C 语言中的危险函数

最新推荐文章于 2024-03-08 15:19:38 发布
最新推荐文章于 2024-03-08 15:19:38 发布
阅读量187 收藏
点赞数
分类专栏: C/C++编程经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangleide414/article/details/84266213
版权

 

最危险:

gets 使用 fgets(buf, size, stdin)。这几乎总是一个大问题!


很危险:

strcpy 改为使用 strncpy。

strcat 改为使用 strncat。

sprintf 改为使用 snprintf,或者使用精度说明符。

scanf 使用精度说明符,或自己进行解析。

sscanf 使用精度说明符,或自己进行解析。

fscanf 使用精度说明符,或自己进行解析。

vfscanf 使用精度说明符,或自己进行解析。

vsprintf 改为使用 vsnprintf,或者使用精度说明符。

vscanf 使用精度说明符,或自己进行解析。

vsscanf 使用精度说明符,或自己进行解析。

streadd 确保分配的目的地参数大小是源参数大小的四倍。

strecpy 确保分配的目的地参数大小是源参数大小的四倍。


很危险(或稍小,取决于实现):

realpath 分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。

syslog 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getopt 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getopt_long 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getpass 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。


危险:

strtrns 手工检查来查看目的地大小是否至少与源字符串相等。


中等危险:

getchar   如果在循环中使用该函数,确保检查缓冲区边界。

fgetc 如果在循环中使用该函数,确保检查缓冲区边界。

getc 如果在循环中使用该函数,确保检查缓冲区边界。

read 如果在循环中使用该函数,确保检查缓冲区边界。


低危险:

