001_安全函数_C_safe_library

原创 已于 2023-09-02 12:08:42 修改
· 2.4k 阅读 · 23 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #开发语言

于 2023-08-04 20:49:06 首次发布
本文详细介绍了微软实现的一些字符串安全函数,如memset_s用于初始化内存,strncpy_s和strcat_s提供长度限制,以及memcpy_s和scanf_s的安全版本,强调了它们在防止内存溢出和保证程序安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于操作字符串的安全函数,这些并非是C标准中的,是微软实现的,所以可能你在没有引入实现的情况下去运用,就会提示没有发现此定义类似提示,如下:

所以要把实现的函数引入,再用,如下:

 将实现函数及头文件引入,然后进行使用,下面我们开始:

【函数1: memset_s】

【格式】

memset_s(dest, sizeof(dest), int n, sizeof(dest))

【功能】

初始化某一块指定长度(一般情况下为字符数组)的内存为n值,或者理解为:初始化内存内容为某一数值,也可以的

【入参】

dest:内存块地址
sizeof(dest):内存块总大小
n:要被初始化的值,一般情况下是0
sizeof(dest):要被初始化的内存长度

【返回值】

这里我们对这个返回值一般不关心,因为我们主要是初始化内存块,获得返回值对于我们来说也并没有什么太大的用,是作为返回给系统进行校验的,这个有兴趣的可以去查询下关于size_t,errno_t, rsize_t类型的定义和含义,我们这里主要介绍函数功能和使用

【test_code】

 【总结】

这个memset_s函数比我们的void * memset(void *s, int c, size_t n);函数多了一个内存总长度的入参,在初始化时候,编译器会检验是否超过内存总长度,所以相对而言比较安全

【函数2: strncpy_s】

【格式】

char* strncpy_s(char *dest, sizeof(dest),char *src, strlen(src));

【功能】

向目的内存拷贝一定长度的字符串

【入参】

dest:目的地址
sizeof(dest):可拷贝大小
src:待拷贝的字符串
strlen(src):待拷贝的字符串有效长度

【test_code】

 【总结】

我们可以看下:

char *strcpy(char *dest, const char *src);

char *strncpy(char *dest, const char *src, int n);

char* strncpy_s(char *dest, sizeof(dest),char *src, strlen(src));

会发现其实后来的cp函数比原来的在长度和安全区做了更多的限定,所以才"安全"!

【函数3: strcat_s】

【格式】

errno_t strcat_s(char *strDest, size_t destMax, const char *strSrc);

【功能】

在一个字符串后面追加上另外一个字符串

【入参】

strDest:目的地址
destMax:目的地址最大容量
char:待操作的字符串

【返回值】

返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册

【test_code】

输出结果:

【总结】

 char *strcat(char *dest, const char *src);

char *strncat(char *dest, const char *src, size_t n);

 errno_t strcat_s(char *strDest, size_t destMax, const char *strSrc);

可以看出多了一个参数,长度限定

#include <stdio.h>
#include <string.h>
#include "./head/log.h"


int main()
{
        char src[MAXS] = "I am okay!";
        char dest[MAXS];
        char *p = "hello";

        memset(dest, 0, sizeof(dest));
        //dest[MAXS] = "hello";只有在初始化时才可以这样赋值,后面只能用copy函数赋值
        strncpy(dest, p, sizeof(char)*6);
        LOGS(dest);
        LOG();
        strcat(dest, src);
        LOGS(dest);

        strncat(dest, src, sizeof(char)*10);
        LOG();
        LOGS(dest);
        return SUCCESS;
}
输出:
hello
===============
helloI am okay!
===============
helloI am okay!I am okay!

