Strlcpy和strlcat-一致的、安全的字符串复制和串接

最新推荐文章于 2021-05-18 09:32:18 发布
原创 最新推荐文章于 2021-05-18 09:32:18 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#crash

本文探讨了传统字符串处理函数strcpy和strcat的问题,包括可能导致的安全漏洞如崩溃和黑客攻击,并介绍了更安全的替代方案strlcpy和strlcat。这两个函数旨在避免缓冲区溢出等问题。

Strlcpy和strlcat-一致的、安全的字符串复制和串接
本文描述了我们最常用的strcpy和strcat给代码带来的潜在问题:Crash、hacker方法,以及一些替代方法,例如:strncpy和strncat;但仍然解决不了所有问题,最后提到了strlcpy和strlcat的设计目标和作用。
翻译自同名英文版本 

详细见:http://www.cppblog.com/windcsn/archive/2006/10/05/13386.html 

【C语言】库函数常见的陷阱与缺陷(一):字符串处理函数[1]
byte轻骑兵的技术小窝
12-08 1471
在C语言中,字符串处理函数库(通常包含在头文件中)提供了丰富的功能,用于操作处理C风格字符串(即以空字符\0结尾的字符数组)。然而,这些函数在使用时也存在一些常见的陷阱与缺陷,这些问题如果不加以注意,可能会导致程序出现崩溃、安全漏洞、逻辑错误等多种不良后果。
C语言 strlcpy函数实现
大昱的博客
03-13 8971
strlcpy()函数是strcpy()函数的第三版,在strnpy()(第二版)的基础上增加了对源字符串的判断并且字符拷贝完成后增加’\0’,下面贴上linux实现方式:函数定义如下:size_t strlcpy(char *dest, const char *src, size_t size);函数实现如下:size_t Test_strlcpy(char *dest, const char *
strlcat的一点探讨
whowhenwhere的专栏
10-20 1136
http://www.gratisoft.us/todd/papers/strlcpy.html 该链接对两个函数的说明如下: The strlcpy() and strlcat() functions return the total length of the string they tried to create. For strlcpy() that is simply the len
Linux C语言strlcpy,strlcat函数
热门推荐
钱国正的专栏
05-24 1万+
常用字符串操作函数 strcat, 连接字符串 strcpy, 拷贝字符串 以上两个函数经常会出现stack overflow问题,长度问题导致的等。 以下两个是相对安全一点的。 strncat strncpy 但是,我个人常用的是snprintf函数,这个函数保证以NUL结尾的。所以从来不参考以上的函数。 发现新大陆 重温privoxy源码,发现了下面的函数 strlcpy s
编译选项含义
weixin_30448603的博客
07-25 348
编译选项: 现在我们Makefile中的编译选项有: -g :可执行程序包含调试信息;(给gdb调试使用) -O2:该优化选项会牺牲部分编译速度,除了执行-O1所执行的所有优化之外 还会采用几乎所有目标配置支持的优化算法,用以提高目标代码的运行速度。也就是增加相应的优化编译选项,具体看下面的相应链接; https://www.zhihu.com/question/270904...
strlcpy---实现
merry1996的博客
07-24 2923
C语言标准库函数strlcpy,是更加安全版本的strcpy函数,在已知目的地址空间大小的情况下,把从src地址开始且含有'\0'结束符的字符串复制到以dest开始的地址空间,并不会造成缓冲区溢出。 函数原型声明:size_t strlcpy(char *dest, const char *src, size_t size) 头文件引用:#include <string.h> ...
strlcat的实现
darthlotus的博客
12-02 1294
#include int main() { char str1[50]; char str2[50]; char str3[100]; char c; int n1 = 0; int n2 = 0; int i; printf("please enter str1:\n"); gets(str1); printf("please enter str2:\n"); g
串操作函数strlcpystrlcat安全使用
weixin_33910434的博客
11-13 623
已知strcpystrcat容易引起buffer溢出,因而许多文档推荐应当使用strncpystrncat。但是这两个函数如果使用不当,还是非常容易引发buffer溢出问题。例如: char *strncpy(char *dest, const char *src, size_t n)中,strlen(src)应当小于n, 一定不能大于或等于n. ch...
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 465
