主要内容:字符串安全问题简析
一、 几个基本定义
- 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数
gets( )
.
int main()
{
char a[80];
gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。
return 0;
}
因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出问题,因此我们引入gets_s( );函数,这个函数安全,但在生活中并不常用,因为_s函数用多了容易死机。
2. 栈溢出、数组越界、缓冲区溢出当向为某特定数据结构分配的内存空间边界之外写入数据时,即会发生。
3. C和C++都容易发生缓冲区溢出问题,因为这两种语言具有以下共同之处:
a)将字符串定义为以空字符结尾的字符数组
b)未进行隐式的边界检查
c)提供了未强制性边界检查的标准字符串函数调用。取决于内存的位置以及溢出的规模,缓冲区溢出可能不会被侦测到,但可能会破坏数据.导致程序出现奇怪的行为甚至非正常中止。
4. 缓冲区溢出实际上是一一个运行时事件。在编译时只检查语法错误,在运行时才会出现错误。
二、 几个常见错误
void Mystrcpy_s(char *des,const char *str,int size)
{
int i;
for(i=0;str[i]!='\0'&&i<size-1;i++)
{
des[i] = str[i];
}
des[i] = '\0';
}
int main()
{
char str[10];
char b[] = "abcd"; //指定了字符串的长度,编译器可能不会帮你加\0
gets(str); //不安全,会崩溃
gets_s(str,10);
strcpy(str, b); //不安全,会崩溃
Mystrcpy_s(str,"abcdefghijk",10);
strcat(str,"abcxyz"); //同理也不安全,会崩溃
printf("str=%s\n",str);
return 0;
}