自己写一个strcpy(char*dest,char*src),如何在函数内部实现防御性溢出?

最新推荐文章于 2022-09-10 22:08:35 发布
最新推荐文章于 2022-09-10 22:08:35 发布
阅读量1.9k 收藏 1
点赞数
文章标签: dst null c++ 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strl/article/details/1118764
版权

自己写一个strcpy(char*dest,char*src),如何在函数内部实现防御性溢出?

 

void strcpy(char*dest, char*src)
{
    while (*dest != '/0' && *src != '/0')
    {
        *(dest++) = *(src++);
    }
}

char *strcpy(char *strDestination, const char *strSource);
{
    assert((strDestination!=NULL) && (strSource !=NULL));
    char *address = strDestination;
    while( (*strDestination++ = * strSource++) != '/0') NULL ;
    return address ;
}

//以下是高质量C++编程指南上面的解答,楼主参考一下:
char* strcpy(char*strDest,const char*strSrc)
{
    assert(strDest!=NULL&&strSrc!=NULL);    //2分
    char* address=strDest;               //2分
    while(*(strDest++)=*(strSrc++)!='/0') //2分
      NULL;
    return address;                  //2分
}


IsBardReadPtr判断源可读否?
IsBadWritePtr 判断目标地址是否可写,
但这样并不很保险

 

strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中!

如果知道目的地缓冲区的大小,则可以添加明确的检查:

if(strlen(src) >= dst_size) {
  /* Do something appropriate, such as throw an error. */
  }
 else {
  strcpy(dst, src);
}

也可以用
strncpy()
代替strcpy()
strncpy(dst, src, dst_size-1);
  dst[dst_size-1] = '/0';

 

确保 strcpy() 不会溢出的另一种方式是,在需要它时就分配空间,确保通过在源字符串上调用 strlen() 来分配足够的空间。例如:

dst = (char *)malloc(strlen(src));
  strcpy(dst, src) 

