字符串函数安全问题

最新推荐文章于 2024-04-28 23:28:31 发布
最新推荐文章于 2024-04-28 23:28:31 发布
阅读量637 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/du_lijun/article/details/83759432
本文深入解析了字符串安全问题,重点讨论了无界字符串复制导致的缓冲区溢出风险,包括gets()函数的不安全性及gets_s()的安全替代方案。文章还介绍了栈溢出、数组越界等问题,并通过代码示例展示了常见错误及其潜在危险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要内容:字符串安全问题简析

一、 几个基本定义

  1. 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ).
int main()
{
	char a[80];
	gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。

	return 0;
}

因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出问题,因此我们引入gets_s( );函数,这个函数安全,但在生活中并不常用,因为_s函数用多了容易死机。
在这里插入图片描述
2. 栈溢出、数组越界、缓冲区溢出当向为某特定数据结构分配的内存空间边界之外写入数据时,即会发生。
3. C和C++都容易发生缓冲区溢出问题,因为这两种语言具有以下共同之处:
a)将字符串定义为以空字符结尾的字符数组
b)未进行隐式的边界检查
c)提供了未强制性边界检查的标准字符串函数调用。取决于内存的位置以及溢出的规模,缓冲区溢出可能不会被侦测到,但可能会破坏数据.导致程序出现奇怪的行为甚至非正常中止。
4. 缓冲区溢出实际上是一一个运行时事件。在编译时只检查语法错误,在运行时才会出现错误。

二、 几个常见错误

void Mystrcpy_s(char *des,const char *str,int size)
{
	int i;
	for(i=0;str[i]!='\0'&&i<size-1;i++)
	{
		des[i] = str[i];
	}
	des[i] = '\0';
}

int main()
{
	char str[10];
    char b[] = "abcd"; //指定了字符串的长度,编译器可能不会帮你加\0
    
     gets(str);       //不安全,会崩溃
	 gets_s(str,10);
	
	strcpy(str, b);    //不安全,会崩溃
    Mystrcpy_s(str,"abcdefghijk",10);
    
	strcat(str,"abcxyz");        //同理也不安全,会崩溃
	
	printf("str=%s\n",str);

