安全拷贝函数safe_memcpy实现分析

最新推荐文章于 2022-12-01 11:11:05 发布
最新推荐文章于 2022-12-01 11:11:05 发布
阅读量2.4k 收藏 9
点赞数 2
分类专栏: C++算法系列 设计模式 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/117366294
版权
Linux 同时被 3 个专栏收录
383 篇文章 3 订阅
订阅专栏
C++算法系列
256 篇文章 3 订阅
订阅专栏
设计模式
149 篇文章 2 订阅
订阅专栏

一 memcpy缺陷分析

1.memcpy原型:

#include <string.h>
void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针

2.缺陷分析:

(1)memcpy容易发生缓冲区溢出,如果dest长度小于待拷贝的字节数n,那么程序将发生缓冲区溢出;

(2)如果dest是高地址,src是低地址,拷贝可能发生错误,即源地址和目的地址重合部分在拷贝时被修改。

综上所述:memcpy参数较为简单,没有对程序安全性做进一步限制,将导致某些致命错误。

二 safe_memcpy

1.原型:

bool safe_memcpy(void *dst, const void *src, size_t len, const void *start, const void *end);
// dst指向目的地址
// src指向源地址
// len是待拷贝的字节数
// start指向目的地址开始地址
// end指向目的地址结束地址 即最后一个元素的后一个地址

2.实现分析:

safe_memcpy.hpp

#pragma once
#include <stdint.h>
#include <string.h>
static inline bool between(const uint8_t *start, const uint8_t *end, const uint8_t *p) {
    return (p < end) && (p >= start); // 注意是p < end不是p <= end
}
static inline bool safe_check(void *dst, size_t len, const void *start, const void *end) {
    if (len < 1) {
        return false;
    }
    if (!dst || !start || !end) {
        return false;
    }
    void *last_pos = ((uint8_t *)dst) + len - 1;
    if (last_pos < dst) {    // last_pos不能小于dst
        return false;
    }
    return between((uint8_t *)start, (uint8_t *)end, (uint8_t *)dst) &&     // dst在start与end之间
           between((uint8_t *)start, (uint8_t *)end, (uint8_t *)last_pos);  // last_pos即待拷贝区间最后元素地址也必须在start与end之间
}
static inline bool safe_memcpy(void *dst, const void *src, size_t len, const void *start, const void *end) {
    if (!safe_check(dst, len, start, end)) {
        return false;
    }
    if (!src) {
        return false;
    }
    memcpy(dst, src, len);
    return true;
}

(1)解决缓冲区溢出问题:调用safe_memcpy需要指定目的地址的开始和结束地址,safe_memcpy会检查l目标空间是否能够容纳待拷贝字节数;

(2)解决低地址向高地址拷贝错误:如果源地址和目的地址部分区间重叠,通过指定start和end,safe_memcpy使用between((uint8_t *)start, (uint8_t *)end, (uint8_t *)last_pos)可以进行安全性判断。

3.测试:

test.cpp

#include <iostream>
#include "safe_memcpy.hpp"
int main() {
    char src[64] = "123";
    char dst[64] = "";
    safe_memcpy(dst, src, strlen(src), dst, dst + 64);
    std::cout << dst << std::endl;
 
