#C++# 不安全函数
志扬工作室
共 2984字,需浏览 6分钟
· 2024-03-30
“ 文章所涉及内容更多来自网络,在此声明,并感谢知识的贡献者!”
常见的不安全函数
—
C++ 常见的不安全函数
字符串处理函数
strcpy()
strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会造成缓冲区溢出!
解决方法:
确保 strcpy() 不会溢出的另一种方式是,在需要它时就分配空间,确保通过在源字符串上调用 strlen() 来分配足够的空间。
dst = (char*)malloc(strlen(src));
strcpy(dst, src);
strcat()
strcat() 函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。
解决方法:
它也有一个类似的、更安全的替代方法 strncat()。如果可能,使用 strncat() 而不要使用 strcat()。
sprintf()、vsprintf()
函数 sprintf() 和 vsprintf() 是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy()
行为。换句话说,使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样,都很容易对程序造成缓冲区溢出。
解决方法
sprintf() 的许多版本带有使用这种函数的更安全的方法。可以指定格式字符串本身每个自变量的精度。sprintf 采用” * ”来占用一个本来需要一个指定宽度或精度的常数数字的位置,而实际的宽度或精度就可以和其它被打印的变量一样被提供出来。
例如:sprintf(usage,"USAGE: %*s\n", BUF_SIZE, argv[0]);
字符串读取函数
gets()
永远不要使用 gets()。
该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲区溢出。
解决方法:
作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。
getchar()、fgetc()、getc()、read()
如果在循环中使用这些函数,确保检查缓冲区边界
scanf()系列 : sscanf()、fscanf()、vfscanf()、vscanf()、vsscanf()
scanf系列的函数也设计得很差。目的地缓冲区也可能会发生溢出。
同样地,我们用设置宽度也可以解决这个问题。
getenv()
使用系统调用 getenv() 的最大问题是您从来不能假定特殊环境变量是任何特定长度的。
size_type copy(char *buffer, size_type num, size_type index );
因为如果buffer的内存大小比num小,那么就会溢出,导致崩溃(而不是异常)。
字符串拷贝的安全API
例如:strcpy, wcscpy等
替代的Safe CRT函数:strcpy_s
有关字符串合并的API
例如:strcat, wcscat等
替代的Safe CRT函数:strcat_s
有关sprintf的API
例如:sprintf, swprintf等
替代的Safe CRT函数:
_snprintf_s
_snwprintf_s
gets不能使用,使用gets_s
(gets是老标准C语言函数,vs使用更安全的c11标准, 使用对应的gets_s
char line[32];
gets_s(line, sizeof(line));//或者写为gets_s(line,32);
scanf不能使用
原因同上,改用scanf_s
若用scanf输入字符串,没有第三个参数故不知多长,若长度越界,则占用其他内存非常可怕
线程不安全函数原因解析
— 线程不安全函数原因浅析
之所线程不安全,是因为这些系统函数使用了某些全局或者静态变量。我们知道,全局变量和静态变量分别对应内存中的全局变量区和静态存储区,这些区域都是可以跨函数跨线程访问的。一旦在多线程环境中使用,在没有加锁的情况下,对同一段内存块【同个变量】进行并发读写,就会造成segmentfault/coredump之类的问题。
线程不安全函数类别
— 线程不安全函数类别
第1类:不保护共享变量的函数
第2类:函数中分配,重新分配释放全局资源
第3类:返回指向静态变量的指针的函数,函数中通过句柄和指针的不直接访问
第4类:调用线程不安全函数的函数
在编写线程安全函数时,要注意两点:
1、减少对临界资源的依赖,尽量避免访问全局变量,静态变量或其它共享资源,如果必须要使用共享资源,所有使用到的地方必须要进行互斥锁 (Mutex) 保护;
2、线程安全的函数所调用到的函数也应该是线程安全的,如果所调用的函数不是线程安全的,那么这些函数也必须被互斥锁 (Mutex) 保护;
线程不安全函数
— glibc 库中线程不安全函数举例
#include <dirent.h>
struct dirent *readdir(DIR *dirp);
readdir() 函数为读取目录内容功能。readdir() 函数因为内部使用了静态数据,即readdir() 函数调用成功时,返回指针所指向的 dirent 结构体是静态分配的,所以,readdir() 函数被认为不是线程安全的函数。
解决方法可以采用局部变量保存数据,也可以加锁使用;当然还可以使用readdir_r() 函数。
常见问题
— 解决vs使用c\c++部分函数提示不安全会直接报错的问题
https://blog.csdn.net/weixin_44021514/article/details/121801764
参考资料
— 参考资料:
https://blog.csdn.net/weixin_45713725/article/details/109384258
https://blog.csdn.net/ainu412/article/details/105405229
https://baijiahao.baidu.com/s?id=1771285242198274677&wfr=spider&for=pc
https://www.cnblogs.com/mtcnn/p/9421082.html
https://blog.csdn.net/Sky_nnn/article/details/116137344
https://blog.csdn.net/heroisppp/article/details/122833560
https://blog.csdn.net/qq_26499321/article/details/72085592
https://blog.csdn.net/wojiaxiaohuang2014/article/details/128757689
https://vimsky.com/article/3185.html
常见的不安全函数
—
C++ 常见的不安全函数
字符串处理函数
strcpy()
strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会造成缓冲区溢出!
