C++字符串拷贝与缓冲区溢出

最新推荐文章于 2024-11-13 16:11:32 发布
最新推荐文章于 2024-11-13 16:11:32 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: c++ 文章标签: c++

对于常用的字符串拷贝函数,常用的有:

Ansi版本如下:

strcpy, strncpy, strcpy_s, strncpy_s, StringCbCopy

Unicode版本为:

wcscpy,wcsncpy,wcsncpy_s,wcsncpy_s,StringCbCopyW

其中最后一个为Windows的API,其余为c运行时函数。

这些函数完成的功能是一样的,然而本质上却有极大区别。

 

现在我们来看看这些函数分别如何工作。

为简化测试,我们只测试Ansi版本的函数。Unicde版本功能与之如出一辙。

测试代码如下(VS2005,多字节编码):

[cpp]  view plain copy
  1. char buff1[2] = {'1''/0'};  
  2. char buff2[2] = {'2''/0'};  
  3. strcpy(buff1, "1111111111111111");  
  4. strncpy(buff2, "abcdefghijklmnopqratuvwxyz", 2);  
  5. StringCbCopy(buff2, 2, "abcdefghijklmnopqratuvwxyz");  
  6. strcpy_s(buff2, 2, "abcdefghijklmnopqratuvwxyz");  

 

buff2的地址为0x22FE0C,内存分布如下图:

1

可以看到buff1和buff2之间被填充了0xcc,这是VS为了检测缓冲区运行时整的。

另外注意栈内存分配上的特点,后分配的buff2的地址在先分配的buff1地址之前。

 

 

现在执行strcpy,看内存变化:

2

strcpy强行把16字节写入了buff1为首的内存。然而系统没有任何反映,似乎一切正常。

然而,正式这种侥幸的正常,才会导致日后不可避免的缓冲区溢出导致的崩溃---谁知道buff1+2之后的14个字节是什么内容。

 

 

继续执行,看看strncpy的表现会不会好一点:

3

strncpy的第三个参数接收缓冲区大小,如果待拷贝字符串长度超过缓冲区,则截断超出的字符不拷贝。

这么做似乎很安全。然而致命的问题是这个“截断“太过劣质。

因为buff2失去了'/0'结束符,buff2字符串是从buff2开始直到之后内存中找到的第一个'/0'

在这里,由于buff2内存之后是buff1,buff2已经不再是2个字节的字符串了。缓冲区受到了破坏。

这个例子里,我们看到buff2的内容是形如"ab烫烫烫烫烫烫烫烫1111111111111111"这样的乱码

诚然,这样的操作也是极不安全的。

 

 

我们继续执行,看看StringCbCopy表现如何。

4

呼呼,我们终于看到一个表现堪称“不错”的字符串拷贝函数了。

她总算是“优美”的截断了过长的字符串,保证了缓冲区的安全性。

然而,这样的截断后的字符串是你需要的吗?比如一个路径名字符串被截断了,你还能用他来打开文件吗?

 

 

strcpy_s的第2个参数接收缓冲区大小。我们看看他执行结果如何:

5

饿...出现了assert错误。

不过这样对程序员来说应该是最好的,你很快能知道是哪里出了问题。

 

一般而言,凡是函数后面带有_s的字符串系列函数,都是微软整的“安全”字符串函数。

他会进行传入指针不为NULL、缓冲区足够大等等安全检查。

因此,我们在整字符串的时候,应该使用这些安全字符串。

 

