C语言危险函数

最新推荐文章于 2024-03-08 15:19:38 发布
原创 最新推荐文章于 2024-03-08 15:19:38 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c/c++ 

最危险:
gets 	 	使用 fgets(buf, size, stdin)。这几乎总是一个大问题!

很危险:
strcpy 	 	改为使用 strncpy。
strcat 		改为使用 strncat。
sprintf 	改为使用 snprintf,或者使用精度说明符。
scanf 		使用精度说明符,或自己进行解析。
sscanf 		使用精度说明符,或自己进行解析。
fscanf 		使用精度说明符,或自己进行解析。
vfscanf 	使用精度说明符,或自己进行解析。
vsprintf 	改为使用 vsnprintf,或者使用精度说明符。
vscanf 		使用精度说明符,或自己进行解析。
vsscanf 	使用精度说明符,或自己进行解析。
streadd 	确保分配的目的地参数大小是源参数大小的四倍。
strecpy 	确保分配的目的地参数大小是源参数大小的四倍。

很危险(或稍小,取决于实现):
realpath 	分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。
syslog 		在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt 		在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt_long 	在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getpass 	在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。

危险:
strtrns 	手工检查来查看目的地大小是否至少与源字符串相等。

中等危险:
getchar  	如果在循环中使用该函数,确保检查缓冲区边界。
fgetc 		如果在循环中使用该函数,确保检查缓冲区边界。
getc 		如果在循环中使用该函数,确保检查缓冲区边界。
read 		如果在循环中使用该函数,确保检查缓冲区边界。