解决方法:
确保 strcpy() 不会溢出的另一种方式是,在需要它时就分配空间,确保通过在源字符串上调用 strlen() 来分配足够的空间。
dst = (char*)malloc(strlen(src));
strcpy(dst, src);
strcat()
strcat() 函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。
解决方法:
它也有一个类似的、更安全的替代方法 strncat()。如果可能,使用 strncat() 而不要使用 strcat()。
sprintf()、vsprintf()
函数 sprintf() 和 vsprintf() 是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy()
行为。换句话说,使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样,都很容易对程序造成缓冲区溢出。
解决方法
sprintf() 的许多版本带有使用这种函数的更安全的方法。可以指定格式字符串本身每个自变量的精度。sprintf 采用” * ”来占用一个本来需要一个指定宽度或精度的常数数字的位置,而实际的宽度或精度就可以和其它被打印的变量一样被提供出来。
例如:sprintf(usage,"USAGE: %*s\n", BUF_SIZE, argv[0]);
字符串读取函数
gets()
永远不要使用 gets()。
该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲区溢出。
解决方法:
作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。
getchar()、fgetc()、getc()、read()
如果在循环中使用这些函数,确保检查缓冲区边界
scanf()系列 : sscanf()、fscanf()、vfscanf()、vscanf()、vsscanf()
scanf系列的函数也设计得很差。目的地缓冲区也可能会发生溢出。
同样地,我们用设置宽度也可以解决这个问题。
getenv()
使用系统调用 getenv() 的最大问题是您从来不能假定特殊环境变量是任何特定长度的。
size_type copy(char *buffer, size_type num, size_type index );
因为如果buffer的内存大小比num小,那么就会溢出,导致崩溃(而不是异常)。
字符串拷贝的安全API
—
有关字符串拷贝的API例如:strcpy, wcscpy等
替代的Safe CRT函数:strcpy_s
有关字符串合并的API
例如:strcat, wcscat等
替代的Safe CRT函数:strcat_s
有关sprintf的API
例如:sprintf, swprintf等
替代的Safe CRT函数:
_snprintf_s
_snwprintf_s
gets不能使用,使用gets_s
(gets是老标准C语言函数,vs使用更安全的c11标准, 使用对应的gets_s
char line[32];
gets_s(line, sizeof(line));//或者写为gets_s(line,32);
scanf不能使用
原因同上,改用scanf_s
若用scanf输入字符串,没有第三个参数故不知多长,若长度越界,则占用其他内存非常可怕
线程不安全函数原因解析
— 线程不安全函数原因浅析
之所线程不安全,是因为这些系统函数使用了某些全局或者静态变量。我们知道,全局变量和静态变量分别对应内存中的全局变量区和静态存储区,这些区域都是可以跨函数跨线程访问的。一旦在多线程环境中使用,在没有加锁的情况下,对同一段内存块【同个变量】进行并发读写,就会造成segmentfault/coredump之类的问题。
线程不安全函数类别
— 线程不安全函数类别
第1类:不保护共享变量的函数
第2类:函数中分配,重新分配释放全局资源
第3类:返回指向静态变量的指针的函数,函数中通过句柄和指针的不直接访问
第4类:调用线程不安全函数的函数
在编写线程安全函数时,要注意两点:
1、减少对临界资源的依赖,尽量避免访问全局变量,静态变量或其它共享资源,如果必须要使用共享资源,所有使用到的地方必须要进行互斥锁 (Mutex) 保护;