/*strcat_s验证*/
void cats()
{
    char dest[200] = "I am ...";
    char src[] = "hello day";

    LOGS(dest);//I am ...
    strcat_s(dest, sizeof(dest), src);
    LOG();
    LOGS(dest);//I am ...hello day
}
int main()
{
    char dest[MAXS];
    char *str = "it is not a good idea in life!";


    memset_s(dest, sizeof(dest), 0, sizeof(dest));
    LOGS("str", str);
    LOGS("dest", dest);
    LOG();
    strcat(dest, str);
    LOGS("strcat_dest", dest);
    memset(dest, 0, sizeof(dest));
    strcat_s(dest, sizeof(dest), str);
    LOG();
    LOGS("strcat_s__dest", dest);

    return SUCCESS;
}

【函数4: memcpy_s】

【格式】

errno_t memcpy_s(char *dest , size_t big , const char *src , size_t count);

【功能】

拷贝一定长度的字符串到目的内存dest

【入参】

dest:拷贝完成之后的字符串地址
big: dest的大小,一般都是sizeof(dest)
src:需要拷贝的字符串
count:需要拷贝的字符串长度

注意:big必须大于等于count,否则拷贝将出现中断。

【返回值】

返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册

【test_code】

 【总结】

void *memcpy(void *destin, void *source, unsigned n);

errno_t memcpy_s(char *dest , size_t big , const char *src , size_t count);

还是多了个范围限定

【函数4: sscanf_s】

【格式】

int sscanf(const char *str, const char *format, ...);

int sscanf_s(const char *buffer, const char *format, ...)

【功能】

将字符或者数值赋予某个变量,这只是简单的一种用法而已

【入参】

buffer:原始数据
format:不定参数,以某种格式去把原始数据操作存储或者赋予新变量中,以备使用

【返回值】

整形,一般不用来做检验,没多大意义

【test_code】

char input[] = "42";
int number;
sscanf_s(input, "%d", &number, sizeof(number));

char input[] = "42";
int number;
sscanf(input, "%d", &number);

【总结】

可以看出sscanf_s比sscanf多了一个sizeof校验参数,对于操作的变量,所以更安全了哦

【函数4: snprintf_s

【格式】

int snprintf(char *str, size_t size, const char *format, ...);

int snprintf_s(char *str, size_t size, size_t size-1, const char *format, ...);

【功能】

将字符串和数值组合成一个命令

【入参】

str:待操作的地址块
size:待操作的地址块的大小
size-1:允许被操作的地址块大小
format:不定参数,以某种格式去把数据赋值给地址块

【返回值】

整形,可以用了做检验,均可

#include <stdio.h>

int main() {
    char buffer[20];
    int num = 42;

    // Format the data into the buffer
    int num_chars_written = snprintf(buffer, sizeof(buffer), "The number is %d", num);

    // Check if the operation was successful and print the result
    if (num_chars_written < sizeof(buffer)) {
        printf("Formatted string: %s\n", buffer);
    } else {
        printf("Buffer size too small to store the formatted string.\n");
    }

    return 0;
}

【test_code】

char buffer[20];
    int num = 42;

    // Format the data into the buffer
    int num_chars_written = snprintf(buffer, sizeof(buffer), "The number is %d", num);

snprintf_s(buffer, sizeof(buffer), sizeof(buffer) - 1, "The number is %d", num);

【总结】

可以看出snprintf_s比snprintf多了一个sizeof校验参数,对于操作的变量,所以更安全了哦

【函数5: fscnaf_s】

这个函数目前用的不多,所以就没有举例演示

【注意】

我们这里用到了多个文件编译,所以需要用Makefile,如下:

