C 语言中的危险函数

最新推荐文章于 2025-01-22 21:28:44 发布
原创 最新推荐文章于 2025-01-22 21:28:44 发布 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

最危险:

gets 使用 fgets(buf, size, stdin)。这几乎总是一个大问题!


很危险:

strcpy 改为使用 strncpy。

strcat 改为使用 strncat。

sprintf 改为使用 snprintf,或者使用精度说明符。

scanf 使用精度说明符,或自己进行解析。

sscanf 使用精度说明符,或自己进行解析。

fscanf 使用精度说明符,或自己进行解析。

vfscanf 使用精度说明符,或自己进行解析。

vsprintf 改为使用 vsnprintf,或者使用精度说明符。

vscanf 使用精度说明符,或自己进行解析。

vsscanf 使用精度说明符,或自己进行解析。

streadd 确保分配的目的地参数大小是源参数大小的四倍。

strecpy 确保分配的目的地参数大小是源参数大小的四倍。


很危险(或稍小,取决于实现):

realpath 分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。

syslog 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getopt 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getopt_long 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

getpass 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。


危险:

strtrns 手工检查来查看目的地大小是否至少与源字符串相等。


中等危险:

getchar   如果在循环中使用该函数,确保检查缓冲区边界。

fgetc 如果在循环中使用该函数,确保检查缓冲区边界。

getc 如果在循环中使用该函数,确保检查缓冲区边界。

read 如果在循环中使用该函数,确保检查缓冲区边界。


低危险:

