安全函数真的安全吗?

最新推荐文章于 2025-11-18 21:58:54 发布
原创 最新推荐文章于 2025-11-18 21:58:54 发布 · 683 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

看一个例子:

bool getstr(char *str, int len)
{
 char *p = "hello, everyone!";
 sprintf(str, p);
 return true;
}
void test()
{
 char str[8] = {0};
 getstr(str, 8);
 printf("%s\n", str);

}

毫无疑问,会产生一个异常,程序stop working.

好,那就红色部分换为安全函数,sprintf_s(str, len, p); 或者 strcpy_s(str, len, p); 结果会怎样?

依然产生一个异常,程序stop working.

二者的区别是什么? 非安全函数不会检查边界,不会主动抛出异常,会导致程序运行错误或内存非法访问。安全函数会检查到是Buffer too small, 然后抛出异常,更容易定位问题。

但是安全函数看来也是不安全的,果断改成如下:

while(--len > 0 && (*str++ = *p++) != '\0');

if (len == 0)
   *str = '\0';

OK了,一切正常。



安全函数_概念
能别闹的博客
01-13 2715
c标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。 为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。 其中比较有名的有windows的安全函数,华为的安全函数。 下面就windows的安全函数说一说。 vs安全函数 在使用vs(Visual Studio) 进行程序开发的使用,如果使用了strcpy等函数,vs会产生告警,提示用_s后缀的函数进行替换。_s后缀的这类函数就是安全函数。各大厂商
安全函数(详细版)
2401_88186301的博客
12-09 1513
C语言中的安全函数是对传统函数的增强,目的是提高程序的安全性和稳定性。使用这些函数可以减少很多常见的编程错误,尤其是在处理字符串和内存操作时。但是,它们也带来了一定的编程复杂性,程序员需要理解和合理使用这些函数,以便更好地提高代码的质量和安全性
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
安全函数】文件打开与关闭的系列安全函数深度解析
最新发布
byte轻骑兵的技术小窝
11-18 1万+
本文深入分析C语言标准库文件操作函数安全隐患,重点介绍C11标准引入的_s系列安全函数(如fopen_s、fclose_s)的核心改进与使用方法。文章从函数原型、实现原理、使用场景等方面详细对比传统函数安全函数的差异,强调强制参数校验、精确错误处理等安全特性。通过文本读写和二进制文件复制两个实战案例,展示安全函数的规范使用流程,包括错误处理、资源释放等关键环节。同时针对不同编译器兼容性问题提供解决方案,并解析典型面试题目。最后总结安全编程的核心要点,为开发高安全性C程序提供实践指导。
安全函数
Nick的博客
01-05 641
对HTML转义htmlentities() //html转为实体 htmlspecialchars() 把预定义的字符转换为html实体 预定义字符是: * & (和号)成为 & * ” (双引号)成为 ” * ’ (单引号)成为 ’ * < (小于)成为 < * > (大于)成为 > 预定义字符之前添加反斜杠addslashes() 预定义字符是: * 单引号(’) * 双引
布尔函数构造与安全特性
09-24
文章的研究内容包括了对布尔函数及其性质的深入分析,提出了新的布尔函数构造方法,同时也探讨了如何通过分解函数来优化布尔函数安全特性。这一系列的研究成果,为提高加密算法的安全性提供了新的思路和方法,对于...
OpenHarmony安全函数返回值判断
fangye945a的博客
07-07 1475
在向OpenHarmony贡献代码时,涉及内存操作时都必须使用安全函数,并且要求对返回值进行正确的处理。下面整理一下常用的内存操作安全函数及其返回值含义,便于今后使用。
Linux线程(7)——线程安全函数
cj_lsk的博客
04-28 861
