为了账号安全,请及时绑定邮箱和手机立即绑定

问c语言库函数strcpy等哪些有缓冲区溢出?

/ 猿问

问c语言库函数strcpy等哪些有缓冲区溢出?

Yii
慕村225694 2019-02-06 11:07:48

问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出


查看完整描述

3 回答

?
白板的微信

strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、
strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、
sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格式化之后的字符串,所以会产生溢出、
gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中,而没有检查地址空间的大小,会溢出
getc、fgetc、getchar,每次只获取一个字符,只要指定了目标空间,都能完全容纳,不会溢出

查看完整回答
反对 回复 2019-03-20
?
凤凰求蛊

strcpy、strcat、scanf 这些 用法不当可能会溢出 其实看那你细心不细心了
大牛用这个函数照样 写出高大上的代码
小菜就算让你用再安全的函数 你也写不出高达上的代码

查看完整回答
反对 回复 2019-03-20
?
慕桂英4014372

除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度.
后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.

查看完整回答
反对 回复 2019-03-20
  • 3 回答
  • 0 关注
  • 305 浏览
我要回答

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信