低危险:
bcopy 		确保缓冲区大小与它所说的一样大。
fgets 		确保缓冲区大小与它所说的一样大。
memcpy 		确保缓冲区大小与它所说的一样大。
snprintf 	确保缓冲区大小与它所说的一样大。
strccpy 	确保缓冲区大小与它所说的一样大。
strcadd 	确保缓冲区大小与它所说的一样大。
strncpy 	确保缓冲区大小与它所说的一样大。
vsnprintf 	确保缓冲区大小与它所说的一样大。
linux C语言remove函数及相关函数
数字人生
08-17 793
remove:删除文件或空目录。unlink:删除文件。rmdir:删除空目录。rename:重命名或移动文件和目录。这些函数在处理文件和目录时非常有用,但在使用时需要注意错误处理,以确保程序的健壮性。
c语言子进程变量值返回,C语言函数return(局部变量&栈地址)机制 笔记
weixin_29477915的博客
05-18 656
/********************* 分割线 ***************************/感谢原作者。/********************* 分割线 ***************************/0引C/C++中,函数内部的一切变量(函数内部局部变量,形参)都是在其被调用时才被分配内存单元。子函数运行结束时,所有局部变量的内存单元会被...
危险C语言代码,C语言危险函数
weixin_39785970的博客
05-19 839
定义字符串会自动在后边添加\0.char *p = "hello";for(i=0;i<7;i++){printf("%d\n",p[i]);}1041011081081110115注意危险函数:1、危险函数gets()函数,应该使用fgets()char *gets (char *__s)//从标准输入读入字符串使用char *fgets(char *s, int size,...
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1843
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
C 语言中的危险函数
wangleide414的专栏
07-30 252
  最危险: gets 使用 fgets(buf, size, stdin)。这几乎总是一个大问题! 很危险: strcpy 改为使用 strncpy。 strcat 改为使用 strncat。 sprintf 改为使用 snprintf,或者使用精度说明符。 scanf 使用精度说明符,或自己进行解析。 sscanf 使用精度说明符,或自己进行解析。...
(转载)C语言中的危险函数
weixin_30764883的博客
05-13 146
(转载)http://www.blogjava.net/woxingwosu/archive/2007/07/10/129296.html               转自:http://www.ibm.com/developerworks/cn/security/buffer-defend/index.html 函数 严重性 解决方案 gets 最危险 使用 f...
c语言中的beep函数,c++ Beep函数
weixin_35853363的博客
05-20 2091
**c++这个Beep函数也是非常磨人性子,在家期间,比较空闲,自己编着玩,写了个能响的钢琴曲雪之梦(不认真听,确实听不出来)给大家玩玩,这玩应没有啥难度,但是没啥艺术细胞的我,发现我确实不行,尝试写的迷人的危险失败了,这里也发给大家玩玩。include include define qdo 262define qre 294define qmi 330 //q前缀为低音,1后缀为高音,s...
C标准库中不安全的函数
whatnamecaniuse的专栏
10-12 1379
C标准库中有一些函数存在副作用。虽然这些函数功能强大,但是如果忽略他们的副作用,会让整个应用不稳定。初期运行良好的代码,到了项目晚期,时不时崩溃。 一、字符串缓冲区溢出 函数 严重性 解决方案 strcpy 很危险 改为使用 strncpy。 strcat 很危险 改为使用 strncat。 sprintf 很危险 改为使用 snprintf,或者使用精度说明符。 scanf 很危险 使用精度说明符,或自己进行解析。 ssc
C语言中不安全函数、安全函数
键盘的起始页
03-08 886
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈中的代码,只有堆中的代码。
c语言危险函数及解决方案
dearwind153的专栏
03-01 719
从静态检查工具谈代码编程规范
axiaochong的专栏
01-10 5513
提升自身编程能力是每一个码农的追求,也许我们每日都可以写上几百几千行代码,抑或每日只能修修补补添加几行代码,可是编写代码的行数的增加确实是提升编程能力的体现吗?从我个人的理解来看并不是这样。 从学校到步入职场的过程中,我也接触过多种编程语言,C、C++、Java、Python、PHP等。对于其中的多数高级语言来说,其实入门上手很快,只要有一门编程语言的基础,投入其他语言的开发,需要投入的时间成本
常见危险函数及特殊函数(一)
gl620321的博客
07-28 4721
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
危险的组合
weixin_30344995的博客
06-04 361
【题目描述】 有一些装有铀(U)和铅(L)的盒子,要求把N个盒子放成一行,但至少有3个U放在一起,询问有多少种放置方案。 【输入描述】 输入一个整数N。 【输出描述】 输出一个整数,表示方案数。 【样例输入】 样例1: 4 样例2: 5 【样例输出】 样例1: 3 样例2: 8 【数据范围及提示】 对于1...
危险计算机
Canopus
07-25 711
危险计算机
memcpy_s 的安全提示
guilanl的专栏
04-25 5178
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
指针,温柔又危险----小话c语言(7)
java开发指南博客 【转载】
05-14 83
[Mac-10.7.1 Lion Intel-based, gcc 4.2.1] Q:指针到底是什么? A:有一天,你初到合肥,要到一个地方,但是路线不熟悉。遂问了一个路人,请问乌邦托在哪里?路人答曰:向南走即可。这个回答就像指针一样,告诉你一个方向。但是,到底向南多少,这就像是指针类型决定的大小。 Q:看到那个const修饰指针的时候,老是搞不清楚到底是指针是常量还是指针指向的变量...
C语言 read函数
最新发布
08-08
