惊讶,微软的所谓“安全的”文字列拷贝函数strcpy_s 居然非常粗暴(只在Debug版发生)...

最新推荐文章于 2023-03-18 19:49:59 发布
最新推荐文章于 2023-03-18 19:49:59 发布
阅读量176 收藏
点赞数
文章标签: python c/c++
原文链接:https://my.oschina.net/osexp2003/blog/472425
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#include <stdio.h>
#include <string.h>

int main() {
char buf[32];
int i;

printf("before strcpy_s. buf: ");
for (i=0; i < sizeof(buf); i++) {
    buf[i] = '#';
    printf("%c", buf[i]);
}
printf("\n");

strcpy_s(buf, sizeof(buf), "hi");

printf("after  strcpy_s. buf: ");
for (i=0; i < sizeof(buf); i++) {
    printf("%c", buf[i]);
}
printf("\n");
return 0;
}

编译成Debug版(更明确点,是说C/C++Code生成的选项里,VC运行库 选择 Debug版, 至于DLL版或者静态都无所谓)

我使用Visual Studio 2010 Express的。

结果:

before strcpy_s. buf: ################################
after  strcpy_s. buf: hi******************************

星号是表示一些不可见的字符的,例如\0,

和想象的不一样吧!

而Relase版的结果是

before strcpy_s. buf: ################################
after  strcpy_s. buf: hi*#############################

