001_安全函数_C_safe_library

已于 2023-09-02 12:08:42 修改
阅读量1.6k 收藏 19
点赞数 11
分类专栏: C精华 文章标签: c语言 开发语言
于 2023-08-04 20:49:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47325567/article/details/131926319
版权

关于操作字符串的安全函数,这些并非是C标准中的,是微软实现的,所以可能你在没有引入实现的情况下去运用,就会提示没有发现此定义类似提示,如下:

所以要把实现的函数引入,再用,如下:

 将实现函数及头文件引入,然后进行使用,下面我们开始:

【函数1: memset_s】

【格式】

memset_s(dest, sizeof(dest), int n, sizeof(dest))

【功能】

初始化某一块指定长度(一般情况下为字符数组)的内存为n值,或者理解为:初始化内存内容为某一数值,也可以的

【入参】

dest:内存块地址
sizeof(dest):内存块总大小
n:要被初始化的值,一般情况下是0
sizeof(dest):要被初始化的内存长度

【返回值】

这里我们对这个返回值一般不关心,因为我们主要是初始化内存块,获得返回值对于我们来说也并没有什么太大的用,是作为返回给系统进行校验的,这个有兴趣的可以去查询下关于size_t,errno_t, rsize_t类型的定义和含义,我们这里主要介绍函数功能和使用

【test_code】

 【总结】

这个memset_s函数比我们的void * memset(void *s, int c, size_t n);函数多了一个内存总长度的入参,在初始化时候,编译器会检验是否超过内存总长度,所以相对而言比较安全

【函数2: strncpy_s】

【格式】

char* strncpy_s(char *dest, sizeof(dest),char *src, strlen(src));

【功能】

向目的内存拷贝一定长度的字符串

【入参】

dest:目的地址
sizeof(dest):可拷贝大小
src:待拷贝的字符串
strlen(src):待拷贝的字符串有效长度

【test_code】

 【总结】

我们可以看下:

char *strcpy(char *dest, const char *src);

char *strncpy(char *dest, const char *src, int n);

char* strncpy_s(char *dest, sizeof(dest),char *src, strlen(src));

会发现其实后来的cp函数比原来的在长度和安全区做了更多的限定,所以才"安全"!

【函数3: strcat_s】

【格式】

errno_t strcat_s(char *strDest, size_t destMax, const char *strSrc);

【功能】

在一个字符串后面追加上另外一个字符串

【入参】

strDest:目的地址
destMax:目的地址最大容量
char:待操作的字符串

【返回值】

返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册

【test_code】

输出结果:

【总结】

 char *strcat(char *dest, const char *src);

char *strncat(char *dest, const char *src, size_t n);

 errno_t strcat_s(char *strDest, size_t destMax, const char *strSrc);

可以看出多了一个参数,长度限定

#include <stdio.h>
#include <string.h>
#include "./head/log.h"


int main()
{
        char src[MAXS] = "I am okay!";
        char dest[MAXS];
        char *p = "hello";

        memset(dest, 0, sizeof(dest));
        //dest[MAXS] = "hello";只有在初始化时才可以这样赋值,后面只能用copy函数赋值
        strncpy(dest, p, sizeof(char)*6);
        LOGS(dest);
        LOG();
        strcat(dest, src);
        LOGS(dest);

        strncat(dest, src, sizeof(char)*10);
        LOG();
        LOGS(dest);
        return SUCCESS;
}
输出:
hello
===============
helloI am okay!
===============
helloI am okay!I am okay!

/*strcat_s验证*/
void cats()
{
    char dest[200] = "I am ...";
    char src[] = "hello day";

    LOGS(dest);//I am ...
    strcat_s(dest, sizeof(dest), src);
    LOG();
    LOGS(dest);//I am ...hello day
}
int main()
{
    char dest[MAXS];
    char *str = "it is not a good idea in life!";


    memset_s(dest, sizeof(dest), 0, sizeof(dest));
    LOGS("str", str);
    LOGS("dest", dest);
    LOG();
    strcat(dest, str);
    LOGS("strcat_dest", dest);
    memset(dest, 0, sizeof(dest));
    strcat_s(dest, sizeof(dest), str);
    LOG();
    LOGS("strcat_s__dest", dest);

    return SUCCESS;
}

【函数4: memcpy_s】

【格式】

errno_t memcpy_s(char *dest , size_t big , const char *src , size_t count);

【功能】

拷贝一定长度的字符串到目的内存dest

【入参】

dest:拷贝完成之后的字符串地址
big: dest的大小,一般都是sizeof(dest)
src:需要拷贝的字符串
count:需要拷贝的字符串长度

注意:big必须大于等于count,否则拷贝将出现中断。

【返回值】

返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册

【test_code】

 【总结】

void *memcpy(void *destin, void *source, unsigned n);

errno_t memcpy_s(char *dest , size_t big , const char *src , size_t count);

还是多了个范围限定

【函数4: sscanf_s】

【格式】

int sscanf(const char *str, const char *format, ...);

int sscanf_s(const char *buffer, const char *format, ...)