线程安全函数 了解了可重入函数之后,再来看看线程安全函数。 一个函数被多个线程(其实也是多个执行流,但是不包括由信号处理函数所产生的执行流)同时调用时,它总会一直产生正确的结果,把这样的函数称为线程安全函数。线程安全函数包括可重入函数,可重入函数是线程安全函数的一个真子集,也就是说可重入函数一定是线程安全函数,但线程安全函数不一定是可重入函数,它们之间的关系如下: 譬如下面这个函数是一个不可重入函数,同样也是一个线程不安全函数(上篇最后一例):
哈希函数与加密:理解数据安全的核心概念
06-30
在数据安全领域,哈希函数和加密是两种基本的技术手段,它们在保护数据的完整性和隐私方面发挥着重要作用。尽管它们的目的都是为了增强安全性,但它们的工作原理和应用场景有所不同。本文将深入探讨哈希函数的概念、...
安全测试国家标准解读——函数调用安全、异常处理安全、指针安全
daopuyun的博客
07-31 1416
我们在做系统设计的时候,系统中的错误页面最好是做成统一的,出现问题后统一跳转我们提前做好的页面,不要直接暴露错误,像e.printStackTrace这种都是不允许的,因为这里面都有敏感信息。举一个例子,大家在写C、 C++语言的时候,输出格式会输出一些格式化的字符串,格式化的要求那块,不要来自不可信数据源,如果来自不可信数据源要进行验证,不要直接构造。例如直接报500错误,500错误中可能会直接出来一堆代码,包括数据库访问的一些语句都会出来,所以说这样是不安全的,这个也是要在设计之初就要做好考虑。
信息安全中的C安全函数
05-29
详细介绍信息安全中的C安全函数,主要针对缓存区溢出的问题,
华为安全C库函数代码 securec.zip
10-05
循C11 Annex K (Bounds-checking interfaces)的标准,选取并实现了常见的内存/字符串操作类的函数,如memcpy_s、strcpy_s等函数。 未来将分析C11 Annex K中的其他标准函数,如果有必要,将在该组织中实现。 处理边界检查函数
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 不含书签,最新3.1版本
函数安全
风清扬
11-02 777
1、函数有没有进行内存的非法访问,申请的内存是否释放,否则内存占用量是否越来越大。是否存在野指针,悬浮指针。 2、函数返回值的安全,禁止返回局部变量的地址或者引用。因为在函数调用堆栈的时候栈帧的回退过程中,该部分内存已经不在具有安全性,很有可能被覆盖。不然容易出现内存的非法访问 3、函数的线程安全:是否可重入?是否带有线程共享的资源:全局变量、静态变量,堆内存。
安全函数与非安全函数
qq_45947850的博客
06-20 1850
C++标准库提供了多种安全函数来替代传统的不安全函数,这些安全函数通过要求提供缓冲区大小参数,防止了缓冲区溢出和其他未定义行为,提高了程序的安全性。在实际开发中,建议优先使用这些安全函数,以编写更加健壮和可靠的代码。希望本文对你了解和使用C++安全函数有所帮助。如有疑问或进一步讨论,欢迎在评论区留言。
C/C++中的安全函数
COMAC_919的博客
05-27 2346
首先举个例子 #include<iostream> using namespace std; int main(){ char buf1[8]; gets(buf1); printf("%s",buf1); } 多数情况下,特别是我们在学习一门语言的时候,很难发现以上代码有什么问题。但是当我们把代码调整如下: #include<iostream> using namespace std; int main(){ char buf1[8]; c
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 8155
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
安全函数(详细讲解版)
2401_88186301的博客
11-28 1005
在 C 语言中,为了提高代码的安全性,尤其是防止缓冲区溢出等常见的安全问题,C11 标准引入了一些 "安全函数",也称为 "Annex K" 标准库函数。在这里,sprintf_s 格式化字符串时,接受缓冲区大小作为参数。_itoa_s 和 _ultoa_s:安全版本的整数转换函数,将整数转换为字符串时检查目标缓冲区大小。memmove_s:安全版本的 memmove,复制内存区域,允许重叠,并检查目标缓冲区大小。memset_s:安全版本的 memset,将指定的字符填充到内存块中,并检查缓冲区大小。
信息安全经典译丛习题解析
学习者需要理解对称加密、非对称加密、散列函数、数字签名、数字证书等概念,并掌握它们在信息安全中的应用。 3. 访问控制:掌握访问控制的基本原理,包括身份验证(如密码、生物识别)、授权(如访问控制列表ACL)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值