c语言 指针溢出,[转载]C语言防止缓冲区溢出方法

最新推荐文章于 2024-06-21 08:02:43 发布
最新推荐文章于 2024-06-21 08:02:43 发布
阅读量1.4k 收藏 2
点赞数
文章标签: c语言 指针溢出

C语言使用直接的内存访问,缓冲区溢出是经常出现的安全问题。

下面将介绍常见的缓冲区溢出,及防止方法。

1、判断边界

例程序:

void outstr(int a[10])

{

for(i=0;a[i]!=0&&i<10;i++)

{

printf("%d\n",a[i]);

}

}

当i=10时,判断i<10同时需要判断a[i]!=0,

此时a[10]已经访问到非法区域,可能引起缓冲区溢出问题。

防止方法:将判断条件分成几条语句

例:

if(i<10){

if(a[i]!=0){

...

}

}

2、字符串操作

C语言的字符串库没有安全保护,在使用时要特别小心。

strcpy、strcat等函数操作时没有检查缓冲区大小,容易引起安全问题。

防止方法:

1)使用strncpy、strncat,限制拷贝字符串长度。

2)或者是在strcpy、strcat之前检查缓冲区大小是否满足要求。

3、free

free后指针不是NULL。所以判断指针是否为NULL并不能保证指针有效。

防止方法:在free后重置指针。

free(p);p=NULL;

