strcpy的不安全之处

最新推荐文章于 2025-10-30 14:50:07 发布
原创 最新推荐文章于 2025-10-30 14:50:07 发布 · 7.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C语言 #strcpy #linux

本文讨论了C语言中strcpy函数存在的安全隐患,包括可能导致的栈溢出和内存未定义行为。通过实验展示了不同情况下栈溢出是否能被检测到,并提出了使用安全函数如strncpy或手动检查边界来避免此类问题的重要性。

不安全的strcpy

strcpy

将src指向的以null结尾的字节字符串(包括null终止符)复制到dest指向其第一个元素的字符数组。
如果dest数组不够大,则行为未定义。 如果字符串重叠,则行为未定义。 如果dest不是指向字符数组的指针,或者src不是指向以null结尾的字节字符串的指针,则行为是未定义的。

strcpy,strncpy等函数都不安全.原因在于他们都不检查边界,极易造成栈溢出.笔者在使用strcpy时,发现有时候会检测到栈溢出,有时候不会,故做了一次实验.

  1. char test[2];
    代码如下:

     #include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
 int main()
 {
     char *test="hellohellohellohellohellohellohellohellohellohellohello";
     char test2[2];
     //char *test2=(char*)malloc(2*sizeof(char));
     //char *test2 = "dh";
     strcpy(test2,test);
     printf("%s",test);
     //free(test2);
     return 0;
 }

这种情况下,是可以检测到栈溢出的.
strcpy前的内存情况:
在这里插入图片描述

strcpy后的内存情况:
在这里插入图片描述
报错:stack smashing detected
在这里插入图片描述

  1. char *test=(char *)malloc(2*sizeof(char));
    这种情况,无法检测到栈溢出.
    strcpy前的内存情况:
    在这里插入图片描述
    strcpy后的内存情况:
    在这里插入图片描述
    printf()之后test2内存情况:
    在这里插入图片描述

在这里插入图片描述

但此处有一个问题,在printf("%s",test2);之后,为何test2的内存发生了变化?
猜测是有可能其他栈函数修改了这个应不属于test2的内存位置.

  1. char *test2="dh";
    这种情况, 报错段异常:
    strcpy前的内存情况:
    在这里插入图片描述

报错Segmentation fault:

在这里插入图片描述

总结

对于strncpy``````strcpy也是同理的,可能无意间就会修改错误的内存内容.
最好是使用strcpy_s()等安全函数,如果不得已要使用原函数,就要做好边界的计算处理.

故由于这个原因,有很多恶意程序注入的方式,详见我的这篇笔记,实际上是CSAPP的一个lab.

