然是一个包含C语言实现字符和字符串操作的实践代码集合,对于学习和理解C语言中的字符串处理非常有帮助。 首先,我们要了解C语言中的字符和字符串处理基础。在C语言中,...
Stringy:一个多字节支持的字符串操纵类库
04-28
这个类库名为“Stringy”,旨在提供安全、高效且易于使用的字符串操作接口。 "Stringy"类库的核心特性包括但不限于以下几点: 1. **多字节支持**:Stringy针对Unicode字符串进行了优化,能够正确处理不同语言...
字符串实用程序
02-22
- `std::string(const char*)`:使用C风格的字符数组初始化字符串。 - `std::string(size_t n, char c)`:创建包含指定数量重复字符的字符串。 3. **基本操作**: - `size()`:返回字符串的长度。 - `at(index...
字符串转换工具
01-06
不同编码间的转换是字符串转换的重要部分,例如将GBK编码的字符串转换为UTF-8编码,以支持多语言字符。 3. **格式化转换**:字符串可以被格式化以适应特定的输出需求,如printf样式(C/C++)、`str.format()`...
snprintf
RTC hacker
11-21 1050
NAME<br />snprintf(3) - safe sprintf<br /> SYNOPSIS #include <slack/std.h> #ifndef HAVE_SNPRINTF #include <slack/snprintf.h> #endif int snprintf(char *str, size_t size, const char *format, ...); int vsnprintf(char *str, size_t
深入分析C中不安全的sprintf与strcpy
09-05
本篇文章是对C中不安全的sprintf与strcpy函数的使用进行了详细的分析介绍,需要的朋友参考下
【C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写
我是一只小小小小鸟
12-22 485
类的实例的私有成员变量被改写 最近业务中遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。 sprintf 的锅 经过同事两三天研究尝试,终于发现,是在上层
安全的sprintf是啥? 是snprintf!!!可对比《基于C语言sprintf函数的深入理解》
unsv29的专栏
03-08 832
https://blog.csdn.net/unsv29/article/details/83273398 这个链接是《基于C语言sprintf函数的深入理解》 可是不够安全,可能会指针溢出。网上有不少介绍,我也遇到过,所以找了keil里面的函数,找到了 如下: extern _ARMABI int snprintf(char *__restrict /*s*/, size_t...
snprintf函数用法总结复习
聚精会神搞建设
04-25 1601
int snprintf(char *str, size_t size, const char *format, ...); 将可变个参数(...)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 (2) 如果格式化后的字符串长度 >= size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符('\0') 函数
【整理】snprintf辨析
weixin_33756418的博客
12-12 104
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言snprintf()函数用法
海月汐辰
10-26 2万+
一、函数原型       snprintf(),为函数原型int snprintf(char *str, size_t size, const char *format, ...)。 二、函数介绍 将可变个参数(...)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 (2) 如果格式化后的字符串长度 >= size,则只将
snprintf函数使用(Windows与Linux版本)
michaelrun的专栏
05-28 2万+
 int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...);函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n                  的话,将不会溢出。函数返回
snprintf()函数使用方法
weixin_30556959的博客
12-31 972
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. 自从snprintf代替了sprintf,相信大家对snprintf的使用都不会少,函数定义如下: int snprintf(char*str, size_t size,constchar*format, ...); 函数说明: 最多从源串中拷贝size-1个字符到目...
c 语言 字符串分割字符串数组
04-28
用数组遍历的方法也是很常见的,这个方法是基于一个字符数组,在程序中遍历字符数组,按分离符号将字符串拆分成若干个子串,存放在一个预先定义好的字符数组中,再用循环输出拆分结果。 无论使用哪种方法,都需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值