C 和 C++ 不能夠自動地做邊界檢查,邊界檢查的代價是效率。一般來講,C 在大多數(shù)情況下注重效率。然而,獲得效率的代價是,C 程序員必須十分警覺以避免緩沖區(qū)溢出問題。
C語言標準庫中的許多字符串處理和IO流讀取函數(shù)是導致緩沖區(qū)溢出的罪魁禍首。我們有必要了解這些函數(shù),在編程中多加小心。
strcpy()
strcpy() 函數(shù)將源字符串復制到緩沖區(qū)。沒有指定要復制字符的具體數(shù)目!如果源字符串碰巧來自用戶輸入,且沒有專門限制其大小,則有可能會造成緩沖區(qū)溢出!
我們也可以使用strncpy來完成同樣的目的:
strncpy (dst, src, dst_size-1);
如果 src 比 dst 大,則該函數(shù)不會拋出一個錯誤;當達到最大尺寸時,它只是停止復制字符。注意上面調(diào)用 strncpy() 中的 -1。如果 src 比 dst 長,則那給我們留有空間,將一個空字符放在 dst 數(shù)組的末尾。
但是! strncpy()也不完全安全,也有可能把事情搞糟。即使“安全”的調(diào)用有時會留下未終止的字符串,或者會發(fā)生微妙的相差一位錯誤。
確保 strcpy() 不會溢出的另一種方式是,在需要它時就分配空間,確保通過在源字符串上調(diào)用 strlen() 來分配足夠的空間
。
dst = (char *)malloc(strlen(src));
strcpy(dst, src);
strcat()
strcat() 函數(shù)非常類似于 strcpy(),除了它可以將一個字符串合并到緩沖區(qū)末尾。它也有一個類似的、更安全的替代方法 strncat()。如果可能,使用 strncat() 而不要使用 strcat()。
sprintf()、vsprintf
函數(shù) sprintf() 和 vsprintf() 是用來格式化文本和將其存入緩沖區(qū)的通用函數(shù)。它們可以用直接的方式模仿 strcpy() 行為。換句話說,使用 sprintf() 和 vsprintf() 與使用 strcpy() 一樣,都很容易對程序造成緩沖區(qū)溢出。
sprintf() 的許多版本帶有使用這種函數(shù)的更安全的方法??梢灾付ǜ袷阶址旧砻總€自變量的精度。sprintf 采用” * ”來占用一個本來需要一個指定寬度或精度的常數(shù)數(shù)字的位置,而實際的寬度或精度就可以和其它被打印的變量一樣被提供出來。
例如:
sprintf (usage, "USAGE: %*s\n", BUF_SIZE, argv[0]);
gets()
永遠不要使用 gets()。
該函數(shù)從標準輸入讀入用戶輸入的一行文本,它在遇到 EOF 字符或換行字符之前,不會停止讀入文本。也就是:gets() 根本不執(zhí)行邊界檢查。因此,使用 gets() 總是有可能使任何緩沖區(qū)溢出。
作為一個替代方法,可以使用方法 fgets()。它可以做與 gets() 所做的同樣的事情,但它接受用來限制讀入字符數(shù)目的大小參數(shù),因此,提供了一種防止緩沖區(qū)溢出的方法。
getchar()、fgetc()、getc()、read()
如果在循環(huán)中使用這些函數(shù),確保檢查緩沖區(qū)邊界
scanf()系列 : sscanf()、fscanf()、vfscanf()、vscanf()、vsscanf()
scanf系列的函數(shù)也設(shè)計得很差。目的地緩沖區(qū)也可能會發(fā)生溢出。
同樣地,我們用設(shè)置寬度也可以解決這個問題。
getenv()
使用系統(tǒng)調(diào)用 getenv() 的最大問題是您從來不能假定特殊環(huán)境變量是任何特定長度的。
微軟對于有緩沖溢出危險的API使用其開發(fā)的安全版本的庫來替代。 SafeCRT自Visual Studio 2005起開始支持。當代碼中使用了禁用的危險的CRT函數(shù),Visual Studio 2005編譯時會報告相應(yīng)警告信息,以提醒開發(fā)人員考慮將其替代為Safe CRT中更為安全。
有關(guān)字符串拷貝的API
例如:strcpy, wcscpy等
替代的Safe CRT函數(shù):strcpy_s
有關(guān)字符串合并的API
例如:strcat, wcscat等
替代的Safe CRT函數(shù):strcat_s
有關(guān)sprintf的API
例如:sprintf, swprintf等
替代的Safe CRT函數(shù):
_snprintf_s
_snwprintf_s
其它被禁用的API還有scanf, strtok, gets, itoa等等。 ”n”系列的字符串處理函數(shù),例如strncpy等,也在被禁用之列。
更多建議: