1.C语言中strcpy为什么不安全?如何解决?
主要原因是缺乏对输入长度的边界检查,容易导致缓冲区溢出漏洞。
解决:可以使用strncpy函数替代,或者在程序最顶端加入代码段
#define _CRT_SECURE_NO_WARNINGS缓冲区溢出
缓冲区通常指的是用于存储数据的连续内存块。在输入输出操作中,缓冲区被用来临时存储数据,以便进行读取或写入操作。
缓冲区溢出(Buffer Overflow)是指当往一个缓冲区写入超过其容量的数据时,导致数据溢出到其他内存区域,造成程序运行时的问题。这种情况通常发生在写入数据时缓冲区的大小不足以容纳所写入的数据量。
缓冲区溢出可能会导致以下问题:
- 覆盖数据:超出缓冲区边界的数据可能会覆盖其他数据,导致数据的丢失或损坏。
- 程序崩溃:缓冲区溢出可能引发程序崩溃或异常终止,因为溢出的数据可能会影响程序的控制流和运行状态。
- 安全漏洞:恶意攻击者可以利用缓冲区溢出漏洞执行恶意代码,例如注入恶意指令或覆盖函数返回地址。
2.C++容器不是线程安全的,怎么解决?
解决非线程安全容器(如map vector)的方法:同步
- 互斥锁实现互斥,即一个共享资源,同时最多只能有一个线程访问;
- 互斥锁 & 条件变量,实现多线程同步;
- 互斥锁 & 信号量,实现多线程同步;
- 读写锁,互斥锁的升级版本。
最低0.47元/天 解锁文章
扫一扫
2062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