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单紧凑,由一个没有外部依赖的源代码文件或除libc类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
/home/wangjianp/linux_wz/linux-5.0/tools/include/linux/string.h:17:15: error: redundant redeclaration of ‘strlcpy’ [-Werror=redundant-decls] 17 | extern size_t strlcpy(char *dest, const char *src, size_t size);
最新发布
03-11
鉴于 glibc 并不提供 `strlcpy` `strlcat` 这两个 BSD 特有的 C 库函数,因此应当避免尝试通过链接标准库的方式来解决问题。相反,应该利用内核自带的安全复制函数替代方案,比如 `strscpy()` 或者直接调用内核...
C语言字符串操作安全指南:防止常见错误的专家建议
![C语言的安全性最佳实践](https://img-blog.csdnimg.cn/20191226234823555.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5...在C语言中,字符串通常以字符数组的形式存在,并以空字符(null terminator)`\0`
字符串处理高手:libc.pdf中的C标准库字符串技巧
![字符串处理高手:libc.pdf中的C标准库字符串技巧]...首先回顾了C标准库字符串处理的基础知识,然后详细解读了字符串操作函数的用法安全问题。接着,探讨了字符串与内存操作的结合,以及C11标准对字符串处理功能
深入理解C语言字符串处理:标准库函数深度剖析
本文详细介绍了C语言字符串处理的基础知识标准库中的相关函数,包括字符串复制、连接、比较搜索等操作。接着,文章探讨了字符串在数据结构、文件操作中的实际应用,并提供了进阶技巧,如动态内存管理与安全的...
UDT协议-基于UDP的可靠数据传输协议
书山有路勤为径,学海无涯苦作舟
01-04 1万+
1.   介绍随着网络带宽时延产品(BDP)的增加,通常的TCP协议开始变的低效。这是因为它的AIMD(additive increase multiplicative decrease)算法彻底减少了TCP拥塞窗口,但不能快速的恢复可用带宽。理论上的流量分析表明TCP在BDP增加到很高的时候比较容易受包损失攻击。另外,继承自TCP拥塞控制的不公平的RTT也成为在分布式数据密集程序中的严重问题。拥
动手实现TCP的Nagle算法,提高网络应用程序的性能
书山有路勤为径,学海无涯苦作舟
07-18 8823
TCP有一个Nagle算法是用来提高TCP传输性能,主要是防止在对方窗口很小的情况下发送很少字节的包,来减少网络上不必要的数据包来提高internet的性能。详细信息参见TCP相关介绍。由于Nagle算法的存在,在某些时候导致小的及时传输的数据包不能被迅速的传递到对方,从而造成应用程序的性能问题,但如果将Nagle的算法Disable了,那么有些时候会出现1个有效字节40个包头(IP头+TCP头)
正确使用StretchBlt模式来改善缩放位图的性能
书山有路勤为径,学海无涯苦作舟
10-22 4073
前段时间研究位图的放大,对StretchBlt的模式做了分析,其中主要比较的是默认模式清晰度比较高的HALFTONE模式。为了进行图形缩放的时候得到质量较高的图形,HALFTONE模式被采用,但HALFTONE模式是将源矩形区中的像素映射到目标矩形区的像素块中,覆盖目标像素块的一般颜色与源像素的颜色接近,因此其运算量比较大,而且在设置为该模式以后需要设置刷子的源点。下面对使用默认模式HALFT
影响网络应用程序性能的因素
书山有路勤为径,学海无涯苦作舟
07-20 3339
随着网络的发展,越来越多的应用程序需要依赖于网络,所以网络的性能直接影响到我们应用程序的性能。那么都有那些因素影响到网络程序的性能来?我们以Windows平台上的应用程序来分析,首先将影响因素分为两个部分:基础网络部分,应用程序的网络驱动部分。基础网络部分指物理的网络结构链路,主要有下面几个方面的因素:网络的速率带宽。这是一个根本的问题,如果网络的基础设施不够快的话,那么其他都面谈。通讯计算机
使用WSASend改善网络程序的性能
书山有路勤为径,学海无涯苦作舟
07-19 3310
socket本身有一个send函数,这个函数的只能一次发送一个缓冲区,这对于在发送大量数据的时候或者数据包很多的时候就可能导致可能导致系统的低性能,主要原因在于调用太多次的send函数,导致从用户态到核心态的不断切换,而耗费了当前的CPU时钟周期。那么解决办法就是减少调用send的次数,一种办法就是使用一个大一点的BUFFER,在发送数据的时候将多个数据包的内容COPY到这个BUFFER中,然后一
C语言常用字符串函数详解与示例
本文标题“C语言字符串函数汇总[源码]”明确指出其核心内容是对C语言中常用字符串函数的全面梳理与实例展示,结合描述可知,文章不仅涵盖了字符串的基本操作函数如复制、拼接、比较、查找等功能,还包括了字符串向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值