这里关于这个不做赘述,我的主页有关于这个的文章,大家有兴趣的可以去看下,就知道怎么会回事了。

XAI/ML:机器学习模型可解释性之量化特征贡献度(特征重要性)的函数详解(feature_importances_/plot_partial_dependence/permutation_impor
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-29 3916
​ XAI/ML:机器学习模型可解释性之量化特征贡献度(特征重要性)的函数详解(feature_importances_/plot_partial_dependence/permutation_importance) 目录 1、feature_importances_函数 2、plot_partial_dependence函数 3、permutation_importance函数 1、feature_importances_函数 简单来说,每个特征对于提升整个模型的预测能力的贡献
Safe C Library-开源
04-16
安全C库根据ISO / IEC TR24731提供绑定检查内存和字符串函数。 这些功能是现有标准C库的替代功能,可促进更安全,更安全的编程。 现在,ISO / IEC编程语言C规范C11在附录K“边界检查接口”中包括了有限的API。 最新上传的内容支持构建静态库,共享库和linux内核模块。
C安全函数整理
weirancg的专栏
03-01 2816
var protocol = window.location.protocol; document.write('#include <stdio.h> 函数原型: char *gets(char *buff); 函数说明: 从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符数组中。但换行符会被丢弃,然后在末尾添加'\0'字符,
Safe C Library 使用教程
gitblog_00415的博客
10-11 931
Safe C Library 使用教程 safeclib safec libc extension with all C11 Annex K functions 项目地址: https://gitcode.com/gh_mirro...
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
热门推荐
To learn, to engage.
03-31 2万+
由memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
安全字符串处理函数
zhang1chao5的专栏
03-07 2989
缓冲区溢出错误(这是处理字符串时的典型错误)已成为针对应用程序乃至操作系统的各个组件发起安全攻击的媒介。,所以Microsoft在C运行库中新增了很多安全函数。我们应该尽量使用这些新函数来防止应用程序在处理字符串的时候发生的缓冲区溢出。 建议使用Unicode字符串,而且始终应该通过新的安全字符串函数来处理这些字符串。 一、新的安全字符串函数 C中的所有字符串处理函数,都对应一个新版本的函数
安全函数-C-safe-library
08-04
安全函数-C-safe-library
Safe C Library:提升C语言编程安全性的开源解决方案
总的来说,Safe C Library为C语言提供了一套扩展的安全功能,通过引入边界检查和其他安全增强措施,帮助开发者构建更加稳健和安全的应用程序。这个库特别适用于那些需要高度安全性的应用场景,例如嵌入式系统、操作...
Safe! Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ Libraries
天行健 ● 君子以自强不息
05-26 2955
Safe! Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ LibrariesMartyn LovellThis article is based on a prerelease version of Visual C++ 2005. All information contained herein is
Android系统安全 — 2.1-隐私数据用memset()函数清除隐患分析
qincheng168的博客
07-07 867
隐私数据用memset()函数清除隐患分析
C/C++ memset函数与类对象的使用安全
qq_39794075的博客
09-28 556
memset函数的使用安全 最近写代码的使用,有一个场景如下: 我定义了一个结构体,比如 struct abc{ int a; std::string b; } 然后我使用struct abc的时候,做了如下操作: struct abc test; memset(&test,0x00,sizeof(struct abc)); stra.b="sdfasdfa"; 这段代码在编译的过程中是没有问题的,但是会在执行过程中报段错误。 个人认为原因是包含在struct abc中的元素std::str
使用安全的库增强C++代码的安全
stereohomology
02-16 1812
http://msdn.microsoft.com/en-us/magazine/cc163794.aspx#S5 Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ Libraries Martyn Lovell This article is based on a pr
Safe C Library 项目推荐
gitblog_00549的博客
11-20 323
Safe C Library 项目推荐 safeclib safec libc extension with all C11 Annex K functions 项目地址: https://gitcode.com/gh_mirro...
使用安全字符串函数
SDNHELIXIN的专栏
10-01 1502
  在驱动程序中帮助防止缓冲区溢出,使用安全字符串函数内核模式驱动程序中的缓冲区溢出增加了可能导致系统崩溃的缺陷和内存池破坏风险,也增加了攻击者可以利用的安全漏洞。字符串处理操作是缓冲区溢出的常见根源,大部分是由于 C/C++ 语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf 等)不会阻止超出缓冲区结尾的写入操作。 使用内核模式安全字符串函数而不是标
