为什么memcpy_s比memcpy安全

最新推荐文章于 2025-03-24 16:26:27 发布
最新推荐文章于 2025-03-24 16:26:27 发布
阅读量1.8w 收藏 5
点赞数 1
分类专栏: C/C++
memcpy_s在安全性上优于memcpy,因为它会检查参数是否为空指针、内存拷贝大小是否超过限制,防止缓冲区溢出,以及源目标对象是否重叠,避免了潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

void* memcpy( void *dest, const void *src, size_t count );
(until C99)
void* memcpy( void *restrict dest, const void *restrict src, size_t count );
(since C99)
errno_t memcpy_s( void *restrict dest, rsize_t destsz,
                  const void *restrict src, rsize_t count );		 (2) (since C11)

1) Copies count characters from the object pointed to by src to the object pointed to by dest. Both objects are interpreted as arrays of unsigned char.
 The behavior is undefined if access occurs beyond the end of the dest array. If the objects overlap (which is a violation of the restrict contract) (since C99), the behavior is undefined. The behavior is undefined if eitherdest or src is a null pointer.
2) Same as (1), except that the following errors are detected at runtime and cause the entire destination range [dest, dest+destsz) to be zeroed out (if both dest and destsz are valid), as well as call the currently installed constraint handler function:
  • dest or src is a null pointer
  • destsz or count is greater than RSIZE_MAX
  • count is greater than destsz (buffer overflow would occur)
  • the source and the destination objects overlap
 The behavior is undefined if the size of the character array pointed to by dest < count <= destsz; in other words, an erroneous value of destsz does not expose the impending buffer overflow.
As all bounds-checked functions, memcpy_s is only guaranteed to be available if __STDC_LIB_EXT1__ is defined by the implementation and if the user defines __STDC_WANT_LIB_EXT1__ to the integer constant 1before including string.h.