最后请注意:上面所有函数都不进行内存重叠检查!请自己进行必要的内存重叠检查。


原文地址:http://blog.youkuaiyun.com/lsldd/article/details/4669888

C++字符串拷贝函数
甜筒八部 的专栏
05-13 3071
wcscpy_s(pValue, *pBufLen, strValue.c_str()); memcpy_s(pValue, *pBufLen, strValue.c_str(), nLen);
C/C++字符串函数之复制函数
09-07 1万+
突然发现对字符串函数缺乏系统的了解,所以花了一点时间专门整理下,在此记录之,以方便自己及有需要的人使用。 C/C++字符串函数的头文件:string.h 复制函数主要有4个,如下: 1、char * strcpy(char* destination,const char
C++字符串拷贝函数(所有性能已在g++和vc下测试)
hongkaicsu的专栏
08-26 870
1. void bcopy(const void *src, void *dest, size_t n);功能: 拷贝n字节内容从src到dest说明: 该函数在内存重叠情况下仍然正常,该函数建议不再使用,而是用memcpy代替返回值: 无 2. void *memcpy(void *dest, const void *src, size_t n);功能: 拷贝n字节内容从
c/c++ 缓冲区溢出
資料為我做事
02-15 1455
在 C 和 C++ 中,缓冲区通常是使用数组和诸如 malloc() 和 new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。   在几乎所有计算机语言中,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和...
C++字符串操作
weixin_42462436的博客
10-14 1199
Copying 复制 memcpy 内存拷贝函数 memmove 内存移动函数 strcpy 字符串复制 strncpy 从字符串中复制字符 Concatenation 连接 strcat 连接字符串 strncat 连接字符 Comparison 比较 memcmp 比较两个内存区的数据 strcmp 比较两个字符串 根据ASCII来比较2个串 strcoll 比较两个字符串 依环境变量LC_COLLATE所指定的文字排列次序来比较字符串 说明若LC_COLLATE为"POSIX"或
c++面试字符串_C++字符串_
10-01
一、C++字符串基础 1. C++中的字符串类型: C++支持两种主要的字符串类型:C风格字符串char数组)和C++标准库中的`std::string`。C风格字符串以空字符'\0'结尾,而`std::string`是一个类模板,提供了丰富的成员...
标准C++ 字符串
最新发布
weixin_44455665的博客
11-13 1649
C++字符串类型
C++字符串完全指南.rar_C 字符串_字符串_字符串操作_读字符串
09-21
但C风格字符串操作较为繁琐,容易引发缓冲区溢出问题,所以在现代C++编程中,推荐优先使用`std::string`。 6. **字符串C++标准库** C++标准库中的`<string>`头文件提供了丰富的字符串操作函数,如`std::strcpy()...
C语言入坑指南-缓冲区溢出
C语言实战大全
01-12 2860
前言 缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。 一个缓冲区溢出的例子 对于下面的程序: #include<stdio.h> #include<string.h> intmain(void) { charbuff[8]={0}; char*p="0123456789...
字符串拷贝
01-10
c++常用到的字符串拷贝函数,实现了简单的功能
缓冲区溢出还是问题吗?C++/CLI安全编码
行风
05-16 1060
from:http://dotnet.chinaitlab.com/VCNET/712748.html        C++/CLI是对C++的一个扩展,其对所有类型,包括标准C++类,都添加了对属性、事件、垃圾回收、及泛型的支持。   Visual C++ 2005扩展了对使用C++/CLI(通用语言基础结构)开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持,而C++/CLI是对C++
C/C++ 字符串拷贝函数
人间词话·CODE
06-18 2290
最近在看一些C++的资料~~看到有讲拷贝函数的写法,觉得听好玩儿的就写了出来,当作记录分享出来。 函数内用临时变量来接受形参,使得原有形参不受函数内部的改变。(不要轻易改掉形参的值) 注意函数内部的指针判空。
C++入门——缓冲区溢出
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长字符串,这是可能会出
C++字符串复制函数
热门推荐
Snail丶heart
10-20 2万+
今天用到字符串的复制操作,做一个以二进制的形式读一个文件,以16进制写到TXT中,再以十六进制转换成二进制写回原文件。达到复制文件的效果,同时用的是多线程,边读边写的操作。期间做一个缓冲区用到了字符串的复制,首先想到的是strcpy就用上了,但转回的原文件一直报错打不开,调试了大半天逻辑是没有问题的,只是错在了用strcpystrcpy:顾名思义,复制一个字符串,函数原型为:1、char * st
C++字符串复制/拷贝
u012884015的博客
08-25 1万+
snprintf sprintf不能检查目标字符串的长度,可能造成众多安全问题, snprintf是的sprintf的安全版本,他的特点是安全,不管怎么着,它都能保证结果串str以\0结尾,哪怕dst_size不够大,它都能做好截断,同时在末尾添加上\0。 int snprintf(char *str, size_t size, const char *format, ...); 函数说明: 最多从源串中拷贝size-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为size的话,将不会溢出
C++读写缓冲区溢出解决方法,包含解决思路、解决方法、代码示例
PythonAigc的博客
05-04 1194
C++中,缓冲区溢出是一个严重的安全问题,它通常发生在将数据写入固定大小的缓冲区时,而没有正确地检查数据的长度或缓冲区的大小。这可能导致数据覆盖相邻的内存区域,可能包括程序的其他部分或系统数据,从而导致程序崩溃、数据损坏或更严重的安全漏洞。 ### 解决思路 1. **边界检查**:在写入缓冲区之前,始终检查数据的长度是否超过缓冲区的大小。 2. **使用安全函数**:使用标准库中的安全函数,如`snprintf`、`strncat`、`fgets`等,它们接受一个额外的参数来指定缓冲区的大小。 3.
C++安全编程:缓冲区溢出防御
AI天才研究院
01-25 739
1.背景介绍 1. 背景介绍 缓冲区溢出是一种常见的安全漏洞,它发生在程序中的缓冲区内存空间不足时,导致数据溢出并破坏其他数据或控制流的情况。这种漏洞可以被攻击者利用,导致程序崩溃、数据泄露或远程执行代码等严重后果。 C++语言在处理动态内存分配和数据结构时,具有较高的灵活性和性能。然而,这也带来了编程错误和安全漏洞的风险。因此,了解C++安全编程的关系以及如何防御缓冲区溢出至关重要。 ...
太坑了,C标准库缓冲区溢出的问题,该搞清楚了
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
12-13 3094
大家好,我是小麦,今天给大家分享一篇文章。在开发的过程中,如果遇到C标准库缓冲区溢出的问题,那么内心肯定是奔溃的。下面我们来看看有哪些办法来避免这种情况吧。C中大多数缓冲区溢出问题可以直接...
C++编程:整数字符串转换字符串拷贝解析
使用`strcpy`时要注意避免缓冲区溢出,确保目标字符串有足够的空间容纳源字符串。 在C++中处理字符串时,还需要了解其他重要的函数,如`strlen`(计算字符串长度)、`strcmp`(比较字符串)和`strcat`(连接字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值