4、指针未初始化

指针未初始化便引用。指针初始值未知,无法根据值判定指针是否有效。

指针声明后尽快初始化,如不能初始化为有效值,也要初始化为NULL。

防止方法:每次使用指针,不能确定指针有效时,先判断指针是否为NULL。

posted on 2007-07-22 02:16 旅途 阅读(506) 评论(0)  编辑 收藏 引用 所属分类: C/C++

Ming小然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指针和数组(一维,二维,三维)以及野指针的避免
bv1315008634的博客
07-19 2798
如何避免野指针? 答:①当指针未指向时,一般将指针置为空 ②当想向指针指向空间赋值时,为其分配空间。当用malloc为其分配空间的时候,要看其是否分配成功(注意清空原来的缓冲区),函数执行完以后,需要用free(ptr),用完后再赋值为NULL(ptr=NULL) 初始化为NULL的目的:①该指向0地址,操作不能在0地址操作②当出现段错误的时候,容易改错,方便调试(NULL为宏,#defin
c语言指针超出范围怎么办,【C语言指针】两篇文章彻底搞懂指针终篇——彻底瓦解C语言指针的难点...
weixin_29056781的博客
05-19 1341
前文回顾我们先回顾一下开篇中的重点1、C语言程序在运行时的四个重要区域:堆区、栈区、静态区、只读区2、*操作符是个单目运算操作符,返回操作数的值所指向的地址单元。如果你找不到开篇在简书中搜索ID:孟南知 查看更多好文C语言指针的基本操作如果你已经非常熟悉指针操作,可以跳过这一段看靠后的重点!定义一个指针声明指针我们已经在上篇中详细的说过我们在定义一个指针的时候仅仅是在栈中声明了一个8个字节(4个字...
C语言指针溢出
qq_43402663的博客
05-04 1934
C语言指针不安全 #include<stdio.h> int main(){ // char a[] = "nihaoma?"; // char *p = a; // // printf("%c",a[8]); // printf("%s",p); int a[2] = {0,1},b = 2; printf("%d\n",&b); int *p = a; printf("%d\n",*(p-1)); } 此时打印的是b
关于如何解决C语言缓冲区溢出问题
Mylvzi的博客
03-28 3666
关于如何解决C语言缓冲区溢出问题
C语言入门系列:数据类型之溢出
最新发布
epitomizelu的专栏
06-21 1412
每一种数据类型都有数值范围,这个数值范围体现在分配给数组的内存大小,每种数据类型的内存大小都是固定的,如果存放的数值超出了这个范围(小于最小值或大于最大值),需要更多的二进制位存储,就会发生溢出。当i等于0,再减去1的时候,并不会返回-1,而是返回 unsigned int 的类型最大值,这个值总是大于等于0,导致无限循环。编译器一般不会对溢出报错,会正常执行代码,但是会自作主张的把溢出的二进制位忽略,只保留剩下的位,这样往往会得到意想不到的结果。下面示例中,变量x加1,得到的结果不是256,而是0。
C/C++中容易造成缓冲区溢出函数
蓬莱道人的博客
04-15 8258
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
指针超出范围错误与解决
flygqin的博客
01-24 4123
 has no member named video_input_p 解决方法: 将application.video_input_p==false改为!application.video_input_p 出现指针超出范围,是因为在cmakelists.txt中缺失相关设置。     ‘was not declared in this scope   该错误出现时,需要根据出现该错...
c语言缓冲区溢出攻击原理案例视频讲解
10-30
在IT安全领域,缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,主要存在于C语言及其类似编程语言中。本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。 首先,C语言程序的运行时...
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
通过对C语言中特定函数的分析,我们可以更好地理解缓冲区溢出的机制,并采取适当的措施来防止这类漏洞。通过使用安全函数、输入验证、编译器安全特性和安全编码实践,可以有效减少缓冲区溢出的风险,提高程序的安全...
缓冲区溢出教程及配套代码
11-07
因此,理解和掌握C语言中的指针操作、内存管理以及字符串处理函数的使用是防止缓冲区溢出的关键。 汇编语言则提供了一种底层视角,让我们能更直观地看到程序执行的细节。通过汇编,我们可以精确地控制内存的读写,...
安全编程之缓冲区溢出.7z
08-20
本主题将深入探讨缓冲区溢出的原理、影响以及如何通过安全编程技术防止它。 ### 缓冲区溢出概述 缓冲区溢出是指程序在向固定大小的内存区域(缓冲区)写入数据时,超过了该区域的边界,导致相邻内存区域的数据被...
软件漏洞与缓冲区溢出奚PPT优秀资料.ppt
11-14
2. **示例**:例如,一个简单的C语言程序,通过`gets()`函数读取用户输入,但没有限制输入长度,这可能导致缓冲区溢出: ```c int main() { char name[8]; printf("Your name: "); gets(name); printf("Hello,...
缓冲区溢出漏洞浅析
manok的专栏
10-01 2449
缓冲区是指内存中一段连续的地址空间,用来缓存数据。在大多数开发语言中,把数组和指针分配的空间作为缓冲区。缓冲区溢出是指读取或写入的范围超过数组或指针指向的缓冲区空间,导致程序运行期间发生异常。缓冲区溢出大多数情况下编译器无法给出错误信息,而只有当程序运行期间才会暴露出来,所以缓冲区溢出也归属于运行时缺陷。运行期间发生异常是由于缓冲区溢出数据(包括上界和下界),破坏了缓冲区上下边界外其它变...
溢出问题
u012713968的专栏
01-08 1935
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见的数组溢出,整数溢出缓冲区溢出,栈溢出指针溢出等。 (1)数组溢出C语言中,数组的元素下标是从0开始计算的,所以,对于n个元素的数组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],数组就溢出了。  void
C语言指针作为函数参数传递时的注意事项
Borton__的博客
07-17 1240
记录一下自己写C代码的常犯错误 1.指针作为形参,在子函数内部赋予指针数组地址,跳出函数后数据会丢失 #include <stdio.h> void func(int *p) { int nums[5] = {0, 1, 2, 3, 4}; p = nums; int i = 0; for( i = 0; i<5; i++) printf("p[%d] = %d \n", i, p[i]); } int main() { //int nums
c语言缓冲区溢出函数,示例C程序上的缓冲区溢出
weixin_29091445的博客
05-20 605
我能知道如何在一个允许我在堆栈上执行外壳代码的c程序上增加ESP的长度吗。但是,到目前为止,示例c程序的ESP长度只有61,因此对于shell代码来说还不够。感谢任何帮助!这是给初学者的一个课堂演示,我也是一个学生,所以我对缓冲区溢出非常陌生。示例C程序#include #include #pragma warning(disable: 4996)int root(void){printf("\n...
谈谈C语言溢出
热门推荐
王云腾的专栏
04-21 1万+
溢出C语言中最常见的漏洞。最常见的溢出包括数组溢出、数溢出缓冲区溢出指针溢出以及栈溢出,下面笔者就对这些溢出做一个总结归纳。 1 数组溢出 数组溢出是最常见的一种溢出。因为在C语言中,含N个元素的数组下标是从0开始,到N-1结束,而且C语言没有提供数组越界检查的机制。 请看如下代码: int main (int argc, char* argv[]) {     int nSum = 0;     int nArray[] = {
c语言程序发生算术溢出,谈谈C语言溢出
weixin_33445134的博客
05-23 1947
void IntToStr(int i, char *str){if (i < 0){*str++ = '-';i = -i;}char *strDigits = str;do{*str++ = i % 10 + '0';} while ((i /=10) > 0);*str='/0';reverseStr(strDigits);}在上面的代码中,如果i == -2147483648时...
作为入参的出参指针
weixin_42953467的博客
03-28 671
若实为入参,则是传入数据,此时一般为char *,即传入读取数据的地址 若实为出参: 1维指针,若已经为该地址申请内存或该指针指向一块可改写的内存区域,则一般为char *,传入欲写入数据的地址; 2维指针,若没有为该地址申请内存,欲让被调用函数在内部进行内存申请而在外部内存释放,则必须传入指针的地址而不是指针指向的数据的地址,即char ** 简述:前者指针有可写入数据的地址,后者没有可写入数据...
C语言安全编程:防止缓冲区溢出与系统级缓解策略
为了防止缓冲区溢出,程序员可以采取一系列措施,如使用安全的函数(如`strncpy`代替`strcpy`),限制输入长度,或者启用编译器的特定选项,如GCC的 `-fstack-protector`,以检测和阻止栈溢出。 此外,讲座可能还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值