bcopy 确保缓冲区大小与它所说的一样大。

fgets 确保缓冲区大小与它所说的一样大。

memcpy 确保缓冲区大小与它所说的一样大。

snprintf 确保缓冲区大小与它所说的一样大。

strccpy 确保缓冲区大小与它所说的一样大。

strcadd 确保缓冲区大小与它所说的一样大。

strncpy 确保缓冲区大小与它所说的一样大。

vsnprintf 确保缓冲区大小与它所说的一样大。

linux C语言remove函数及相关函数
数字人生
08-17 935
remove:删除文件或空目录。unlink:删除文件。rmdir:删除空目录。rename:重命名或移动文件和目录。这些函数在处理文件和目录时非常有用,但在使用时需要注意错误处理,以确保程序的健壮性。
C语言危险函数
xueyuehanzhu123的专栏
02-15 4147
定义字符串会自动在后边添加\0. char *p = "hello"; for(i=0;i {      printf("%d\n",p[i]); } 104 101 108 108 111 0 115  注意危险函数: 1、危险函数gets()函数,应该使用fgets() char *gets (char *__s) //从标准输入读入字符串
危险C语言代码,C语言危险函数
weixin_39785970的博客
05-19 907
定义字符串会自动在后边添加\0.char *p = "hello";for(i=0;i<7;i++){printf("%d\n",p[i]);}1041011081081110115注意危险函数:1、危险函数gets()函数,应该使用fgets()char *gets (char *__s)//从标准输入读入字符串使用char *fgets(char *s, int size,...
C 高危函数
05-14
c有很多危险函数,注意使用
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1905
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
(转载)C语言中的危险函数
weixin_30764883的博客
05-13 184
(转载)http://www.blogjava.net/woxingwosu/archive/2007/07/10/129296.html               转自:http://www.ibm.com/developerworks/cn/security/buffer-defend/index.html 函数 严重性 解决方案 gets 最危险 使用 f...
一些需要禁用的PHP危险函数(disable_functions)
12-18
危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级...
C语言的内存操作函数详解
gopher9511的博客
06-16 1315
程序,是经源码编译后的可执行文件,可执行文件可以多次被执行,比如我们可以多次打开 office。而进程,是程序加载到内存后开始执行,至执行结束,这样一段时间概念,多次打开的 wps,每打开一次都是一个进程,当我们每关闭一个 office,则表示该进程结束。程序是静态概念,而进程动态/时间概念。
语言中,函数指针可以指向任何函数。 (错) 7. 在 C 语言中,函数可以返回局部变量的指针。 (错)
08-12
2. **第二个陈述:** “在 C 语言中,函数可以返回局部变量的指针。 (错)” - 同样,用户标记为错误,我需要解释为什么这是错误的。 我的回答必须: - 使用中文。 - 在回答完问题后,提出3-5个相关问题。 - 相关...
关于C++中strcpy函数例题讲解
12-20
在C++编程语言中,`strcpy`函数是一个用于字符串复制的标准库函数,它属于`<cstring>`头文件的一部分。函数的基本用法是将一个字符串完全复制到另一个预先分配好的内存空间中。下面是关于`strcpy`函数的详细讲解: ...
c语言危险函数及解决方案
dearwind153的专栏
03-01 738
C语言危险函数
WTT001的博客
01-22 2758
以上这些“危险函数”通常是因为缺乏足够的输入验证或边界检查,在处理数据时容易引发缓冲区溢出、格式字符串漏洞等问题。现代编程推荐使用更安全的替代函数,如fgets()snprintf()strncpy()等,来确保程序的健壮性和安全性。此外,始终注意进行输入验证,避免直接信任用户输入,减少安全漏洞的风险。
C标准库中不安全的函数
whatnamecaniuse的专栏
10-12 1440
C标准库中有一些函数存在副作用。虽然这些函数功能强大,但是如果忽略他们的副作用,会让整个应用不稳定。初期运行良好的代码,到了项目晚期,时不时崩溃。 一、字符串缓冲区溢出 函数 严重性 解决方案 strcpy 很危险 改为使用 strncpy。 strcat 很危险 改为使用 strncat。 sprintf 很危险 改为使用 snprintf,或者使用精度说明符。 scanf 很危险 使用精度说明符,或自己进行解析。 ssc
C语言中不安全的函数以及解决方案
straing的专栏
01-11 1295
函数        严重性     解决方案 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy     很危险        改为使用 strncpy。 strcat      很危险        改为使用 strncat。 sprintf     很危险        改为使用 snprintf,
C语言中不安全函数、安全函数
键盘的起始页
03-08 1132
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈中的代码,只有堆中的代码。
不安全但常用的C函数: 重塑你的代码安全性
ByteGlide的博客
10-02 254
通过替换不安全的C函数,如strcpy()、gets()和sprintf(),我们可以减少许多常见的安全漏洞。使用安全替代方案,如strncpy()、fgets()和snprintf(),可以提供边界检查和缓冲区保护,从而改善代码的安全性。在本文中,我将介绍一些常见的不安全C函数,并提供安全替代方案,以帮助您改善代码的安全性。这样可以防止缓冲区溢出和其他安全漏洞的发生,使您的代码更加健壮和安全。使用fgets()函数来代替gets()函数,它允许您指定要读取的最大字符数,并且可以安全地处理换行符。
C语言中不安全的库函数及解决方案
weixin_34414196的博客
10-20 326
函数严重性解决方案gets最危险使用fgets(buf,size,stdin)。这几乎总是一个大问题!strcpy很危险改为使用strncpy。strcat很危险改为使用strncat。sprintf很危险改为使用snprintf,或者使用精度说明符。scanf很危...
c中不安全的函数
usernamecontroled的专栏
09-19 6095
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
C语言中的system函数的作用
最新发布
11-27
在 C 语言中,`system` 函数是一个标准库函数,定义在 `<stdlib.h>` 头文件中,用于在程序中执行操作系统命令。它的作用是调用操作系统的命令解释器(如 Windows 的 `cmd.exe` 或 Linux/Unix 的 `/bin/sh`),并执行传入的字符串所表示的命令。 ### 函数原型: ```c int system(const char *command); ``` - **参数**:`command` 是一个指向字符串的指针,表示要执行的系统命令。 - **返回值**: - 如果 `command` 不为 `NULL`,返回值依赖于系统实现,通常表示命令执行的结果状态。 - 如果 `command` 为 `NULL`,则判断系统是否支持命令处理器,若支持返回非零值,否则返回 0。 - 在 Windows 和 Linux 中,如果命令执行成功,通常返回 `0`;失败可能返回非零值(具体含义与系统有关)。 --- ### 示例代码 ```c #include <stdio.h> #include <stdlib.h> int main() { int result; // 检查系统是否支持命令处理器 if (system(NULL)) { printf("系统支持命令处理器。\n"); } else { printf("系统不支持命令处理器。\n"); return 1; } // 执行系统命令:在 Windows 中列出目录,在 Linux 中使用 ls #ifdef _WIN32 result = system("dir"); #else result = system("ls -l"); #endif if (result == 0) { printf("命令执行成功。\n"); } else { printf("命令执行失败。\n"); } return 0; } ``` --- ### 代码解释: 1. `#include <stdlib.h>`:必须包含此头文件才能使用 `system` 函数。 2. `system(NULL)`:用来检测系统是否具备可用的命令处理器,是一种可移植性检查。 3. `system("dir")` 或 `system("ls -l")`:分别在 Windows 和类 Unix 系统中列出当前目录内容。 4. `result` 接收返回值,可用于判断命令是否成功执行(但具体含义依赖平台)。 --- ### 注意事项: - **安全性问题**:使用 `system` 执行命令时,如果命令字符串来自用户输入,容易引发**命令注入**漏洞。例如: ```c char cmd[100]; sprintf(cmd, "echo %s", user_input); // 若 user_input 是 "hello && rm -rf /" system(cmd); // 危险! ``` 应尽量避免拼接不可信输入。 - **可移植性差**:不同操作系统命令不同(如 `dir` vs `ls`),影响跨平台运行。 - **性能开销大**:每次调用 `system` 都会启动一个新的 shell 进程,效率较低。 - **替代方案**: - 使用操作系统提供的原生 API(如 `fork()` + `exec()` 在 Linux,或 `CreateProcess` 在 Windows)更安全高效。 --- ### 常见用途举例: | 目的 | 示例代码 | |--------------------|-------------------------------| | 清屏 | `system("cls");` (Windows)<br>`system("clear");` (Linux) | | 延时 | `system("sleep 5");` (Linux)<br>`system("timeout 5");` (Windows) | | 创建目录 | `system("mkdir new_folder");` | | 打开网页(Linux) | `system("xdg-open https://www.example.com");` | --- ### 总结 `system` 函数提供了一种简单方式从 C 程序中调用外部命令,适合小型工具或教学示例,但在生产环境中应谨慎使用,优先考虑更安全、高效的替代方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值