关于安全字符串操作函数
magictong的专栏
02-25 5234
当我们在VC7.0及以上版本中使用非安全的字符串操作函数时,默认情况会提示类似如下的警告: warning C4996: 'wcsncpy': This function or variable may be unsafe. Consider using wcsncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 建议我们使用安全字符串拷贝函数wcsncpy_
StrSafe.h 使用安全字符串操作函数
steven216的专栏
06-10 595
const TCHAR P[] = _T("测试一下");     int nLen = sizeof(P)/sizeof(TCHAR);  //5     int nLen1 = sizeof(P); // 10;     TCHAR szData[MAX_PATH] = { 0 };     int nLen2 = lstrlen(P); //4     if (S_OK !=
谈谈C 运行库中的安全字符串函数
vanileo的专栏
01-20 824
任何修改字符串的函数都存在一个安全隐患:如果目标字符串缓冲区不够大,无法包含所生成的字符串,就会破坏内存中的数据(或者说发生“内存恶化”,即memory corruption)。 下面是一个例子:       // The following puts 4 characters in a     // 3-character buffer, resulting in memory cor
字符串函数安全问题
du_lijun的博客
11-06 630
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
C运行库中的安全字符串处理函数(即函数名以_s结尾的函数
haiross的专栏
04-22 1141
C运行库中的安全字符串处理函数 通常,修改字符串的函数都存在一个安全隐患,即目标字符串的缓冲不够大,则会导致内存中的数据被破坏。 例如: WCHAR szbuffer[3]=L""; wcscpy(szbuffer,L"abc"); 以上的例子是以0结尾的,需要szbuffer[4]才可以容纳。但编译时并不会有任何报错或警告。   针对以上问题,我们必须使用“安全字符串处理函数”,这
介绍一下memset_s
最新发布
05-13
### memset_s 函数介绍 `memset_s` 是 C11 标准引入的一个安全版本的 `memset`,旨在解决传统 `memset` 可能带来的安全隐患。它的设计目的是为了防止缓冲区溢出以及提供更可靠的内存初始化方式。 #### 函数原型 以下是 `memset_s` 的函数定义: ```c errno_t memset_s(void *s, rsize_t smax, int c, rsize_t n); ``` - **`s`**: 指向要设置的目标内存区域的指针。 - **`smax`**: 目标内存区域的最大大小(以字节为单位),用于防止缓冲区溢出。 - **`c`**: 用来填充目标内存的值,通常是一个字节形式的整数。 - **`n`**: 需要被设置为目标值的字节数。 如果 `n` 超过了 `smax`,或者传入了非法参数,则会触发错误处理逻辑并返回相应的错误码[^1]。 --- #### 功能特点 1. **安全性增强** - `memset_s` 强制要求指定目标缓冲区的最大尺寸 (`smax`),从而避免因误操作导致的越界写入问题。 - 即使编译器尝试优化掉某些看似无意义的操作(如清理敏感数据),`memset_s` 也会确保实际执行内存写入动作[^1]。 2. **错误检测能力** - 当发生任何异常状况时(比如无效指针、不合理大小等),`memset_s` 不仅可以阻止危险行为的发生,还会通过返回特定的错误代码通知调用方发生了什么问题[^4]。 3. **兼容性考虑** - 对于那些希望保持向前兼容性的应用程序来说,采用 `memset_s` 能够更好地适应未来可能出现的新平台或工具链需求[^1]。 --- #### 使用示例 下面给出一段简单的程序演示如何利用 `memset_s` 来初始化一块动态分配出来的空间: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> int main(){ size_t length = 10; char* dataBlock = malloc(length * sizeof(char)); if(dataBlock){ // Safe initialization using memset_s if(0 == memset_s(dataBlock ,length*sizeof(char),'A', length)){ printf("Data block successfully initialized with 'A'.\n"); for(size_t i=0;i<length;i++) putchar(dataBlock[i]); free(dataBlock); } else{ fprintf(stderr,"Failed to initialize memory safely!\n"); exit(EXIT_FAILURE); } } else{ perror("Memory allocation failed:"); return EXIT_FAILURE; } return EXIT_SUCCESS; } ``` 在此实例中,我们先申请了一片连续的存储单元,接着运用 `memset_s` 将其全部置位成字符 `'A'` 。最后释放资源结束流程。 --- ### 注意事项 尽管 `memset_s` 提供了许多额外保护措施,但在实际应用过程中仍需留意以下几点: - 确认所提供的各个参数均处于合理范围内; - 若目标对象在其生命周期剩余部分不会再被访问到的话,请勿依赖常规方法清除之——改用专门针对此类场景设计的服务例程,例如 FreeBSD 上面提到过的 `explicit_bzero()` 或 Windows 下可用的 `SecureZeroMemory()` [^1]; --- ### 总结 综上所述,相较于普通的 `memset` ,`memset_s` 增加了一个额外的参数来限定最大可操作范围,并且具备更加完善的自我防护机制,在当今追求高效的同时也愈发注重稳定可靠的大环境下显得尤为重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值