C: Coredump-N: strcpy安全函数导致
mzhan017的博客
12-25 940
文章目录现象调查原因,使用了strcpy使用到的命令 现象 栈被完全写坏,只有esp 栈顶指针可见,其他的寄存器都被字符串覆盖。只能通过先前(esp更低的地址)看上一个栈上有没有可用的信息。 (gdb) info reg eax 0xfffffffe -2 ecx 0x2 2 edx 0x1 1 ebx 0x333f3736
C++ 八股(1)
weixin_47755728的博客
07-09 1435
线程安全容器是可以支持在多个线程并发访问的STL容器。在多线程程序中使用线程安全容器可以保证数据操作的正确性和安全性。C++ STL库提供了一些线程安全容器(适配器),包括std::stack和std::queue,它们都是基于顺序容器实现的。这些容器提供了多个线程的并发访问功能。
【C语言】scanf和strcpy这类关键字和函数为什么安全,使用VS编译会报错
热门推荐
Goforyouqp的博客
07-09 1万+
C4996 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决方法:在程序最顶端加入这个代码段#define_CRT_SECURE_NO_WARNINGS
C字符串处理:安全与危险函数对比(strcat、strncpy等)
最新发布
New_Horizons66的博客
10-30 909
/ C 标准库原型:char * strncpy(char *dest, const char *src, size_t n);strncpy 从源字符复制到目的缓冲区,最多拷贝n个字符,会超过你指定的长度。n代表能拷贝的最多个字符。可能加\0。strncpy:参数是src\0src\0dest\0。
解决strcpy安全问题
weixin_54025765的博客
05-02 3157
#include <string.h> #pragma warning(disable:4996) // 解决strcpy安全问题
Error C4996 ‘strcpy‘: This function or variable may be unsafe
Scarlett的博客
06-15 2517
报错原因:strcpy这个函数安全,会造成栈溢出 解决方法:找到该项目的属性(快捷键Alt+Enter) Configuration Properties——C/C++——Preprocessor——Preprocessor Definitions 在预处理定义中添加:_CRT_SECURE_NO_WARNINGS ...
深入分析C中安全的sprintf与strcpy
09-05
在C语言中,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
VS中strcpy安全
12-17
在Visual Studio中,`strcpy`函数被认为安全,因为它可能导致缓冲区溢出[^1]。这是因为`strcpy`会一直复制字符串直到遇到空字符'\0',但如果目标数组的大小足以容纳源字符串和结束符,它就会越界。为了避免这种...
【C/C++开发】VS中-CRT-SECURE-NO-WARNINGS警告处理方法:解决strcpy安全函数警告
08-14
此外,文档还推荐使用带有_s后缀的安全版本函数(如strcpy_s),以避免安全问题。 适合人群:C/C++语言初学者、有一定编程经验但对VS环境配置太熟悉的程序员以及需要处理相关编译警告的开发人员。 使用场景及目标...
visual studio 2022 strcpy安全
12-27
### 解决 `strcpy` 安全问题的方法 在 Visual Studio 2022 中,当使用像 `strcpy()` 这样的标准 C 库函数时,可能会遇到编译器警告或错误,提示这些函数可能是安全的。为了消除这些问题并提高代码安全性,可以...
使用 strcpy 函数,出现安全问题
懒人一个
12-13 7152
解决strcpy函数安全问题
strcpy为何安全
helloworlddm的博客
06-08 8484
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号 引言 在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。 原型声明:char *strcpy(char* dest, const char *src); 头文件:#incl
为什么strcpy安全
weixin_49342084的博客
02-28 659
安全性源于其缺乏自动边界检查,导致潜在的缓冲区溢出和安全漏洞。通过使用更安全的替代函数和仔细的内存管理,可以有效减少这些风险。函数在C语言中被认为安全的原因在于它缺乏对目标缓冲区大小的检查,导致可能发生缓冲区溢出。
解决strcpy安全问题
weixin_58256721的博客
04-22 5236
微软已经知道strcat等函数安全了,直接让你通过了,而解决措施也告诉我们了。但是这里为了先看看strcat,所以先用strcat_s。 如何忽略这个警告/错误,措施有以下几种: (1)第一种:_CRT_SECURE_NO_WARNINGS VS中:项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加:_CRT_SECURE_NO_WARNINGS (2)第二种: 加个预处理命令:#pragma warning(disable:4996) 这里注意:#pra..
为什么C语言strcpy函数有漏洞
特权份子的专栏
09-30 1014
为什么C语言strcpy函数有漏洞 前言: 研究了几天DOS下的溢出原理,最后明白了其实原理都很简单 关键是要懂得为什么C语言strcpy函数有漏洞,为什么对这个函 数的正常使用会造成溢出. 一节:介绍strcpy函数 能看到这篇文章的人可能都知道问题很
经典的C笔试,strcpy()有什么隐含的危险?
zhaoli_824的专栏
12-30 3266
strcpy()有什么隐含的危险?这个问题比较正点,笔试过的几个公司没有问到过,网上也没有看到有相关的,我就以我对strcpy的了解来回答的,这个函数的核心是一个循环,条件是源串未结束, 即:当源串出现 /0  拷贝结束. 那么,他会有什么危险呢? 请看以下的例子: char str1[4]={a,b,c,d};char *str2;strcpy(str2,st
strcpy_s与strcpy安全性的比较(转载)
waterathena的专栏
12-01 2937
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 ( MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new se
strcpy安全性和效率探讨
dangde_2的博客
02-27 311
strcpy的初始定义 strcpy安全定义
strcpy安全怎么办
12-30
在C编程中,`strcpy`函数由于其潜在的缓冲区溢出风险被认为安全。为了防止此类漏洞的发生,可以采用更安全的字符串复制方式。 #### 使用strncpy 一种常见的解决方案是使用`strncpy`来代替`strcpy`。该函数允许...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值