版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (8033)
>考研 (1970)
>导师招生 (1772)
>文献求助 (257)
>虫友互识 (200)
>考博 (191)
>休闲灌水 (171)
>硕博家园 (164)
>招聘信息布告栏 (101)
>论文投稿 (79)
>公派出国 (54)
>博后之家 (53)
>教师之家 (47)
>基金申请 (42)
>外文书籍求助 (25)
>SciFinder/Reaxys (21)

返回列表

当前主题已经存档。

miRNA

至尊木虫 (职业作家)

水王之王（愚愚学园管理员）

应助: 0 (幼儿园)
贵宾: 16.6
金币: 13289.9
红花: 4
帖子: 4967
在线: 10.3小时
虫号: 56231
注册: 2005-01-07
专业: 金属有机化学

[交流] C中引起的缓冲区溢出问题

C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作（strcpy、strcat、sprintf 和 gets）。避免使用 strcpy()和永远不使用 gets().
C 编程中的问题函数:
1.strcpy()
strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入，且没有专门限制其大小，则有可能会陷入大的麻烦中！

2.strcat()
strcat()函数非常类似于 strcpy()，除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更安全的替代方法 strncat()。如果可能，使用 strncat() 而不要使用 strcat()。

3.sprintf()
4.vsprintf
函数 sprintf()和 vsprintf()是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy() 行为。换句话说，使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样，都很容易对程序造成缓冲区溢出。

5.scanf()
sscanf()
fscanf()
vfscanf()
vscanf()
vsscanf()

scanf系列的函数也设计得很差。在这种情况下，目的地缓冲区会发生溢出。考虑以下代码：

_content>void main(int argc, char **argv)
  {
  char buf[256];
  sscanf(argv[0], "%s", &buf);
  }

_content>如果输入的字大于 buf 的大小，则有溢出的情况.

6.streadd()
strecpy() 不是每台机器开始就有这些调用，那些有这些函数的程序员，在使用它们时，应该小心。这些函数可以将那些含有不可读字符的字符串转换成可打印的表示。如果程序员没有预料到需要多大的输出缓冲区来处理输入缓冲区（不发生缓冲区溢出），则 streadd() 和 strecpy() 函数可能有问题。如果输入缓冲区包含单一字符 ― 假设是 ASCII 001（control-A）― 则它将打印成四个字符“\001”。这是字符串增长的最坏情况。如果没有分配足够的空间，以至于输出缓冲区的大小总是输入缓冲区大小的四倍，则可能发生缓冲区溢出。

7.strtrns()
函数 strtrns() 取三个字符串和结果字符串应该放在其内的一个缓冲区，作为其自变量。第一个字符串必须复制到该缓冲区。一个字符被从第一个字符串中复制到缓冲区，除非那个字符出现在第二个字符串中。如果出现的话，那么会替换掉第三个字符串中同一索引中的字符.
比如将所有小写字符转换成大写字符的示例：

_content>
#include

_content>void main(int argc, char **argv)
  {
  char lower[] = "abcdefghijklmnopqrstuvwxyz";
  char upper[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  char *buf;
  if(argc < 2) {
  printf("USAGE: %s arg\n", argv[0]);
  exit(0);
  } buf = (char *)malloc(strlen(argv[1]));
  strtrns(argv[1], lower, upper, buf);
  printf("%s\n", buf);
  }

_content>以上代码实际上不包含缓冲区溢出。但如果我们使用了固定大小的静态缓冲区，而不是用 malloc() 分配足够空间来复制 argv[1]，则可能会引起缓冲区溢出情况。

[ Last edited by 幻影无痕 on 2006-11-13 at 08:12 ]

回复此楼

» 猜你喜欢

1楼 2005-06-14 19:04:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

yuefour

金虫 (正式写手)

应助: 0 (幼儿园)
贵宾: 9.5
金币: 1310.7
帖子: 838
在线: 17小时
虫号: 64621
注册: 2005-04-16
性别: GG
专业: 中医内科

1

22222222222222

回复此楼

2楼2005-06-14 19:15:29

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

augustwood

应助: (幼儿园)
在线:
虫号: 72354

妳在调用这些string函数的时候先自己写一个长度判断函数不就可以了吧，何必埋怨别人函数写的不好呢？本来这些库函数已经很方便我们工作了

赞一下

回复此楼

3楼2005-06-26 05:17:42

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 miRNA 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 085600 英一数二272求调剂 5+4	vida_a 2026-03-01	13/650	2026-03-02 16:38 by 无际的草原
[考研] 理学，工学，农学调剂，少走弯路，这里欢迎您！ +3	likeihood 2026-03-02	5/250	2026-03-02 16:37 by ZRH_878
[考研] 一志愿华南理工大学材料与化工326分，求调剂 +3	wujinrui1 2026-02-28	3/150	2026-03-02 16:36 by chuocheng
[考研] 清华大学材料与化工 353分求调剂 +3	awaystay 2026-03-02	4/200	2026-03-02 16:35 by chuocheng
[考研] 化工专硕348，一志愿985求调剂 +6	弗格个 2026-02-28	9/450	2026-03-02 14:09 by liyongv
[考研] 291 求调剂 +3	化工2026届毕业� 2026-03-02	3/150	2026-03-02 12:55 by houyaoxu
[考研] 26考研报考西工大材料308分求调剂 +4	weizhong123 2026-03-01	4/200	2026-03-02 12:46 by 无际的草原
[考研] 292求调剂 +7	yhk_819 2026-02-28	7/350	2026-03-02 12:43 by 无际的草原
[考研] 求调剂 +3	熬夜的猫头鹰 2026-03-02	3/150	2026-03-02 11:45 by 刘兵
[考研] 295求调剂 +8	19171856320 2026-02-28	8/400	2026-03-02 11:19 by yuchj
[考研] 281求调剂 +5	2026计算机_诚心 2026-03-01	8/400	2026-03-02 11:05 by 汪！？！
[考研] 284求调剂 +10	天下熯 2026-02-28	11/550	2026-03-02 11:03 by 无际的草原
[考研] 274求调剂 +3	cgyzqwn 2026-03-01	7/350	2026-03-02 10:38 by lature00
[考研] 0854复试调剂 276 +4	wmm9 2026-03-01	6/300	2026-03-02 09:28 by 热情沙漠
[考研] 279求调剂 +3	dua1 2026-03-01	4/200	2026-03-02 00:23 by 大脸蛋子
[考研] 328求调剂 +3	aaadim 2026-03-01	5/250	2026-03-01 17:29 by njzyff
[考研] 0856材料求调剂 +4	麻辣鱿鱼 2026-02-28	4/200	2026-03-01 16:51 by caszguilin
[考研] 307求调剂 +5	wyyyqx 2026-03-01	5/250	2026-03-01 15:21 by Fff-1
[考研] 302材料工程求调剂 +4	Doleres 2026-03-01	5/250	2026-03-01 11:52 by liqiongjy
[考研] 317一志愿华南理工电气工程求调剂 +6	Soliloquy_Q 2026-02-28	11/550	2026-03-01 11:14 by 歌liekkas