深入分析C中不安全的sprintf與strcpy
來源:本站原創(chuàng)|時間:2020-01-10|欄目:C語言|點(diǎn)擊: 次
經(jīng)過跟蹤調(diào)試, 發(fā)下不少 bug 源于 sprintf 和 strcpy 之類可能造緩沖區(qū)溢出的函數(shù).
應(yīng)該將所有的 sprintf 用 snprintf 替換.
將 strcpy 用 strncpy 替換, 并且將末尾字節(jié)設(shè)置為 ''\0' .
復(fù)制代碼 代碼如下:
strncpy(buf, str, len);
buf[len] = 0;
上一篇:解析如何在C語言中調(diào)用shell命令的實(shí)現(xiàn)方法
欄 目:C語言
下一篇:基于errno返回值的對應(yīng)錯誤碼的詳細(xì)介紹
本文標(biāo)題:深入分析C中不安全的sprintf與strcpy
本文地址:http://mengdiqiu.com.cn/a1/Cyuyan/4464.html
您可能感興趣的文章
- 04-02func函數(shù)+在C語言 func函數(shù)在c語言中
- 04-02c語言中對數(shù)函數(shù)的表達(dá)式 c語言中對數(shù)怎么表達(dá)
- 04-02c語言沒有round函數(shù) round c語言
- 04-02C語言中怎么打出三角函數(shù) c語言中怎么打出三角函數(shù)的值
- 01-10深入理解C++中常見的關(guān)鍵字含義
- 01-10深入Main函數(shù)中的參數(shù)argc,argv的使用詳解
- 01-10APUE筆記之:進(jìn)程環(huán)境詳解
- 01-10c++中inline的用法分析
- 01-10如何尋找數(shù)組中的第二大數(shù)
- 01-10C++大數(shù)模板(推薦)
閱讀排行
本欄相關(guān)
- 04-02c語言函數(shù)調(diào)用后清空內(nèi)存 c語言調(diào)用
- 04-02func函數(shù)+在C語言 func函數(shù)在c語言中
- 04-02c語言的正則匹配函數(shù) c語言正則表達(dá)
- 04-02c語言用函數(shù)寫分段 用c語言表示分段
- 04-02c語言中對數(shù)函數(shù)的表達(dá)式 c語言中對
- 04-02c語言編寫函數(shù)冒泡排序 c語言冒泡排
- 04-02c語言沒有round函數(shù) round c語言
- 04-02c語言分段函數(shù)怎么求 用c語言求分段
- 04-02C語言中怎么打出三角函數(shù) c語言中怎
- 04-02c語言調(diào)用函數(shù)求fibo C語言調(diào)用函數(shù)求