    return 0;
}

代码:https://github.com/wangzhicheng2013/safe_memcpy

I am 006!
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(一)
|~~~热爱生活、努力学习的小伙汁~~~|
06-14 2548
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程
【SemiDrive源码分析】【X9芯片启动流程】31 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(二)
|~~~热爱生活、努力学习的小伙汁~~~|
06-19 1179
【SemiDrive源码分析】【X9芯片启动流程】31 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(二)
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
热门推荐
To learn, to engage.
03-31 2万+
memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
memcpy函数
weixin_38931060的博客
06-23 777
memcpy函数
memcpy缺陷探讨
coderlang
05-02 8696
前一篇文章描述了memcpy实现方法,本文将探讨下memcpy运用中存在的缺陷,即memcpy不能拷贝目的地址(dest)和源地址(src)内存空间有重合的部分,更为确切的说应该是当目的地址大于源地址的时候,不能够有重合部分,否则源地址重合部分数据会发生错误 以下分析只考虑目的地址和源地址有数据重合情况,在没有数据重合情况的时候,memcpy是能够正确的使用,不会出现错误 1、当目的地址(d
char 型字符串更加安全拷贝函数 strlcpy 实现方式
Hello_Rainy的博客
10-01 793
strlcpy是一个类似strcpy的字符串拷贝函数,它的目的是保证拷贝过程中缓冲区不会溢出,并且最后缓冲区内是一个有效的C字符串。它的定义如下: size_t strlcpy(char * dest, const char * src, size_t size); 参数: char * dest目标缓冲区 const char * src原始字符串 size_t size目标缓冲区长...
sk_buff整理笔记(五、队列管理函数
YuZhiHui_No1的专栏
08-31 7126
分析sk_buff结构及相关结构的队列管理函数:初始化函数,skb_queue_head_init(struct sk_buff_head *list);插入函数,kb_queue_head(),skb_queue_tail();出队列函数,sk_buff *skb_dequeue(struct sk_buff_head *list),sk_buff *skb_dequeue_tail(struct sk_buff_head *list);清空队列函数,skb_queue_purge(struct sk_b
【SemiDrive源码分析】【MailBox核间通信】44 - 基于Mailbox IPCC RPC 实现核间通信(RTOS侧 IPCC_RPC Server 消息接收及回复 原理分析篇)
|~~~热爱生活、努力学习的小伙汁~~~|
07-30 864
【SemiDrive源码分析】【MailBox核间通信】44 - 基于Mailbox IPCC RPC 实现核间通信(RTOS侧 IPCC_RPC Server 消息接收及回复 原理分析篇)
Linux 内核spi-nor的驱动源码分析(一、底层通讯篇)续2——数据传输代码实现分析
clam_zxf的博客
12-25 1451
这里,其实困扰本人很久,以往的驱动程序,代码里都可以看到直接操作寄存器,按照datasheet的说明,实现指定的时序。      但Linux 不是这样,而是模仿imilate 硬件数据传输transfer 来实现的。比较精细,下面来具体分析,SPI-Nor Flash读取寄存器的代码。另:linux 内核源码开源,可直接百度(linux 内核源码)下载获取。 SPI-NOR 读取寄存器——s...
safebfuns:在 GCC 和 Clang 中实现explicit_bzero、timingsafe_bcmp 和timingsafe_memcmp
06-18
这个存储库包含一个 C 源文件和头文件,它们定义了explicit_bzero 、 timingsafe_bcmp和timingsafe_memcmp 。 它们包括预处理器指令,以确保调用不会在程序之外或以其他方式进行优化。 它目前用于: 海湾合作委员会 >= 4.4 叮当 >= 3.5 它应该无法与其他任何东西一起编译。 示例用法 #include "safebfuns.h" int main() { char b1[ 128 ]; char b2[ 128 ]; char b3[ 128 ]; explicit_bzero( b1, 128 ); explicit_bzero( b3, 128 ); const int ret = timingsafe_memcmp( b1, b2, 128 ); return timingsafe_bcmp( b1, b2,
C语言中memcpy 函数的用法详解
12-26
C语言中memcpy 函数的用法详解 memcpy(内存拷贝函数) c和c++使用的内存拷贝函数memcpy函数的功能是从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中。 void* memcpy(void* destination, const void* source, size_t num); void* dest 目标内存 const void* src 源内存 size_t num 字节个数 库中实现memcpy函数 struct { char name[40]; int age; } person, person_cop
memcpy_s 的安全提示
guilanl的专栏
04-25 5082
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
memcpy函数及其缺陷分析
星空_MAX
04-14 3088
函数介绍 函数原型 void *memcpy(void *destin, void *source, unsigned n); 参数 destin-- 指向用于存储复制内容的目标数组,类型强制转换为 void* 指针。 source-- 指向要复制的数据源,类型强制转换为 void* 指针。 n-- 要被复制的字节数。 返回值 该函数返回一个指向目标存储区destin的指针。 注意 该函数的结尾是以'\0'判断的 缺陷分析之一:区域重叠问题 画个图就
linux下实现memcpy_s函数
一个叫木头&一个叫马尾
08-13 9018
memcpy_s是windows下的一种安全内存操作函数,但是linux下并没有实现,在此自己实现一个类似功能的函数memcpy_st: int memcpy_st(void *det, size_t detSize, const void * src, size_t srcSize, char *cppName, uint32_t lineNumber) { uint8_t error...
memcpy()
weixin_38276986的博客
12-02 2287
memcpy() void *memcpy(void *str1, const void *str2, size_t n) 函数功能 从存储区str2拷贝n个字符到存储区str1 返回值 函数返回无类型指针,实际指向str1存储区 参数 str1:指向存储区1 str2:指向存储区2 n:拷贝的字节数 测试 #include<stdio.h> #include<string.h> int main(void) { char p[7] = "10000"; char q[
内存函数__memcpy
一怀明月的博客
12-01 348
内存函数__memcpy
c语言实现my_memcpy
最新发布
04-20
好的,关于实现my_memcpy函数的问题,我可以回答。my_memcpy函数是用来实现内存拷贝的,将src所指的内存块复制到dst所指的内存块中,大小为count个字节。使用C语言实现my_memcpy函数可以参考以下代码: ```C void *my_memcpy(void *dst, const void *src, size_t count) { char *pdst = (char *)dst; const char *psrc = (const char *)src; while (count--) { *pdst++ = *psrc++; } return dst; } ``` 这段代码会遍历src所指的内存块中的每个字节,然后依次把它们拷贝到dst所指的内存块中。这是一个比较简单的实现方式,但是有些编译器可能已经内置了memcpy函数,所以在实际开发中可以直接使用系统提供memcpy函数
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值