C/C++学习日记:C语言,一些不安全的库函数

最新推荐文章于 2022-07-27 12:09:31 发布
最新推荐文章于 2022-07-27 12:09:31 发布
阅读量689 收藏 1
点赞数
分类专栏: C 文章标签: C语言 c++ 库函数 学习日记 编程入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713725/article/details/109384258
版权
本文介绍了C/C++中可能导致缓冲区溢出的不安全库函数,如strcpy()、strcat()、gets()等,并提出使用安全版本的替代函数,如strncpy_s、fgets()等,强调在编程时进行边界检查的重要性。
摘要由CSDN通过智能技术生成

那些不安全的库函数

C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。

 

C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。

一、字符串处理函数

strcpy() 

strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会造成缓冲区溢出!

我们也可以使用strncpy来完成同样的目的:

strncpy (dst, src, dst_size-1);

如果 src 比 dst 大,则该函数不会抛出一个错误;当达到最大尺寸时,它只是停止复制字符。注意上面调用 strncpy() 中的 -1。如果 src 比 dst 长,则那给我们留有空间,将一个空字符放在 dst 数组的末尾。

但是! strncpy()也不完全安全,也有可能把事情搞糟。即使“安全”的调用有时会留下未终止的字符串,或者会发生微妙的相差一位错误。

确保 strcpy() 不会溢出的另一种方式

最低0.47元/天 解锁文章
MAX在码字
关注
专栏目录
C语言】初识C语言函数安全
qq_48163964的博客
11-22 2286
初识C语言函数安全
那些不安全库函数
积微致著
09-28 844
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数strcpy()strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
c中不安全函数
usernamecontroled的专栏
09-19 5606
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
C中不安全函数
weixin_33968104的博客
08-14 640
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
【原创】大话C、C++危险的拷贝构造函数
码农成长日记
08-11 1117
小A在图书馆借了一本非常好看的书,小B说:“哇!你的书太好看啦!也借我看看吧!” 小A说:“没问题啊,咱一起看吧!” 然后这本书就放那儿,谁想看就过去拿着看。 有一天图书馆管理员说:“小A啊,你赶紧还书啊,到时间了”,于是小A把书还了。 第二天小B过来想看书,一看傻眼了,书怎么没了?!尴尬ing ===============================
c语言程序与实验系统,C/C++程序设计学习与实验系统
weixin_29522547的博客
05-18 1813
C/C++程序设计学习与实验系统编辑锁定上传视频C/C++程序设计学习与实验系统是从事一线教学的大学教师根据C/C++ 初学者的特点,量身定制的一个简单易用的 C/C++程序设计学习与实验软件(支持TC2/TC3、VC6三种编译器,没有使用日期限制,重新集成在VISTA、WINDOWS 7系统下正常运行的Visual C++6.0简化版)。中文名C/C++程序设计学习与实验系统性质软件软件...
自主学习日记c语言
Nutinsist的博客
08-31 355
#include<stdio.h>为编译预处理命令,因为后面调用的printf()函数c语言提供的标准输出函数,在系统文件stdio.h中声明,且编译预处理命令末尾不加分号。int main()定义了一个名为main的函数,返回值是整型数int。c语言中main()是一个特殊的函数,称为“主函数”,任何一个程序有且只有一个主函数,程序先从main()函数开始运行,一对大括号把语句括起来,成为函数体,下图函数体由两个语句构成,第一条为printf("hello"),第二条为return 0
【蓝桥杯C++语言A1301】高斯日记(直接利用C语言time.h的精妙解法)
weixin_43297097的博客
10-14 294
先给出<time.h>编程解法 #include <iostream> #include <time.h> #include <iomanip> // Suppose Gauss was born in 1777-04-30, // and that day was denoted as 1 by him. // For example, the relative day of 1791-12-15 // was represented as 5343.
C C 程序设计学习与实验系统.pptx
最新发布
09-18
"C/C++程序设计学习与实验系统" C/C++程序设计学习与实验系统是一款为初学者量身定制的软件,它简化了繁琐的操作步骤,让学习编程变得更加轻松愉快。该软件支持三种编译器,包括TC2/TC3和VC6,可在VISTA和WINDOWS 7...
安全函数(scanf等)
零界
08-30 266
#include #include <stdio.h> #include <Windows.h> using namespace std; int main(void) { int digital; //整数 scanf_s("%d", &digital); float floating; //浮点 scanf_s("%f", &floating); ...
一些不安全的常用的C函数
李逸波(PMP)
10-27 978
1 gets()   gets()由于不能进行拷贝了的buffer的size指定、所以有BufferOverflow的问题。使用代替函数进行Buffer的Size指定,      或者使用fgets()。 2 scanf()   不使用scanf()、把scanf_s()、sscanf()作为代替函数来使用。  3 strcpy()   strcpy()不检查copy先的Buf
C++】调用了系统危险函数或者非标准的库函数,例如 strdup...,或者有内存异常signal=7;exit_code=0
qq_44839042的博客
07-27 1668
C++局部变量没有默认初始化
C中不安全函数以解决办法汇总
羞羞滴小朋友
08-22 1552
这些函数由于设计的时候比较淳朴,并没有做任何的越界检测,主要容易"被溢出",只需要多设点检查边界,即安全。 针对不安全函数及其解决办法的详细描述 第 一位公共敌人是 gets()。永远不要使用 gets()。该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲...
C语言中不安全函数安全函数
llzhang_fly的博客
03-19 3921
转载链接:https://www.cnblogs.com/balingybj/p/4730795.html (因转载的不能提交,只能这样了) C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。 最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,想“避免使用 strcpy()”和“永远不使用 gets()”这样严...
c 字符串操作函数
u011279649的专栏
09-15 381
man 3 string        #include        int strcasecmp(const char *s1, const char *s2);        int strncasecmp(const char *s1, const char *s2, size_t n);        char *index(const char *s,
C语言中不安全函数以及解决方案
w36680130的博客
09-04 394
C语言中不安全函数以及解决方案
C标准库中不安全函数
whatnamecaniuse的专栏
10-12 1250
C标准库中有一些函数存在副作用。虽然这些函数功能强大,但是如果忽略他们的副作用,会让整个应用不稳定。初期运行良好的代码,到了项目晚期,时不时崩溃。 一、字符串缓冲区溢出 函数 严重性 解决方案 strcpy 很危险 改为使用 strncpy。 strcat 很危险 改为使用 strncat。 sprintf 很危险 改为使用 snprintf,或者使用精度说明符。 scanf 很危险 使用精度说明符,或自己进行解析。 ssc
C/C++学习路径:从入门到高级
"C/C++学习路线涵盖了从基础到高级的全面学习内容,旨在帮助学习者逐步掌握这两种编程语言。该路线分为两个阶段,第一阶段是C开发实战,第二阶段是C高级编程。" 在第一阶段,C开发实战中,学习者首先需要熟悉Unix/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值