C/C++中容易造成内存溢出的函数

最新推荐文章于 2022-05-29 15:41:26 发布
最新推荐文章于 2022-05-29 15:41:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: c++

1.strcpy()

strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中!

建议使用strncpy.

2.strcat()

strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更安全的替代方法 strncat()。如果可能,使用 strncat() 而不要使用 strcat()。

3. gets

  1. void main()   
  2. {   
  3.     char buffer[5];   
  4.   
  5.     /* DON'T DO THIS */  
  6.     while ((buffer[i++] = getchar()) != '\n')   
  7.      {   
  8.            
  9.      };   
  10. }   
void main() { char buffer[5]; /* DON'T DO THIS */ while ((buffer[i++] = getchar()) != '\n') { };}

建议使用 fgets

4.sprintf()   vsprintf()

函数 sprintf()和 vsprintf()是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy() 行为。换句话说,使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样,都很容易对程序造成缓冲区溢出。

5.scanf() 系列

scanf()    sscanf()    fscanf()    vfscanf()    vscanf()    vsscanf()

scanf系列的函数也设计得很差。在这种情况下,目的地缓冲区会发生溢出。考虑以下代码:

  1. void main(int argc, char **argv)   
  2. {        
  3.     char buf[256];   
  4.      sscanf(argv[0], "%s", &buf);   
  5. }   
void main(int argc, char **argv) { char buf[256]; sscanf(argv[0], "%s", &buf);}

如果输入的字大于 buf 的大小,则有溢出的情况.

另还有几种情况:

a) 使用"%x"或"%d",但最后一个参数是char,也可能导致溢出,因"%x"或"%d"是读取4个字节,char只有一个字节,因此有可能会覆盖后面的内容。

b) 使用"d%"读取64位的数字也可能导致溢出

c) 使用为int定义的bool型时,若赋值为char型时,亦会出现溢出的现象

6. strdup()