sunvintor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现 函数char *strcat(char *dest ,char *src)
dahai_881222的专栏
08-16 2541
实现函数 char *my_strcat(char *dest ,char *src); 将字符串src中的字符添加到字符串dest的结尾处。 char *my_strcat(char *dest ,char *src) {         char *p;         p = dest;         while(*p != '\0')        {
函数实现字符串复制(不允许用库函数编程)。
03-16
函数实现字符串复制(不允许用库函数编程)。
编程实现strcpy函数
qq_35535992的博客
09-21 933
原型:char *strcpy(char* dest, const char *src); 头文件:#include string.h> 和 #include 功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间 注意:srcdest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。 程序实现#inclu
char* strcpy( char* dest, const char* src ), int binary_search(int *arr, int key, int n), 可能的实现...
weixin_33696822的博客
02-27 341
#include <stdio.h> char* stringCopy( char* dest, const char* src ) { size_t i = 0; while (dest[i] = src[i++]); return dest; } int binary_search(int *arr, int key, int n) { ...
字符串拷贝函数extern char *strcpy(char *dest,char *src);
12-01 364
字符串拷贝函数strcpy 格式: strcpy (字符数组名1,字符数组名2) 功能:把字符数组2中的字符串拷贝到字符数组1中。串结束标志“\0”也一同拷贝。字符数名2,也可以是一个字符串常量。这时相当于把一个字符串赋予一个字符数组。 #include"string.h" main() { char st1[15],st2[]="C Language"; strcpy(st
安全编程实践:C语言中的防御性编程
# 1. C语言中的常见安全漏洞 ## 1.1 缓冲区溢出 缓冲区溢出是C语言中最常见的安全漏洞之一。它通常发生在使用标准C库函数(如strcpy,sprintf)复制... // 定义一个8字节大小的缓冲区 strcpy(buffer, input); // 将
C 语言中的安全编程实践与防御性编程
这些问题经常出现在 C 语言程序中,尤其是没有严格遵循安全编程实践和防御性编程技巧的情况下。 ## 1.2 为什么需要安全编程实践与防御性编程 安全编程实践和防御性编程是保证软件系统安全性的重要手段。通过采用...
C语言中的安全编程防御性编程规范
# 第一章:C语言安全编程的背景与重要性 ## 1.1 C语言在安全编程中的挑战 C语言作为一种底层语言,对内存的直接操作给安全编程带来了挑战。指针操作、内存释放等都容易导致安全漏洞,如缓冲区溢出、内存泄露等。 #...
C 语言程序设计(下)——安全编程与防御技术
在C语言编程中,存在诸多安全风险,包括缓冲区溢出、内存泄漏、格式化字符串攻击等。这些风险很容易被黑客利用,造成严重的安全漏洞。 ```c #include #include int main() { char buffer[5]; strcpy(buffer, ...
【C语言】实现char * my_strcat(char * dest,char *src)函数. 返回: dest字符串的地址。 功能:将src指向的字符串追加到dest指向字符串的后面。
韩豆豆的博客
03-27 2534
/*实现char * my_strcat(char * dest,char *src)函数. 返回: dest字符串的地址。 功能:将src指向的字符串追加到dest指向字符串的后面。 例如:char dest[10] = “andef”; char *src = “ghi”; my_strcat();之后,dest指向的字符串为”andefghi”. */ #include cha
函数,实现strcpy
wyjvip333的专栏
04-01 225
1,常见的一道面试题目,给出一个实例. [code="cpp"] #include #include using namespace std; char* MyStrcpy(char* des, const char* src) { //判断是否自身拷贝 if (des == src) return des; //判断是否有空地址 if ((d...
问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出
....
11-17 1301
strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、 strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、 sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格
模拟实现strcpy(代码练习)---C语言
gdarg的博客
11-27 162
char * my_strcpy(char * dst, const char * src) { char * cp = dst; while( *cp++ = *src++ ); return( dst ); }
函数my_strcpy(char *dest,char *sour)实现strcpy()的功能
it
04-17 1267
[cpp] view plaincopyprint? #include #include #include char *my_strcpy(char *dest,char *sour) { char *ret=dest; assert(dest); assert(sour); while((*ret++ = *sour++) != '\0')  //若在sour前遗漏*
strcpy函数_编strcpy函数
weixin_39870199的博客
12-10 298
/* 已知strcpy函数的原型是 char strcpy(char strDest, const char strSrc); 其中strDest是目的字符串,strSrc是源字符串 */ #include <iostream> using namespace std; char* myStrcpy(char* strDest, const cha...
字符串函数和字符函数(strlen,strcpy...等库函数)的模拟实现
m0_51364183的博客
08-09 133
1.strlen:求字符串长度 实现(1):计数器方式 int myStrlen(const char* str) { int count = 0; while (*str) { *str++; count++; } return count; } (2)不创建临时变量实现 int myStrlen(const char* str) { if (*str == '\0') { return 0; } return 1 + myStrlen(str+1); } 2.
一个字符串复制函数mystrcopy(char*s1,char*s2,int m),将字符串s2中从第m个开始全部字符都复制到s1中
热门推荐
10-12 1万+
请输入10个字符 daoinj73mt oinj73mtPress any key to continue
函数strcpy函数实现
m0_48857897的博客
09-10 953
此时这里的arr1会变成是hello world\0x,但是打印出来的arr1是hello world。1、源字符串的拷贝是是以‘\0’结尾的,同时会将字符串中的’\0’拷贝过去。3、源字符串的空间必须足够大,如果字符串常量不够大,拷贝过去是会出错的。strcpy指的是字符串的拷贝,就是把源字符串拷贝到目标空间里面。这里此时是会出错的,因为p指向的常量字符串,所有不能这样。2、目标空间的字符串必须是可变的,不能是常量字符串。4、模拟实现strcpy
char *strcpy(const char *dest, const char *src);
最新发布
05-12
函数名:strcpy 函数原型:`char *strcpy(char *dest, const char *src);` 头文件:`<string.h>` 函数说明:`strcpy` 函数将 `src` 字符串复制到 `dest` 字符串中,包括字符串结束符 `\0`。 参数说明: - `dest`:目标字符串,复制后存放 `src` 字符串的内容。 - `src`:源字符串,被复制到 `dest` 字符串中。 返回值:返回目标字符串 `dest` 的地址。 注意事项: 1. `src` 字符串必须以 `\0` 结束。 2. `src` 字符串和 `dest` 字符串不能重叠。 3. `dest` 字符串必须有足够的空间来存放 `src` 字符串的内容,否则会导致缓冲区溢出的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值