linux的c函数 不同,一些不安全的常用的C函数

最新推荐文章于 2022-10-17 20:28:17 发布
最新推荐文章于 2022-10-17 20:28:17 发布
阅读量317 收藏
点赞数
文章标签: linux的c函数 不同

1 gets()

gets()由于不能进行拷贝了的buffer的size指定、所以有BufferOverflow的问题。使用代替函数进行Buffer的Size指定,或者使用fgets()。

2 scanf()

不使用scanf()、把scanf_s()、sscanf()作为代替函数来使用。

3 strcpy()

strcpy()不检查copy先的Buffer的Size,所以有Buffer Overflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数。

另外、即使是使用安全度很高的函数,由于用法方面的原因,也可能发生Buffer Overflow,请注意如下几点。不要在strcpy_s()、strncpy_s()进行Buffer Size的誤指定。

4 strcat()

strcat()不会进行检查Buffer的长度检查,所以有BufferOverflow问题。请使用按照strncat_s()?、strcat_s()、strncat()等环境而准备的安全度很高的函数。另外、即使是使用安全度很高的函数,由于用法的原因也会产生BufferOverflow。所以请注意如下几点。strcat_s()、strncat_s()不进行Buffer长度的誤指定。

5 sprintf()

  使用按照sprintf_s()、snprintf()等的环境分别准备的安全度很高的函数。另外、非常古老的UNIX/Linux系统中、特别是Linux的libc4的古老版本中的snprintf()等的BufferOverflow实际上是不能避免的,所以请注意。0b1331709591d260c1c78e86d0c51c18.png

美好小姐的礼物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于vs strcpy_s()和strcat_s()用法探究
08-19
主要介绍了关于vs strcpy_s()strcat_s()用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
c中不安全函数
usernamecontroled的专栏
09-19 5377
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
使用strcat_s函数的注意事项
布袋和尚
12-15 2711
--------------------------------------------- -- 时间:2018-12-15 -- 创建人:Ruo_Xiao -- 邮箱:[email protected] --------------------------------------------- 一、strcat_s 1、原型: errno_t strcat_s( ...
Unix、Linux线程安全函数和非线程安全函数
lionzl的专栏
04-06 1466
The Open Group Base Specifications Issue 6 IEEE Std 1003.1, 2004 Edition 2.9 Threads [THR] The functionality described in this section is dependent on support of the Threads option (and the rest
linux strcpy函数实现,c语言编写strcpy函数的详细步骤
weixin_39870155的博客
05-03 652
c语言编写strcpy函数的详细步骤发布时间:2020-04-28 12:02:08来源:亿速云阅读:225作者:小新今天小编给大家分享的是c语言编写strcpy函数的详细步骤,相信很多人都不太了解,为了让大家更加了解,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。c语言编写strcpy函数的方法1、搭建基本的C语言程序框架,注意添加#include头文件2、定义两个字符数组3、st...
linux下的strcmp()、strcpy()、strlen()、strcat()、strncat()函数
qwerwqwe的博客
10-17 907
linux下的strcmp()、strcpy()、strlen()、strcat()、strncat()函数
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态库中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态库中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作...
Linux-c常用文件操作函数.doc
11-30
Linux-c常用文件操作函数.doc
C常用LinuxC语言函数库.rar-综合文档
05-11
C常用LinuxC语言函数库.rar
Linux C函数合集
06-08
常用Linux 标准C函数合集,可以作为Linux系统下程序开发时的参考。
那些不安全的库函数
积微致著
09-28 814
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数strcpy()strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
linux下使用strcpy_s将const char*转为char*时, strcpy_s’在此作用域中尚未声明
u014742995的博客
08-11 2919
char *ch = new char[10]; string str = "Hello"; strcpy_s(ch, str.length()+1, str.c_str()); 在linux 下strcpy_s’在此作用域中尚未声明,可以用memcpy替换 memcpy(ch, str.c_str(), str.length() + 1);
为什么系统调用会消耗较多资源?系统调用的三种方法:软件中断(分析过程)、SYSCALL指令、vDSO(虚拟动态链接对象linux-vdso.so.1)
RToax
10-18 1146
vDSO 全称是虚拟动态链接对象(Virtual Dynamically Shared Object、vDSO)。 为什么这么设计(Why’s THE Design)是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。如果你有想要了解的问题,可以在文章下面留言。
linux系统库函数之strcatstrncat
weixin_30337157的博客
03-20 386
164 #ifndef __HAVE_ARCH_STRCAT 165 /** 166 * strcat - Append one %NUL-terminated string to another 167 * @dest: The string to be appended to 168 * @src: The string to append to it 169 */ 170...
Linux下c基础编程——strlen、strcat、strcpy、strcmp源码
goodman_lqifei的博客
10-05 1056
今天我通过查找资料找到了  strlen、strcat、strcpy、strcmp源码的源码,可能对大家有帮助,所以我就贴出来。这样对一些需要的人可能方便些。 code:strcmp源码 windows int __cdecl strcmp (const char *src, const char *dst) { int ret = 0 ; whil
linux C --深入理解字符串处理函数 strlen() strcpy() strcat() strcmp()
热门推荐
知秋一叶
12-10 2万+
linux C 编程中,我们经常遇到字符串的处理,最多的就是字符串的长度、拷贝字符串、比较字符串等;当然现在的C库中为我们提供了很多字符串处理函数。熟练的运用这些函数,可以减少编程工作量,这里介绍几个常用的字符串函数,并编写一些程序,如果没有这些库函数,我们将如何实现其功能; 1 求字符串长度函数 strlen 头文件:string.h 函数原型:size_t strlen(const c
strcat_s 和 strcat 的区别
挪威的森林
11-07 2952
vs独特的特性, stract_s,strcpy_s,是VS2005及以后新增的具有更强"安全性"的CRT函数,取代了以前不带s的函数。 以strcat为例,前后的比较: strcat:两个参数,第二个参数的字符串追加到后面可能会导致溢出。 strcat_s:可以三个参数,strcat_s(s1,10,s2);也可以两个参数。 ...
使用streamstring实现格式化输入
weixin_43851636的博客
09-23 746
因此sscanf_s在windows系统中已经打包好了,在vs平台可以直接使用,但是在ubuntu 系统中没有sscanf_s函数。对于字符串idxs,使用ssidx,默认的是按照" “空格符分开的,使用getline,将其按照”/"来分割。追溯sscanf_s函数所在的文件,发现只有sscanf函数,没有sscanf_s函数。在ubuntu系统中,使用sscanf_s函数,发现它不在是std命名空间的函数。2)使用c++中的iostream流格式化输入,代替上述的功能。
linux c语言 字符串操作函数
最新发布
05-16
Linux C语言字符串操作函数是指一组用于操作字符串的函数,包含在string.h头文件中。这些函数可以用来查找、复制、...以上是Linux C语言字符串操作函数常用函数,熟练掌握这些函数可以提高C语言编程的效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值