bcopy 确保缓冲区大小与它所说的一样大。

fgets 确保缓冲区大小与它所说的一样大。

memcpy 确保缓冲区大小与它所说的一样大。

snprintf 确保缓冲区大小与它所说的一样大。

strccpy 确保缓冲区大小与它所说的一样大。

strcadd 确保缓冲区大小与它所说的一样大。

strncpy 确保缓冲区大小与它所说的一样大。

vsnprintf 确保缓冲区大小与它所说的一样大。

wangleide414
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言危险函数
xueyuehanzhu123的专栏
02-15 3953
定义字符串会自动在后边添加\0. char *p = "hello"; for(i=0;i {      printf("%d\n",p[i]); } 104 101 108 108 111 0 115  注意危险函数: 1、危险函数gets()函数,应该使用fgets() char *gets (char *__s) //从标准输入读入字符串
危险C语言代码,C语言危险函数
weixin_39785970的博客
05-19 696
定义字符串会自动在后边添加\0.char *p = "hello";for(i=0;i<7;i++){printf("%d\n",p[i]);}1041011081081110115注意危险函数:1、危险函数gets()函数,应该使用fgets()char *gets (char *__s)//从标准输入读入字符串使用char *fgets(char *s, int size,...
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1725
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章,描述了高水平的缓冲区溢出攻击,以及讨论了为
C 高危函数
05-14
c有很多危险函数,注意使用
(转载)C语言危险函数
weixin_30764883的博客
05-13 89
(转载)http://www.blogjava.net/woxingwosu/archive/2007/07/10/129296.html               转自:http://www.ibm.com/developerworks/cn/security/buffer-defend/index.html 函数 严重性 解决方案 gets 最危险 使用 f...
关于C++strcpy函数例题讲解
12-20
在C++编程语言,`strcpy`函数是一个用于字符串复制的标准库函数,它属于`<cstring>`头文件的一部分。函数的基本用法是将一个字符串完全复制到另一个预先分配好的内存空间。下面是关于`strcpy`函数的详细讲解: ...
一些需要禁用的PHP危险函数(disable_functions)
12-18
危险等级: passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级...
PCOMM32 PRO 函数说明.pdf
08-22
这份手册详细介绍了PCOMM32 PRO通信驱动集,帮助开发者理解和使用C或C++语言来实现与PMAC设备的交互。 PCOMM32 PRO 是一套通信驱动程序集,它提供了丰富的函数库,使得开发者能够高效地控制PMAC运动控制器。这些...
可重入函数c语言
07-29
"可重入函数c语言" 可重入函数是指可以由多于一个任务并发使用,而不必担心数据错误的函数。相反,不可重入函数不能由超过一个任务所共享,除非能确保函数的互斥(或者使用信号量,或者在代码的关键部分禁用断)...
c语言矿井逃生.zip
05-13
1. **C语言基础**:C语言是计算机科学一种强大的、低级别的编程语言,它的语法简洁明了,适合编写系统软件和嵌入式程序。在《C语言矿井逃生》,初学者将学习到如何声明变量、常量,理解数据类型,如整型、浮点型...
c语言危险函数及解决方案
dearwind153的专栏
03-01 647
C标准库不安全的函数
whatnamecaniuse的专栏
10-12 1177
C标准库有一些函数存在副作用。虽然这些函数功能强大,但是如果忽略他们的副作用,会让整个应用不稳定。初期运行良好的代码,到了项目晚期,时不时崩溃。 一、字符串缓冲区溢出 函数 严重性 解决方案 strcpy 很危险 改为使用 strncpy。 strcat 很危险 改为使用 strncat。 sprintf 很危险 改为使用 snprintf,或者使用精度说明符scanf危险 使用精度说明符,或自己进行解析。 ssc
C语言不安全函数、安全函数
键盘的起始页
03-08 425
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈的代码,只有堆的代码。
C语言不安全的库函数及解决方案
weixin_34414196的博客
10-20 263
函数严重性解决方案gets最危险使用fgets(buf,size,stdin)。这几乎总是一个大问题!strcpy很危险改为使用strncpy。strcat很危险改为使用strncat。sprintf很危险改为使用snprintf,或者使用精度说明符scanf很危...
sscanf函数和sprintf函数
qwjy的博客
02-27 889
文章目录一、sscanf函数1. 函数定义2. 函数说明3. 常见使用方法二、sprintf函数1. 函数定义2. 函数说明3. 常见使用方法     一、sscanf函数 1. 函数定义 int sscanf (const char *str,const char * format,........);   2. 函数说明   sscanfscanf等价,所不同的是,前者在输入字符来源于字符串s,而scanf以stdio作为输入源。   sscanf()会将参数str的
C不安全函数
weixin_33968104的博客
08-14 625
C 大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
C语言不安全的函数
xyjikl
12-26 899
这些函数由于设计的时候比较淳朴,并没有做任何的越界检测,主要容易"被溢出",只需要多设点检查边界,即安全。 函数 严重性 解决方案 gets 最危险 使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy 很危险 改为使用 strncpy。 strcat
R语言计算人群归因危险度PAR的代码
最新发布
04-26
PAR(Population Attributable Risk)是指在人群,某种因素引起某种疾病的比例,常用于评估某种因素对人群疾病的贡献。在R语言,可以使用epitools包函数epitab()和epipop()来计算人群归因危险度PAR。 下面是一个简单的例子,假设我们有一个人群数据集popdata,其包含了某种因素exposure和某种疾病outcome的信息: ``` library(epitools) # 创建人群数据集 popdata <- data.frame(exposure = c(0, 0, 1, 1), outcome = c(0, 1, 0, 1)) # 计算人群暴露比例和疾病发生比例 pexposed <- epipop(popdata$exposure) poutcome <- epipop(popdata$outcome) # 计算人群归因危险度PAR par <- (pexposed - pexposed * poutcome) / poutcome ``` 在这个例子,我们首先使用epipop()函数计算了人群暴露和发病的比例,然后使用公式PAR = (p1-p0*p2)/p2来计算人群归因危险度PAR。其p1表示暴露组患病比例,p0表示未暴露组患病比例,p2表示整个人群患病比例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值