【功能】

将字符或者数值赋予某个变量,这只是简单的一种用法而已

【入参】

buffer:原始数据
format:不定参数,以某种格式去把原始数据操作存储或者赋予新变量中,以备使用

【返回值】

整形,一般不用来做检验,没多大意义

【test_code】

char input[] = "42";
int number;
sscanf_s(input, "%d", &number, sizeof(number));

char input[] = "42";
int number;
sscanf(input, "%d", &number);

【总结】

可以看出sscanf_s比sscanf多了一个sizeof校验参数,对于操作的变量,所以更安全了哦

【函数4: snprintf_s

【格式】

int snprintf(char *str, size_t size, const char *format, ...);

int snprintf_s(char *str, size_t size, size_t size-1, const char *format, ...);

【功能】

将字符串和数值组合成一个命令

【入参】

str:待操作的地址块
size:待操作的地址块的大小
size-1:允许被操作的地址块大小
format:不定参数,以某种格式去把数据赋值给地址块

【返回值】

整形,可以用了做检验,均可

#include <stdio.h>

int main() {
    char buffer[20];
    int num = 42;

    // Format the data into the buffer
    int num_chars_written = snprintf(buffer, sizeof(buffer), "The number is %d", num);

    // Check if the operation was successful and print the result
    if (num_chars_written < sizeof(buffer)) {
        printf("Formatted string: %s\n", buffer);
    } else {
        printf("Buffer size too small to store the formatted string.\n");
    }

    return 0;
}

【test_code】

char buffer[20];
    int num = 42;

    // Format the data into the buffer
    int num_chars_written = snprintf(buffer, sizeof(buffer), "The number is %d", num);

snprintf_s(buffer, sizeof(buffer), sizeof(buffer) - 1, "The number is %d", num);

【总结】

可以看出snprintf_s比snprintf多了一个sizeof校验参数,对于操作的变量,所以更安全了哦

【函数5: fscnaf_s】

这个函数目前用的不多,所以就没有举例演示

【注意】

我们这里用到了多个文件编译,所以需要用Makefile,如下:

这里关于这个不做赘述,我的主页有关于这个的文章,大家有兴趣的可以去看下,就知道怎么会回事了。

BUG制造机^_^
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
memset 线程安全_可重入性和线程安全
weixin_39665379的博客
12-24 937
可重入性和线程安全性都与该函数如何处理资源有关. 但是,它们是不同的:重入函数既不会在连续调用中存储静态数据,也不会返回指向静态数据的指针. 对于此类功能,调用者将提供该功能所需的所有数据,例如指向任何工作区的指针. 这意味着对一个函数的多个并发调用不会互相干扰.注意: 可重入函数不能调用非可重入函数.线程安全功能使用锁来保护共享资源,以防止并发访问它们. 线程安全仅涉及功能的实现方式,而不涉及其...
Safe C Library-开源
04-16
安全C库根据ISO / IEC TR24731提供绑定检查内存和字符串函数。 这些功能是现有标准C库的替代功能,可促进更安全,更安全的编程。 现在,ISO / IEC编程语言C规范C11在附录K“边界检查接口”中包括了有限的API。 最新上传的内容支持构建静态库,共享库和linux内核模块。
C安全函数整理
weirancg的专栏
03-01 2679
var protocol = window.location.protocol; document.write('#include <stdio.h> 函数原型: char *gets(char *buff); 函数说明: 从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符数组中。但换行符会被丢弃,然后在末尾添加'\0'字符,
Safe! Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ Libraries
天行健 ● 君子以自强不息
05-26 2852
Safe! Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ LibrariesMartyn LovellThis article is based on a prerelease version of Visual C++ 2005. All information contained herein is
Android系统安全 — 2.1-隐私数据用memset()函数清除隐患分析
qincheng168的博客
07-07 745
隐私数据用memset()函数清除隐患分析
C/C++ memset函数与类对象的使用安全
qq_39794075的博客
09-28 457
memset函数的使用安全 最近写代码的使用,有一个场景如下: 我定义了一个结构体,比如 struct abc{ int a; std::string b; } 然后我使用struct abc的时候,做了如下操作: struct abc test; memset(&test,0x00,sizeof(struct abc)); stra.b="sdfasdfa"; 这段代码在编译的过程中是没有问题的,但是会在执行过程中报段错误。 个人认为原因是包含在struct abc中的元素std::str
安全函数-C-safe-library
最新发布
08-04
安全函数-C-safe-library
Tcl_TK编程权威指南pdf
03-25
使用占位函数库(stub library) 使用autoconf 扩展模块范例 makefile.in 第46章 使用c语言编写tk组件 初始化扩展模块 组件的数据结构 组件的类命令 组件实例命令 配置和重新配置属性 指定组件属性 时钟...
Safe Math Library-开源
04-26
安全数学库通过提供经过精心设计的函数,能够在执行计算前检查是否可能溢出,从而增强代码的安全性和可靠性。 该库的设计灵感来源于ISO / IEC TR 24731标准,这是一个国际标准组织发布的技术报告,它提出了安全整数...
php5.5.12 memcache_dll
08-24
2. **TS (Thread Safe)**:这意味着这个版本是线程安全的,适合在多线程服务器环境中,如IIS或ISAPI扩展中使用。线程安全版本的PHP会在每个请求之间清理资源,防止数据泄露。 3. **VC11**:Visual C++ 2012编译器...
MemSet41b4
12-02
可以在系统下修改内存时序,ddr3没试过
memset 线程安全_老生常谈,正确使用memset
weixin_42220853的博客
12-24 974
转自:http://blog.csdn.net/my_business/article/details/40537653前段项目中发现一个问题,程序总是在某个dynamic_cast进行动态转换时出异常,查了半天才发现问题原来是出在memset的使用上,虽然问题本身显而易见,但当处于几十万行代码量级中时,就变得不太那么容易定位了。本文归纳了下使用memset几个需要注意的地方,虽然内容很简单,但也...
memset函数详细说明
热门推荐
VC++/MFC的专栏
06-05 12万+
1。void *memset(void *s,int c,size_t n)总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值 c。2。例子#includevoid main(){char *s="Golden Global View";clrscr();memset(s,G,6);printf("%s",s);getchar();return 0;} 3。memset() 函数常用于
memset
liberty1997的博客
04-11 366
std::memset Defined in header <cstring> (‘<”>’的转义为<and>) Cppreference void* memset( void* dest, int ch, std::size_t count); Converts the value ch to unsigned char and copies it i
memset函数使用注意事项
青皮虾的专栏
01-19 4883
memset函数常用来初始化内存的数据,比如memset(data,0x00,sizeof(date))等,我让一个同事写了一个函数接口,用来解码二进制文件,当我进入代码合入的时候,发现 该接口函数执行到return 0语句之后就奔溃了,gdb之后发现没有多余的信息,只提示#0  0x0000000000000000 in ?? (),我百思不得其解,最重要的是,如果函数在单个进程里调用,不会发
【C++】memset用法浅析(一)
矢车菊二十七号
08-02 748
memset 是 c/c++ 中的一个内存清洗函数。因为是直接修改内存中的字节值,所以更偏向于底层。这篇文章简单介绍下它的用法。
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 6024
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
Windows Safe String (StrSafe库) 简介
Anjorid的专栏
06-13 2959
原始MSDN连接: Url0, System Requirement WXP SP2 or Above, WSVR 2003 SP1 or Above: http://msdn.microsoft.com/en-us/library/ms647466(v=vs.85)  Url1, System Requirement WCE 5.0 or Above: h
C语言实现一个memset_s
04-20
好的,我可以回答这个问题。memset_s是C11新增的函数,用于内存安全地设置一段内存的值。 下面是一个用C语言实现memset_s的示例代码: ``` #include <stdio.h> #include <string.h> void memset_s(void *s, size_t smax, int c, size_t n) { if (n > smax) { // 如果要设置的内存大小超过了允许的最大值,就返回错误 fprintf(stderr, "memset_s: buffer too small\n"); return; } memset(s, c, n); // 在设置完内存后,把剩余部分的内存设置为0 if (n < smax) { memset((char*)s + n, 0, smax - n); } } int main(void) { char s[10]; memset_s(s, sizeof(s), 'A', 5); printf("%s\n", s); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值