strdup()函数是复制输入字符串,返回新申请内存的字符串。它是调用malloc,因此调用strdup后,需free来释放申请的内存。

  1. #include <string.h>   
  2. #include <stdio.h>   
  3.   
  4. void main( void )   
  5. {   
  6.     char buffer[] = "This is the buffer text";   
  7.     char *newstring;   
  8.      printf( "Original: %s\n", buffer );   
  9.      newstring = strdup( buffer );   
  10.      free( newstring );   
  11. }   
syflyhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ 进程无模块内存注入[x86/x64]
05-30
本文将深入探讨“C/C++ 进程无模块内存注入[x86/x64]”这一主题,涵盖Windows下的R3无模块注入技术,以及如何实现对x86和x64架构的通用支持。 首先,我们要理解什么是“进程无模块内存注入”。通常,内存注入涉及到...
c 语言的常见内存溢出函数
大大狗之家
06-30 4660
内存溢出函数1.strcpy()   strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能陷入大的麻烦!   建议使用strncpy. 2.strcat()   strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末
常见缓冲区溢出函数
Uchiha Itachi 的专栏
05-16 2980
最常见的C/C++缓冲区溢出函数:getsstrcpygetsfgetsgetwssprintfstrcatstrncpyscanfmemcpymemmove
vsprintf缓冲区溢出问题
robertzhouxh的专栏
11-26 3399
目标:为string对象提供一个printf形式的格式化函数 方法:vsprintf先输出到一个char[],再拷贝到string变量 问题:vsprintf输出的char[]缓冲区该开多大? 开小了可能不够,开大了浪费空间,多大是够大? 有没有函数能预先计算出目标串的长度? 有没有其他思路解决这个问题? char fmt_buf[4096]; int stringprintf
关于C语言内存溢出风险
weixin_44782226的博客
04-16 2587
1.strcpy函数 原型声明:char strcpy(char dest, const char *src); 头文件:#include <string.h> 和 #include <stdio.h> 功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间 说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。 隐患说明:当src的长度大于dest分配到的空间,就出现内存溢出 应当使用strncpy,而避免使用st
嵌入式面试题(二、C/C++
shark_93的博客
05-29 1342
二、C/C++ 1、new和malloc 1)malloc和free是c++/c语言的库函数,需要头文件支持stdlib.h;new和delete是C++的关键字,不需要头文件,需要编译器支持; 2)使用new操作符申请内存分配时,无需指定内存块的大小,编译器根据类型信息自行计算。而malloc则需要显式地支持所需内存的大小。 3)new操作符内存分配成功时,返回的是对象类型的指针,类型严格与对象匹配,无需进行类型转换,故new是符合类型安全性的操作符。而malloc内存分配成功则是返回void*,需要通
浅析C/C++变量在内存的分布
09-05
在C/C++编程,了解变量在内存的分布对于优化代码和排查问题至关重要。本文将深入探讨这个主题,基于给出的标题、描述和部分内容。 首先,我们要知道内存主要分为四个区域:堆(Heap)、栈(Stack)、代码区...
定时器A溢出.rar_C/C++_
08-10
在压缩包的文件“定时器A溢出”可能是包含了上述部分的一个C或C++源文件,展示了如何在实际项目设置和使用定时器A。通过学习和理解这个示例,开发者可以更好地掌握如何在MSP430平台上利用定时器功能来实现精确的...
c/c++规范手册大全
最新发布
04-21
在编程世界,C和C++是两种非常重要的编程语言,它们被广泛应用于系统级编程、游戏开发、嵌入式系统以及高性能计算等多个领域。为了编写出高效、可读性强且易于维护的代码,遵循一定的编程规范至关重要。"C/C++规范...
code.zip_C/C++__C/C++_
08-09
通过学习这个压缩包的内容,初学者可以了解如何在C语言定义函数,如何处理函数参数,以及如何利用循环结构解决问题。同时,也可以对比递归和迭代两种算法的差异,理解它们各自的优缺点。这将有助于提高编程能力...
回溯-记录由scanf导致的数据覆盖问题
小球萝卜干的博客
05-18 721
简介 在开发的过程,我们试图通过输入16进制来获取输入的数据,但是在获取完输入的数据后,发现其他数据被莫名其妙的修改了,故做下相应的测试,来查看具体的运行过程。 验证过程 模拟问题场景 以下为验证的代码 #include <stdio.h> void main(void) { unsigned short a; unsigned int b = 0x12345678; printf("b %d\n", b); scanf("%X", &a);
笔试面试常考之C/C++语言str系列库函数的实现(strcpy, strncpy, strcat, strncat, strcmp, strncmp,strstr)
chouhua0780的博客
07-19 334
#include <iostream> #include <string.h> #include <assert.h> using namespace std; // 注意:这俩可能导致内存溢出 // 1.strcpy() // strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串的数目 // 如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能陷入大的麻烦! // 建议使用strncpy // 2
C/C++容易造成缓冲区溢出的函数
蓬莱道人的博客
04-15 8232
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
C 栈溢出详解
lanximu的专栏
01-14 1万+
转载:作者:独自等待出处:IT专家网2007-12-18 09:56 虽然溢出在程序开发过程不可完全避免,但溢出对系统的威胁是巨大的,由于系统的特殊性,溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root,因此本文将详细介绍堆栈溢出技术……   在您开始了解堆栈溢出前,首先你应该了解win32汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面的基础知识,有关这方面的计算机书籍
c/c++ 溢出、越界、泄漏个人小结
kevin的博客
05-28 6153
1.溢出c/c++溢出是指进行拷贝操作时接收的buf小于原buf产生的现象,分为栈溢出和内存溢出1)栈溢出a.栈溢出是指函数的局部变量造成的溢出(注:函数形参和函数的局部变量存放在栈上)栈的大小通常是1M-2M,所以栈溢出包含两种情况,一是分配的的大小超过栈的最大值,二是分配的大小没有超过最大值,但是接收的buf比原buf小例子1:(分配的的大小超过栈的最大值)void{char a[999...
c/c++ 缓冲区溢出
資料為我做事
02-15 1369
在 C 和 C++ ,缓冲区通常是使用数组和诸如 malloc() 和 new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。   在几乎所有计算机语言,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和...
关于sscanf或者sscanf_s导致内存溢出的问题
天山锦有的博客
03-31 1693
直接上代码,//十六进制字符串转换为字节流 #include<string.h> #include<stdio.h> // asc to hex: "22" -> 0x22 int Asc2Hex(byte *Dest,char *Src,int SrcLen) { char tempCharArry[] = "112233445566778899AABBCCDDEEFF55"; int i; int len = SrcLen / 2; for ( i = 0; i
c++运行错误: string subscript out of range
热门推荐
qq_45949701的博客
11-14 1万+
string不知上界,故可能引发报错 PAT1057 B组 //char two[10000]; //string two = new string[100]; string two; int i = 0; while (sum != 0) { two[i++] = sum % 2 + '0'; sum /= 2; }
C_C++程序员应聘常见面试题深入剖析
08-08
C_C++程序员在应聘面试常见的面试题深入剖析,涵盖了strcpy函数、数组越界、字符串操作等多个方面的知识点。 一、strcpy函数的实现和应用 strcpy函数是C语言最基本的字符串复制函数,但是在实际应用,很多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值