strcpy_s,sprintf_s,wcscpy_s,swprintf_s,wcscat_s,加了_s就真的安全吗?

最新推荐文章于 2023-08-09 16:22:13 发布
最新推荐文章于 2023-08-09 16:22:13 发布
阅读量1k 收藏 1
点赞数
文章标签: strcpy_s string函数 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjilonggood/article/details/54379375
版权

现在微软对以前的string类操作函数加了_s处理,号称string类操作函数的安全版,果真如此吗?前些时候使用strcpy_s的时候就出了问题。


大致代码如下:


char szAName[MAX_PATH] = {0};
char* lpszBName= "d:";
strcpy_s(szAName, MAX_PATH, lpszBName);

int i = strlen(szAName);
if(szAName[i-1] != '\\')
{
	szAName[i] = '\\';
}

strcpy_s


参数

strDestination
目标字符串缓冲区的位置。

numberOfElements
目标字符串缓冲区的大小(以字符而不是字节计算)。

strSource
以 null 结尾的源字符串缓冲区。



按道理来说szAName字符串应该是 "d:\",但结果却是 “d:\??????????????”后面是一大串乱码。

跟踪代码发现原来是strcpy_s在拷贝完成后用memset把余下的未使用部分全部初始化了,但是初始化的数字却不是0。

因为之前我们已经用0初始化过了szAName字符串,我们会认为我们未使用的部分会一直保持0,因为我们经常使用的cpy函数都是到'\0'结束的,但是_s函数却偷偷的重新初始化了我们未使用的余下部分导致出现错误,所以我们在使用这类函数的时候一定要注意,特别是要改变字符串末尾的‘\0’位置时,一定要在更改后在字符串的最后加上'\0',或者用strlen(lpszBName) + 1 来取代MAX_PATH,虽然这样会让_s变的没有意义,但也比出错强,而且一旦出错,很难被发现,因为这是不固定的错误,总而言之,不要被官方的说明文档忽悠了


(环境说明:VS2008)

