安全函数真的安全吗?

最新推荐文章于 2024-03-21 11:00:28 发布
最新推荐文章于 2024-03-21 11:00:28 发布
阅读量582 收藏
点赞数
分类专栏: Windows C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stream_sz/article/details/39008361
版权

看一个例子:

bool getstr(char *str, int len)
{
 char *p = "hello, everyone!";
 sprintf(str, p);
 return true;
}
void test()
{
 char str[8] = {0};
 getstr(str, 8);
 printf("%s\n", str);

}

毫无疑问,会产生一个异常,程序stop working.

好,那就红色部分换为安全函数,sprintf_s(str, len, p); 或者 strcpy_s(str, len, p); 结果会怎样?

依然产生一个异常,程序stop working.

二者的区别是什么? 非安全函数不会检查边界,不会主动抛出异常,会导致程序运行错误或内存非法访问。安全函数会检查到是Buffer too small, 然后抛出异常,更容易定位问题。

但是安全函数看来也是不安全的,果断改成如下:

while(--len > 0 && (*str++ = *p++) != '\0');

if (len == 0)
   *str = '\0';

OK了,一切正常。



stream_sz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全函数_概念
能别闹的博客
01-13 2496
c标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。 为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。 其中比较有名的有windows的安全函数,华为的安全函数。 下面就windows的安全函数说一说。 vs安全函数 在使用vs(Visual Studio) 进行程序开发的使用,如果使用了strcpy等函数,vs会产生告警,提示用_s后缀的函数进行替换。_s后缀的这类函数就是安全函数。各大厂商
php常用的安全过滤函数集锦
10-25
由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数
华为安全C库函数代码 securec.zip
10-05
循C11 Annex K (Bounds-checking interfaces)的标准,选取并实现了常见的内存/字符串操作类的函数,如memcpy_s、strcpy_s等函数。 未来将分析C11 Annex K中的其他标准函数,如果有必要,将在该组织中实现。 处理边界检查函数
C/C++中的安全函数
COMAC_919的博客
05-27 2101
首先举个例子 #include<iostream> using namespace std; int main(){ char buf1[8]; gets(buf1); printf("%s",buf1); } 多数情况下,特别是我们在学习一门语言的时候,很难发现以上代码有什么问题。但是当我们把代码调整如下: #include<iostream> using namespace std; int main(){ char buf1[8]; c
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
To learn, to engage.
03-31 2万+
由memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
可信考试 -- 安全函数及qsort函数
chen_ethan的博客
12-04 2992
1、安全函数使用 安全函数库头文件 #include <secure.h> 1.1 memcpy_s errno_t memcpy_s( void* dest, size_t destMax, const void* src, size_t count); 1.2 memset_s errno_t memset_s(void* dest, size_t destMax, in...
信息安全中的C安全函数
05-29
详细介绍信息安全中的C安全函数,主要针对缓存区溢出的问题,
PHP里8个鲜为人知的安全函数分析
10-25
主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下
CI框架安全过滤函数示例
10-18
在本文中,我们将深入探讨CI框架(CodeIgniter)的安全过滤函数,以及如何利用它们来保护应用程序免受潜在的安全威胁,如跨站脚本攻击(XSS)和SQL注入。CodeIgniter是一个流行的PHP框架,它提供了一系列内置的工具...
安全使用C++函数.pdf
02-27
本文将深入探讨描述和标签中提到的一些不安全的C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有长度检查,可能导致缓冲区溢出。应该用`fgets`替换它,`fgets`接受一...
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 不含书签,最新3.1版本
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
001_安全函数_C_safe_library
qq_47325567的博客
08-04 1711
这里我们对这个返回值一般不关心,因为我们主要是初始化内存块,获得返回值对于我们来说也并没有什么太大的用,是作为返回给系统进行校验的,这个有兴趣的可以去查询下关于size_t,errno_t, rsize_t类型的定义和含义,我们这里主要介绍函数功能和使用。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 6089
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
安全函数解读及使用注意事项
最新发布
2401_83143557的博客
03-21 518
危险函数信赖于程序员对参数进行检查、或保证空间能足够容纳所产生的结果,函数本身不对这些情况进行判断,即使有问题也不会给出错误的指示。相比危险函数安全函数进行了相应的安全增强,会对入参以及不同的错误情况进行判断,降低操作不当所引入的安全风险。强化边界检查:在接口参数中增加一个 buffer 长度的参数,在长度参数正确情况下不会出现溢出保证结果字符串以’\0’结尾,避免访问 buffer 边界之外的信息发现缓冲区溢出发生,将目的缓冲区的首字节置零增加错误返回值,便于程序员快速进行错误定位。
C语言中不安全函数安全函数
键盘的起始页
03-08 444
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈中的代码,只有堆中的代码。
安全函数之缓冲区溢出
xuxuluo的博客
01-18 2503
公司的大佬说之前某大厂为了安全函数的替换耗资10亿美金。可想安全很重要,安全函数很重要,对于我们做系统软件的来说很重要。 为什么要替换成安全函数,这里面就涉及到了一种漏洞攻击,缓冲区溢出攻击。 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为**“堆栈”**,在各个.
解决VS(Visual Studio)2017安全函数问题(C语言安全函数
热门推荐
宇宙无敌大帅锅
08-24 2万+
在 VS(Visual Studio)2017下编译C语言程序,如果使用了 scanf()、gets()、strcpy()、strcat() 等与字符串读取或操作有关的函数,有时候VS会报错,提示该函数可能不安全,并且建议替换为带有_s后缀的安全函数,如下图所示: 什么是安全函数(safe function) scanf()、gets()、fgets()、strcpy()、strcat...
strtok函数多线程使用是否安全
04-21
strtok函数的多线程使用不安全,因为strtok函数是使用静态变量保存状态。在多线程环境下,不同的线程可能会同时访问这些静态变量,导致状态混乱,从而产生不可预期的错误。建议使用线程安全的替代函数,如strtok_r。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值