最危险:
gets 使用 fgets(buf, size, stdin)。这几乎总是一个大问题!
很危险:
strcpy 改为使用 strncpy。
strcat 改为使用 strncat。
sprintf 改为使用 snprintf,或者使用精度说明符。
scanf 使用精度说明符,或自己进行解析。
sscanf 使用精度说明符,或自己进行解析。
fscanf 使用精度说明符,或自己进行解析。
vfscanf 使用精度说明符,或自己进行解析。
vsprintf 改为使用 vsnprintf,或者使用精度说明符。
vscanf 使用精度说明符,或自己进行解析。
vsscanf 使用精度说明符,或自己进行解析。
streadd 确保分配的目的地参数大小是源参数大小的四倍。
strecpy 确保分配的目的地参数大小是源参数大小的四倍。
很危险(或稍小,取决于实现):
realpath 分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。
syslog 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt_long 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getpass 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
危险:
strtrns 手工检查来查看目的地大小是否至少与源字符串相等。
中等危险:
getchar 如果在循环中使用该函数,确保检查缓冲区边界。
fgetc 如果在循环中使用该函数,确保检查缓冲区边界。
getc 如果在循环中使用该函数,确保检查缓冲区边界。
read 如果在循环中使用该函数,确保检查缓冲区边界。
低危险:
bcopy 确保缓冲区大小与它所说的一样大。
fgets 确保缓冲区大小与它所说的一样大。
memcpy 确保缓冲区大小与它所说的一样大。
snprintf 确保缓冲区大小与它所说的一样大。
strccpy 确保缓冲区大小与它所说的一样大。
strcadd 确保缓冲区大小与它所说的一样大。
strncpy 确保缓冲区大小与它所说的一样大。
vsnprintf 确保缓冲区大小与它所说的一样大。