	return 0;
}
[干货]Windows核心编程学习笔记(7)初识新的安全字符串函数
weixin_45802197的博客
04-17 487
在本节内容开始之前,首先谈一下我的本节内容的心得,由于学业问题,所以这几周比较繁忙,这一节的难度也比较高,主要体现在涉及了很多领域和术语。其实作者也不应该把本章的字符和字符串处理的内容放在前面,虽然作者是为了强调突出Unicode字符集在Windows中的重要地位,并且的确本章也是围绕此中心展开的,但对于一些Windows编程和API基础比较陌生的朋友,还是有一定鸿沟的。米兰君在研读本节内容是也存在一些问题,其实这些疑问在对后面的章节展开阅读时就会茅塞顿开。所以在本节开始前,为了方便某些朋友更好的理解本节内
C语言——字符串字符串函数
Stewie Lee的博客
04-23 2916
实际上C语言中实际上是没有内置的字符串类型的,大部分字符串都是以字符型数组和常量字符串的形式存在的。在这个例子中,greeting是一个字符数组,自动计算所需的大小以容纳字符串及其结尾的空字符\0。这里,buffer是一个大小为50的字符数组,初始化时只有前5个字符被设置为"Hello",第6个字符为空字符\0,其余字符因不完全初始化而初始化为\0。是一个指向字符的指针,指向字符串字面量的首字符。注意,字符串字面量存储在程序的只读部分,因此通过指针修改字符串内容可能会导致未定义行为。
安全字符串处理函数
zhang1chao5的专栏
03-07 3002
缓冲区溢出错误(这是处理字符串时的典型错误)已成为针对应用程序乃至操作系统的各个组件发起安全攻击的媒介。,所以Microsoft在C运行库中新增了很多安全函数。我们应该尽量使用这些新函数来防止应用程序在处理字符串的时候发生的缓冲区溢出。 建议使用Unicode字符串,而且始终应该通过新的安全字符串函数来处理这些字符串。 一、新的安全字符串函数 C中的所有字符串处理函数,都对应一个新版本的函数
字符串安全问题
关于程序员的那些事儿
11-04 769
字符串函数安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 438
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单和紧凑,由一个没有外部依赖的源代码文件或除libc和类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮和安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
安全字符函数与fd迷案
norsd的专栏
07-09 1470
首先说明问题:程序: TransparentGIF情况:程序界面可以正常显示,但是打开文件对话框,选择文件后, 就会死亡. 系统对点告知在:LRESULT CALLBACK CallCuteFrameOnFrameProc( CuteFrame* pCF, HWND& hwnd, UINT& uMsg, WPARAM& wParam, LPARAM& lParam ) {
mysql生成随机字符串函数分享
12-15
本文将分享一个MySQL自定义函数`rand_string`,用于生成指定长度的随机字符串。 首先,为了能够在MySQL中创建用户定义的函数(UDF),我们需要设置一个全局变量`log_bin_trust_function_creators`。这个变量控制了...
asp 随机字符串函数
10-30
在ASP(Active Server Pages)中,生成随机字符串是一项常见的任务...总的来说,`randomStr`函数提供了一个基本的框架来生成随机字符串,开发者可以根据实际需求进行调整和扩展,以满足各种安全性和隐私保护的应用场景。
C风格字符串函数.docx
最新发布
12-13
尽管C风格字符串函数在C++中依然存在,但鉴于它们潜在的安全问题和现代C++库提供了更为健壮的替代方案,如 `std::string`,建议尽量避免使用C风格的字符串。`std::string` 定义在 `<string>` 头文件中,它自动管理...
C语言 字符串函数的详解!!
2302_81246118的博客
04-28 1828
本篇文章介绍strlen,strcpy,strcat,strcmp,strncpy等字符串函数的使用以及模拟实现
使用安全字符串函数
SDNHELIXIN的专栏
10-01 1514
  在驱动程序中帮助防止缓冲区溢出,使用安全字符串函数内核模式驱动程序中的缓冲区溢出增加了可能导致系统崩溃的缺陷和内存池破坏风险,也增加了攻击者可以利用的安全漏洞。字符串处理操作是缓冲区溢出的常见根源,大部分是由于 C/C++ 语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf 等)不会阻止超出缓冲区结尾的入操作。 使用内核模式安全字符串函数而不是标
关于安全字符串操作函数
magictong的专栏
02-25 5243
当我们在VC7.0及以上版本中使用非安全字符串操作函数时,默认情况会提示类似如下的警告: warning C4996: 'wcsncpy': This function or variable may be unsafe. Consider using wcsncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 建议我们使用安全字符串拷贝函数wcsncpy_
谈谈C 运行库中的安全字符串函数
vanileo的专栏
01-20 835
任何修改字符串函数都存在一个安全隐患:如果目标字符串缓冲区不够大,无法包含所生成的字符串,就会破坏内存中的数据(或者说发生“内存恶化”,即memory corruption)。 下面是一个例子:       // The following puts 4 characters in a     // 3-character buffer, resulting in memory cor
StrSafe.h 使用安全字符串操作函数
steven216的专栏
06-10 599
const TCHAR P[] = _T("测试一下");     int nLen = sizeof(P)/sizeof(TCHAR);  //5     int nLen1 = sizeof(P); // 10;     TCHAR szData[MAX_PATH] = { 0 };     int nLen2 = lstrlen(P); //4     if (S_OK !=
C运行库中的安全字符串处理函数(即函数名以_s结尾的函数
haiross的专栏
04-22 1154
C运行库中的安全字符串处理函数 通常,修改字符串函数都存在一个安全隐患,即目标字符串的缓冲不够大,则会导致内存中的数据被破坏。 例如: WCHAR szbuffer[3]=L""; wcscpy(szbuffer,L"abc"); 以上的例子是以0结尾的,需要szbuffer[4]才可以容纳。但编译时并不会有任何报错或警告。   针对以上问题,我们必须使用“安全字符串处理函数”,这
字符串访问的安全
web_wyj的博客
03-07 342
在 W3School JS String Method 中看到 Accessing a String as an Array is Unsafe,像数组一样访问字符串是不安全的。 var str = "HELLO WORLD"; str[0]; // returns H 这在 IE5 ~ IE7 中是不工作的,并且会使得字符串看起来很像数组,实际上并不是...
关于字符串函数安全性的问题讨论
dianqicyuyan的博客
01-17 612
C语言中字符串函数后隐藏的危险陷阱 C语言最强大的功能就是它的指针。有一句话说的很好:如果你爱编程,那么就会爱C语言,如果你爱C语言,你一定会爱指针。C语言的指针确实强大,随心所欲的修改内存给程序员提供了自由的发挥空间。但是C语言对缓冲区溢出不做检查,使得这种随心所欲的指针操作变得极度危险。内存泄漏,缓冲区溢出等问题往往是程序员们焦头烂额,深受其害。因为这些问题时隐时现,出现问题的地方也许跟问题一点关系都没有,非常难以调试。有时身经百战的程序员也会被这些内存错误搞的彻夜难免,从而通宵达旦的来找错误的根源。正
在VC中使用安全字符串操作函数
04-10 2742
1.前言 对于直接使用C-Style字符串的C/C++ Coder来说,一个潜在的危险是如果目标缓冲区的大小不足以容纳要拷贝的文本,则会发生内存破坏 strcpy/wcscpy以及其他大多数旧式的字符串处理函数来说,最大的问题是,它们只根据字符串末尾的\0来判断文本是否结束,而指定缓冲区的大小对它们来说是透明的,这就使得它们自己也不知道自己是否做了不该做的事情。 考虑下面的例子:
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 7828
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值