这就对了,不该碰得不要碰。

那这个Debug版的strcpy_s岂不是坑人?因为有的人buf准备的太小,例如4,那糟了,无关的后续内存会被破坏的一塌糊涂。堆栈都无法显示。



转载于:https://my.oschina.net/osexp2003/blog/472425

weixin_33928137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++报错 error C4996: 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instea
qq_33287871的博客
03-09 2007
出现这个错误时,是因为strcpy函数安全造成的溢出。 解决方法是:找到【项目属性】,点击【C++】里的【预处理器】,对【预处理器】进行编辑,在里面加入一段代码:_CRT_SECURE_NO_WARNINGS。 右键项目赋值运算符重载项目,选择最下面的属性 在左侧找到C/C+±>预处理器,编辑右侧预处理器定义 在预处理器定义中加上_CRT_SECURE_NO_WARNINGS这句话...
strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等字符串函数汇总
ATOD
10-25 4269
调查报告:整理并用实验比较分析strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等函数的异同 包含在头文件 string .h 中。 Strncpy: 函数原型:char *strncpy( char *dest, const char *src, std::size_t count ); 比较:str...
安全函数_概念
能别闹的博客
01-13 2531
c标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。 为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数本。 其中比较有名的有windows的安全函数,华为的安全函数。 下面就windows的安全函数说一说。 vs安全函数 在使用vs(Visual Studio) 进行程序开发的使用,如果使用了strcpy函数,vs会产生告警,提示用_s后缀的函数进行替换。_s后缀的这类函数就是安全函数。各大厂商
源码:微软strcpy,strcat和strcmp的实现源代码
叶现一的专栏
04-19 1万+
<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:simsun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable;
安全函数
诺尔曼
08-04 761
发表于: 2009-10-14 20:55:08 大家使用VS2005和VS2008编程时,很多的初学者都会遇到这样的困惑——明明是C语言课本上的gets、scanf函数,为什么编译器会给出不安全警告呢? 大家如果细心,会发现微软每月更新的漏洞补丁的描述几年来发生了微妙的变化,几年前,大多数补丁都是由于缓冲区溢出漏洞造成的,微软痛定思痛,在Vista的开发中禁止使用了一切不安全
积跬步至千里——算法强化训练(9)重写标准库函数
liuqing0517的博客
06-15 528
strstr strchr strcpy memmove memcpy strcat atoi
strcpy,strcat和strcmp的实现源代码
jeffade的专栏
08-31 541
char* strcpy(char * dst, const char * src) { char * cp = dst; while( *cp++ = *src++ ); /* Copy src over dst */ return( dst ); } Char* strcat ( char * dst , const char * src )
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
为了解决这个问题,C标准库引入了安全本的这些函数,例如`strcpy_s`, `strncpy_s`, `snprintf_s`, 和 `memcpy_s`。下面我们将详细探讨这些安全函数的功能和使用方法。 1. **strcpy_s**: 这是`strcpy`的安全本。...
VS2019中出现‘strcpy‘: This function or variable may be unsafe. Consider using strcpy_s instead问题
热门推荐
cyrilcloud的博客
03-30 2万+
VS2019中出现’strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead问题 完整错误: 错误 C4996 ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online
关于strcpy_s第二个参数(目标缓冲区大小)的测试以及更加安全的替代方案
ShiQW5696的博客
06-13 2986
先来看一下msdn上的函数原型和对其参数的解释errno_t strcpy_s( char *strDestination, size_t numberOfElements, const char *strSource ); Parameters strDestination Location of the destination string buffer...
VS部分安全函数用法
Myletter8895的博客
01-12 231
在 VS(Visual Studio)下编译C语言程序,有时候VS会报错,提示用到的一些函数可能不安全,并且建议替换为带有_s后缀的安全函数安全函数是什么 scanf()、gets()、fgets()、strcpy()、strcat() 等都是C语言自带的函数,它们都是标准函数,但是它们都有一个缺陷,就是不安全,可能会导致数组溢出或者缓冲区溢出,让黑客有可乘之机,从而发起“缓冲区溢...
strcpy_s与strcpy安全性的比较
zdleek的专栏
07-17 5875
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。(MSDN: Security Enhancements in the CRT > Significant enhancements have been made to make the CRT more secure. Many CRT functions now have mo
strcpy_s
peterniu121的专栏
09-24 1435
http://msdn.microsoft.com/zh-cn/library/td1esda9.aspx errno_t strcpy_s(   char *strDestination,   size_t numberOfElements,   const char *strSource ); template errno_t strcpy_s(   char (&strDes
strlen和strcpy_s引发的堆破坏
学海无涯
01-24 1232
Code sec1: int main() { char cp[] = "hello"; char *c = new char[strlen(cp) + 1]; cout << strlen(c) << endl; printf("%02X\n", c); strcpy_s(c,strlen(c),cp); delete[] c; cout << c << endl; }Resul
【C语言进阶:刨根究底字符串函数】strncpy、strncat、strncmp函数
FLASH的博客
03-18 867
再前几篇的博客中大家可能发现了,strcpy,strcat,strcmp 这三个函数在使用时对源字符串没有长度限制,几乎是将源字符串的内容全部进行操作。在VS编译器中的这些函数显得不安全了,因此VS会提醒你在其后加上。由于这些原因,C语言又引入了 strncpy,strncat,strncmp 等长度受限制的一组相对来说比较安全函数。strncat 可以自己给自己追加。
strcpy_s函数/strcpy函数简介
weixin_40721097的博客
08-21 5338
strcpy /* *描述:此类函数是用于对字符串进行复制(拷贝)。 * *参数: * [in] strSource:需要拷贝的字符串 * [out] strDestination:拷贝完成之后的字符串 * *返回值:指向 strDestination 这个字符串的指针 */ char* strcpy(char* strDestination, const char* strSource); strcpy_s /* *描述:此类函数是用于对字符串进行复制(拷贝)。 * *参数:
strcpy_s与strcpy的区别
zs10hz的专栏
01-08 2130
查找msdn就知道 strcpy_s的数据是三个如下 errno_t strcpy_s( char *strDestination, size_t numberOfElements, const char *strSource ); 而strcpy为两个 errno_t strcpy( char (&strDestination)[size], const char *st
strcpy(a.sPass,sPass);改成strcpy_s
最新发布
06-02
将字符串复制函数 `strcpy(a.sPass, sPass);` 改写成 `strcpy_s` 的本,应该如下所示: ```c++ strcpy_s(a.sPass, sizeof(a.sPass), sPass); ``` 其中,第一个参数是目标字符串的指针,第二个参数是目标字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值