字符串函数安全问题

本文深入解析了字符串安全问题,重点讨论了无界字符串复制导致的缓冲区溢出风险,包括gets()函数的不安全性及gets_s()的安全替代方案。文章还介绍了栈溢出、数组越界等问题,并通过代码示例展示了常见错误及其潜在危险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要内容:字符串安全问题简析

一、 几个基本定义

  1. 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ).
int main()
{
	char a[80];
	gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。

	return 0;
}

因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出问题,因此我们引入gets_s( );函数,这个函数安全,但在生活中并不常用,因为_s函数用多了容易死机。
在这里插入图片描述
2. 栈溢出、数组越界、缓冲区溢出当向为某特定数据结构分配的内存空间边界之外写入数据时,即会发生。
3. C和C++都容易发生缓冲区溢出问题,因为这两种语言具有以下共同之处:
a)将字符串定义为以空字符结尾的字符数组
b)未进行隐式的边界检查
c)提供了未强制性边界检查的标准字符串函数调用。取决于内存的位置以及溢出的规模,缓冲区溢出可能不会被侦测到,但可能会破坏数据.导致程序出现奇怪的行为甚至非正常中止。
4. 缓冲区溢出实际上是一一个运行时事件。在编译时只检查语法错误,在运行时才会出现错误。

二、 几个常见错误

void Mystrcpy_s(char *des,const char *str,int size)
{
	int i;
	for(i=0;str[i]!='\0'&&i<size-1;i++)
	{
		des[i] = str[i];
	}
	des[i] = '\0';
}

int main()
{
	char str[10];
    char b[] = "abcd"; //指定了字符串的长度,编译器可能不会帮你加\0
    
     gets(str);       //不安全,会崩溃
	 gets_s(str,10);
	
	strcpy(str, b);    //不安全,会崩溃
    Mystrcpy_s(str,"abcdefghijk",10);
    
	strcat(str,"abcxyz");        //同理也不安全,会崩溃
	
	printf("str=%s\n",str);

	return 0;
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值