<think>我们正在讨论C语言中的read函数,该函数用于从文件描述符中读取数据。根据引用[1],read函数的详细信息如下: 头文件:`#include <unistd.h>` 函数原型:`ssize_t read(int fd, void *buf, size_t count);` 参数说明: - `fd`:文件描述符,表示要读取的文件。 - `buf`:指向一块内存的指针,用于存储读取到的数据。 - `count`:请求读取的字节数。 返回值: - 成功时返回实际读取的字节数(非负整数),该返回值可能小于请求的字节数(例如,到达文件末尾或从终端读取时)。 - 返回0表示到达文件末尾。 - 返回-1表示发生错误,错误代码存储在errno中。 功能说明: - read函数尝试从文件描述符`fd`所指向的文件中读取最多`count`个字节的数据,并存储到`buf`指向的缓冲区中。 - 文件偏移量会随着实际读取的字节数而增加。 - 如果读取时没有数据(例如,在非阻塞模式下)或者读取被信号中断,则可能导致返回的字节数少于请求的字节数。 错误代码(常见): - EINTR:在读取数据之前,调用被信号中断。 - EAGAIN:使用非阻塞I/O(O_NONBLOCK)时,没有数据可读。 - EBADF:文件描述符无效或已关闭。 注意事项: - 由于read函数是系统调用,因此它直接与操作系统交互,效率较高,但需要正确处理返回值。 - 在读取文件时,通常需要循环读取,直到读取到所需的数据量或到达文件末尾。 此外,引用[2]中关于局部变量和栈内存的说明,虽然与read函数没有直接关系,但提醒我们在使用read函数时,传递的缓冲区`buf`必须是一个有效的内存区域,且其生命周期要足够长(例如,不能是栈上分配但在函数返回后失效的局部变量,除非在函数返回前已经处理完数据)。 下面是一个使用read函数的简单示例: ```c #include <unistd.h> #include <fcntl.h> #include <stdio.h> #include <errno.h> int main() { int fd = open("example.txt", O_RDONLY); if (fd == -1) { perror("open"); return 1; } char buffer[128]; ssize_t bytes_read = read(fd, buffer, sizeof(buffer) - 1); // 留一个位置给字符串结束符 if (bytes_read == -1) { perror("read"); close(fd); return 1; } // 将读取的数据当作字符串处理,添加结束符 buffer[bytes_read] = '\0'; printf("Read %zd bytes: %s\n", bytes_read, buffer); close(fd); return 0; } ``` 注意:在实际编程中,我们通常需要循环读取,因为一次read调用可能没有读取到我们想要的那么多数据(这并不一定是错误)。例如,读取一个大文件时,我们需要多次调用read直到读取足够的数据或到达文件末尾。 另外,由于read函数读取的是二进制数据,如果我们要将其作为字符串处理,需要自己添加字符串结束符(如上面的例子所示)。 最后,注意文件描述符在使用完毕后应该关闭(如例子中的close(fd)),以避免资源泄漏。 §§相关问题§§ 1. C语言中write函数的使用方法和功能是什么? 2. 如何用C语言实现文件的复制? 3. 什么是文件描述符?在C语言中如何管理文件描述符? 4. 在C语言中,如何处理非阻塞I/O? 5. 如何用C语言读取大文件(例如超过内存大小的文件)?</think>### C语言 `read()` 函数详解 `read()` 是C语言中用于文件读取的低级系统函数,直接通过文件描述符操作文件。以下是核心用法和功能说明: --- #### 一、函数原型与头文件 ```c #include <unistd.h> ssize_t read(int fd, void *buf, size_t count); ``` | 参数 | 说明 | |---------|------------------------------| | `fd` | 文件描述符(由`open()`返回) | | `buf` | 数据存储的缓冲区地址 | | `count` | 请求读取的最大字节数 | --- #### 二、核心功能 1. **数据读取** 从`fd`指向的文件中读取最多`count`字节数据,存入`buf`指向的内存。 - 文件读写位置随读取的字节数自动移动 - 读取二进制数据(文本/非文本均可) 2. **返回值说明** | 返回值 | 含义 | |--------------|-------------------------------| | `>0` | 实际读取的字节数 | | `0` | 到达文件末尾(EOF) | | `-1` | 发生错误(错误码存入`errno`) | 3. **特殊行为** - 若`count=0`,函数立即返回0(无操作) - 从管道/终端读取时,返回值可能小于`count` --- #### 三、关键错误码 | 错误码 | 含义 | |------------|------------------------------| | `EINTR` | 调用被信号中断 | | `EAGAIN` | 非阻塞I/O下无数据可读 | | `EBADF` | 无效或已关闭的文件描述符 | --- #### 四、使用示例 ```c #include <unistd.h> #include <fcntl.h> #include <stdio.h> int main() { int fd = open("data.txt", O_RDONLY); // 打开文件 char buffer[1024]; // 缓冲区 // 读取文件内容 ssize_t bytes_read = read(fd, buffer, sizeof(buffer)); if (bytes_read > 0) { printf("Read %zd bytes: %.*s\n", bytes_read, (int)bytes_read, buffer); } else if (bytes_read == 0) { printf("End of file reached\n"); } else { perror("read error"); // 输出错误信息 } close(fd); // 关闭文件描述符 return 0; } ``` --- #### 五、注意事项 1. **缓冲区生命周期** 确保`buf`指向的内存有效(如避免使用栈内存的局部变量在函数退出后被回收)[^2] ```c // 错误示例:局部变量z在函数退出后内存被回收 void unsafe_read() { char z[100]; read(fd, z, 100); // 危险! } ``` 2. **循环读取** 实际读取字节数可能小于请求值,需循环读取: ```c while (total < size) { ssize_t n = read(fd, buf + total, size - total); if (n <= 0) break; // 错误或EOF total += n; } ``` 3. **与非阻塞I/O配合** 设置`O_NONBLOCK`标志时,无数据可读会返回`EAGAIN`错误。 > 提示:始终检查返回值!直接比较`bytes_read == count`可能忽略文件尾或中断情况[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值