码无痕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swprintf_s安全吗? 也许不会。
04-06
您好:)您对第二个参数的描述与“原始”描述不同... http://msdn.microsoft.com/zh-cn/library/ce3zzk1k(VS.80).aspx [^]
wsprintf swprintf sprintf
个人开发记录
12-17 1654
2009-11-09 | wsprintf swprintf sprintf     wsprintf要求的第一个参数是LPTSTR,假设环境是UNICODE的,那么LPTSTR相当于就是wchar_t* 就是宽字符指针,在非Unicode环境下就是char*有关格式化字符串的函数还有如下,详细用法各位可以查看MSDN,和上面所介绍的都差不多sprintf 单字节版本
再谈wcscpy_s函数异常
jangdong的专栏
07-31 3217
int _tmain(int argc, _TCHAR* argv[]) { WCHAR ch[2]={0}; wcscpy_s(ch,2,TEXT("12")); //1、eroo 需要空间 要3个字节 + ‘\0’ WCHAR ch1[1]={0}; wcscpy_s(ch1,1,TEXT("12")); //2、erro 存储空间小于 src //1 2两种情况都会报错...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
wcscpy_s 报错Buffer is too small
xxxscxxxx的博客
12-25 879
拷贝wchar_t*的时候,用到了wcscpy_s,本来很简单的代码,却出了Buffer is too small的问题,改了几次才好,这种低级错误在这里记录一下 原代码 wstring wstr = L"1234567890";//别处传来的字符串 wchar_t* ws = new wchar_t[wstr.length()];//这个长度有问题 memset(ws, 0, wstr.length()*sizeof(wchar_t)); wcscpy_s(ws, wstr.length(), wstr.
关于vs strcpy_s()和strcat_s()用法探究
08-19
作为安全的字符串复制和连接函数strcpy_s()和strcat_s()是微软2005年后建议使用的安全函数,旨在取代原来不安全strcpy()和strcat()函数。下面我们将详细介绍strcpy_s()和strcat_s()的用法和原理。 strcpy_s()...
TY.rar_visual c_批量溢出
09-24
- **使用安全函数**:如`strncpy_s`代替`strcpy`,`scanf_s`代替`scanf`等,这些函数会进行边界检查。 - **堆栈保护**:启用如SEH(结构化异常处理)或Canary值等技术,增溢出攻击的难度。 - **编译器选项**:...
VC.rar_visual c
09-21
此外,代码可能还演示了如何处理C风格的字符串,比如使用`strcpy_s`和`strlen`函数。 运行结果的展示通常是验证代码功能是否正常的重要步骤。开发者会编写测试用例,然后输出预期的结果,以便与实际运行结果进行...
c_search_fun.rar_Fun_ Fun_ Fun
09-22
`strcpy()`、`strcat()`等则是字符串操作的重要工具。 在学习过程中,理解每个函数的参数、返回值以及可能产生的错误情况至关重要。例如,`malloc()`函数需要根据实际需求计算内存大小,而`free()`则需要确保释放的...
strcpy_s、sptintf_s与strcat_s的使用
生如蚁,美如神
11-19 2080
strcpy_s、sptintf_s与strcat_s是strcpy、sptintf与strcat安全版本,均是通过指定缓冲区长度来避免存在的溢出风险。 strcpy_s 与strcpy strcpy_s和strcpy函数的功能几乎是一样的。strcpy函数,就象gets函数一样,它没有方法来保证有效的缓冲区尺寸,所以它只能假定缓冲足够大来容纳要拷贝的字符串。在程序运行时,这将导致不可预料的
深入分析C中不安全sprintfstrcpy
09-05
本篇文章是对C中不安全sprintfstrcpy函数的使用进行了详细的分析介绍,需要的朋友参考下
一个关于wcscpy和wcscpy_s的问题
南的专栏
05-25 8720
wcscpy()即为strcpy()的宽字符版本(Unicode),与_T类似的,Visual C++提供了类似的同名函数: #ifdef UNICODE #define _tcscpy wcscpy #else #define _tcscpy strcpy #endif wcscpy_s的作用和前面一样,不过是MS搞出来的带有
使用wcscat_s函数时遇到的一些问题
天使的心跳
07-08 2978
strDestination Null 终止的目标字符串缓冲区。 numberOfElements 目标字符串缓冲区的大小。 strSource Null 终止的源字符串缓冲区。
C++设计模式——解释器模式
嵌入式与人工智能
08-16 297
解释器模式 在GOF的《设计模式:可复用面向对象软件的基础》一书中对解释器模式是这样说的:给定一个语言,定义它的文法的一种表示,并定义一个解释器,这个解释器使用该表示来解释语言中的句子。如果一种特定类型的问题发生的频率足够高,那么可能就值得将该问题的各个实例表述为一个简单语言中的句子。这样就可以构建一个解释器,该解释器通过解释这些句子来解决该问题。 就如上面说的那个游戏,我输入up walk 5,我必须按照:移动方向+移动方式+移动距离这种格式输入我的指令,而这种格式的指令就是一种文法,只有按照了我定义
使用CreateProcess和wcscat_s容易出错的地方
冰峰的专栏
01-16 6526
由于没有仔细阅读MSDN,导致使用函数CreateProcess和wcscat_s出错,简单的问题,耽误不少时间。 1. CreateProcess的第二个参数不能指向只读的一段内存空间。 2. errno_t wcscat_s( wchar_t *strDestination, size_t numberOfElements, const wchar_t *strSource )的
一文搞定C语言中的strcpy、strcatsprintf以及其对应的各类其它版本
GentleLiuYY的博客
12-02 830
一文搞定C语言中的strcpy、strcatsprintf以及其对应的各类其它版本 文章目录一文搞定C语言中的strcpy、strcatsprintf以及其对应的各类其它版本前言一、先来看看有几类函数二、使用步骤1.引入库2.读入数据总结 前言 在编写C语言程序时,若使用了strcpy、strcatsprintf函数,经常编译器会提醒该函数安全,推荐使用更为安全的版本进行替换。这些函数为什么不安全安全的版本又是如何实现的呢?本文将探讨这些问题。 一、先来看看有几类函数 strcpy、str
理解strcpy()、sprintf()、strncpy()函数在复制字符串的过程中空字符‘\0‘和换行符‘\n‘的使用
zjrwinner的博客
08-09 2136
通过使用strcpy()、sprintf()、strncpy()替换字符串继续理解空字符'\0'和换行符'\n'
strcpy_sstrcpy_s
最新发布
07-05
`strcpy_s` 是 Microsoft Visual Studio 中的一个安全字符串复制函数,用于避免缓冲区溢出的问题。在 C++ 编程中,原生的 `strcpy` 函数如果目标字符串长度不足,可能会导致数据溢出,从而引发安全风险。相比之下,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值