问c语言库函数strcpy等哪些有缓冲区溢出?
问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出
慕村225694浏览 1090回答 3
3回答
-
白板的微信
strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格式化之后的字符串,所以会产生溢出、gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中,而没有检查地址空间的大小,会溢出getc、fgetc、getchar,每次只获取一个字符,只要指定了目标空间,都能完全容纳,不会溢出 -
凤凰求蛊
strcpy、strcat、scanf 这些 用法不当可能会溢出 其实看那你细心不细心了大牛用这个函数照样 写出高大上的代码小菜就算让你用再安全的函数 你也写不出高达上的代码 -
慕桂英4014372
除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度.后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.
随时随地看视频慕课网APP
Yii