相较于memcpy,memcpy_s会检查:
1) dest、src的合法性;
2)检查destsz、count的合法性;
3)检查缓存异常的风险;
4)检查目的buf和源buf是否存在内存覆盖。
C++语言中的cstring库:memcpymemcpy_s函数详解
2301_79331230的博客
09-21 1260
在C++中,memcpymemcpy_s函数是处理内存数据拷贝的常用函数。memcpy函数在拷贝操作时不提供额外的安全性检查,而memcpy_s函数则提供了更多的安全性,可以避免因为缓冲区溢出导致的问题。在使用这两个函数时,我们需要注意目标内存区域的大小,以确保拷贝操作的安全性。其中,memcpymemcpy_s函数是两个常用的函数,用于在内存之间进行数据拷贝操作。最后,输出拷贝后的字符串。需要注意的是,memcpy_s函数在执行拷贝操作时会检查目标内存区域的大小,以防止缓冲区溢出。
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
热门推荐
To learn, to engage.
03-31 2万+
memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
memcpy_s
m0_69871514的博客
08-07 1931
memcpy_s是一个安全版本的memcpy函数,它在标准 C 库中并不直接提供,但它是某些安全编码标准(如 Microsoft 的安全开发生命周期 SDL)推荐的函数,旨在减少缓冲区溢出的风险。这个函数的行为与memcpy类似,但它要求程序员明确指定目标缓冲区的大小,从而避免了由于缓冲区大小错误而导致的溢出。
memcpy_s的使用
最新发布
weixin_57393703的博客
03-24 304
【代码】memcpy_s的使用。
使用memcpy_s一定要注意的问题
Mis_chen的博客
01-02 1870
安全函数memcpy_s要注意的问题
选择使用memcpy_s,strcpy_s还是选择strcpy,memcpy
lgs7907
02-26 3062
选择使用memcpy_s,strcpy_s还是选择strcpy,memcpy? 编者:李国帅 qq:9611153 微信lgs9611153 时间:2012-11-2 背景原因: 回答这个问题,就是在回答:选择当前不出异常,把危险隐藏起来以后发作;还是马上得到异常?   碰到程序若明挂起,才会发现内存溢出异常危险。而且程序越大,这些细节就越可能出现问题,隐藏的问题就越容易暴露。  ...
安全拷贝函数safe_memcpy实现分析
wangzhicheng2013的专栏
05-28 2776
memcpy缺陷分析 1.memcpy原型: #include <string.h> void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针 2.缺陷分析: (1)memcpy容易发生缓冲区溢出,如果dest长度小于待拷贝的字节数n,那么程序将发生缓冲区溢出; (2)如果dest是高地址,src是低地址,拷贝可能发生错误,即源地址和目的地址重合部分在拷贝时被修改。 ...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`, `strncpy_s`, `snprintf_s`, 和 `memcpy_s`。下面我们将详细探讨这些安全函数的功能和使用方法。 1. **strcpy_s**: 这是`strcpy`的安全版本。...
memcpy vs memcpy_toio
chaos的博客
03-16 2113
环境:Linux kernel 5.15.78 aarch64 armv8现象:使用vmap()以nocache的形式映射一段物理地址,使用memcpy()往其中写入数据,在写入最后64字节时发生如下错误确认并未发生溢出,且使用memcpy_toio()或以cache形式映射则不会有这个问题。网上搜了一圈没发现很好的解释,遂read the fxxking source code,趁热记录下来。本文主要探讨两个问题:1.memcpy()及memcpy_toio()的差别;
memcpy_s 的安全提示
guilanl的专栏
04-25 5143
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
memcpymemcpy_s的使用
Lasuerte的博客
02-19 2万+
 strcpy_s、memcpy_s等具有缓冲区大小检查的函数,可以有效的检测内存溢出,找到出错的代码。但是strcpy、memcpy这样的出错了需要自己扒代码。 下面是两者使用的一个例子: char szTmp[30] = { 0 }; int nd = sizeof szTmp; memcpy_s(szTmp, sizeof szTmp, szBuf, sizeof szTmp); me...
memcpy-s的原型
09-05
互联网安全函数原型,防止程序被读取,加入多个判断。
memcpy函数
weixin_38931060的博客
06-23 858
memcpy函数
memcpy()
weixin_38276986的博客
12-02 2465
memcpy() void *memcpy(void *str1, const void *str2, size_t n) 函数功能 从存储区str2拷贝n个字符到存储区str1 返回值 函数返回无类型指针,实际指向str1存储区 参数 str1:指向存储区1 str2:指向存储区2 n:拷贝的字节数 测试 #include<stdio.h> #include<string.h> int main(void) { char p[7] = "10000"; char q[
C语言 memcpymemcpy_s区别 - C语言零基础入门教程
猿说编程
08-14 1万+
目录 一.memcpymemcpy_s 函数区别 1.语法对比 memcpy_s 函数语法 memcpy 函数语法 2.memcpymemcpy_s 相同点 3.memcpymemcpy_s 不同点 1.memcpy 函数报错:error C4996 2.memcpy 函数没有方法来保证有效的缓冲区尺寸,使用不安全 三.memcpymemcpy_s 函数实战 四.猜你喜欢 零基础 C/C++ 学习路线推荐 : C/C++ 学习目录 >> C 语言基
C语言 memcpymemcpy\_s区别 - C语言零基础入门教程
baidu_1234567的博客
01-25 834
C语言 memcpymemcpy\_s区别 - C语言零基础入门教程
linux下实现memcpy_s函数
一个叫木头&一个叫马尾
08-13 9309
memcpy_s是windows下的一种安全内存操作函数,但是linux下并没有实现,在此自己实现一个类似功能的函数memcpy_st: int memcpy_st(void *det, size_t detSize, const void * src, size_t srcSize, char *cppName, uint32_t lineNumber) { uint8_t error...
memcpymemcpy_s、memmove与memmove_s、sprintf与sprintf_s的区别
个人工作中学到的专业技术与职业发展知识笔记
07-19 4213
1、memcpymemcpy_s: 两函数原型: void* memcpy( void *restrict s1, const void *restrict s2, size_t n); errno_t memcpy_s( void *dest, // dest:目标的地址 size_t numberOfElements, // numberOfElements:目标的size const void *src, // src:源地址 size_t count); // count:要
memcpy_s安全函数
04-29
memcpy_s是C标准库中的一个安全函数,用于复制内存块。和memcpy不同的是,memcpy_s会检查目的内存区域是否足够大,同时也会检查源内存区域是否合法。memcpy_s的函数原型如下: errno_t memcpy_s(void* dest, size_t destSize, const void* src, size_t count); 其中, dest:目的内存块的指针。 destSize:目的内存块的大小。 src:源内存块的指针。 count:要复制的字节数。 memcpy_s的返回值是一个错误码。如果返回值不为0,说明复制失败,可以通过errno_t的宏定义获取错误信息。 memcpy_s使用时需要注意参数的正确性。如果目标内存区域不足够大,或者源内存区域不合法,将会引发缓冲区溢出和未定义行为等安全问题。因此,在使用memcpy_s时需要确保传入的参数是合法的,否则可能会导致程序崩溃或者安全漏洞。 总之,memcpy_s是一个安全的函数,可以避免缓冲区溢出等安全问题。使用时需要注意参数的正确性,避免产生未定义行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值