2、线程安全的函数所调用到的函数也应该是线程安全的,如果所调用的函数不是线程安全的,那么这些函数也必须被互斥锁 (Mutex) 保护;
线程不安全函数
— glibc 库中线程不安全函数举例
#include <dirent.h>
struct dirent *readdir(DIR *dirp);
readdir() 函数为读取目录内容功能。readdir() 函数因为内部使用了静态数据,即readdir() 函数调用成功时,返回指针所指向的 dirent 结构体是静态分配的,所以,readdir() 函数被认为不是线程安全的函数。
解决方法可以采用局部变量保存数据,也可以加锁使用;当然还可以使用readdir_r() 函数。
常见问题
— 解决vs使用c\c++部分函数提示不安全会直接报错的问题
https://blog.csdn.net/weixin_44021514/article/details/121801764
参考资料
— 参考资料:
https://blog.csdn.net/weixin_45713725/article/details/109384258
https://blog.csdn.net/ainu412/article/details/105405229
https://baijiahao.baidu.com/s?id=1771285242198274677&wfr=spider&for=pc
https://www.cnblogs.com/mtcnn/p/9421082.html
https://blog.csdn.net/Sky_nnn/article/details/116137344
https://blog.csdn.net/heroisppp/article/details/122833560
https://blog.csdn.net/qq_26499321/article/details/72085592
https://blog.csdn.net/wojiaxiaohuang2014/article/details/128757689
https://vimsky.com/article/3185.html
评论
排名问题新解法:探索可视化计算中的 RANK 函数
上次我们介绍了可视化计算替代 DAX 计算的一些场景。参考:PowerBI 进阶:可视化计算替代 DAX 场景探索今天我们介绍一个新的场景,这是一个困扰许多人的问题,排名问题。在 DAX 中,很多新手小白对于上下文概念还不太理解,但在处理排名问题时又要求你必须理解一些上下文,比如常见的绝对排名和相对
PowerBI战友联盟
8
回调函数(callback)是什么?一文理解回调函数(callback)
一、什么是回调函数1.1、回调函数的定义和基本概念回调函数是一种特殊的函数,它作为参数传递给另一个函数,并在被调用函数执行完毕后被调用。回调函数通常用于事件处理、异步编程和处理各种操作系统和框架的API。基本概念:回调:指被传入到另一个函数的函数。异步编程:指在代码执行时不会阻塞程序运行的方式。事件
良许Linux
0
贾佳亚团队新模型对标ChatGPT+DALL-E 3王炸组合!读懂梗图刷爆榜单,代码复现数学函数
来源:新智元【导读】贾佳亚团队提出VLM模型Mini-Gemini,堪比GPT-4+DALL-E 3王炸组合,一上线就刷爆了多模态任务榜单!读得懂梗图,做得了学术,用代码就能复现数学函数图。刷爆多模态任务榜单,超强视觉语言模型Mini-Gemini来了!效果堪称是开源社区版的GPT-4+DALL-E
AI算法与图像处理
10
Go Tips #001 一行代码测量函数的执行时间
“Golang Tips 是翻译的 Phuong Le @func25[1] 陆陆续续的发表的推文,目前已经发表 70+了。我征得 Phuong Le 的同意后,会逐步把这些推翻翻译过来,发布到公众号上。因为是推文,可能原作者的内容比较简单,比如第一个 tip 就一张图片,我会相应的进行扩充,丰富其
GoCN
10
为什么defineProps宏函数不需要从vue中import导入?
本文约4000+字,整篇阅读大约需要10分钟。前言我们每天写vue代码时都在用defineProps,但是你有没有思考过下面这些问题。为什么defineProps不需要import导入?为什么不能在非setup顶层使用defineProps?defineProps...
前端Q
0
猫鱼周刊 vol. 013 Go 的函数式编程
关于本刊 这是猫鱼周刊的第 14 期,本系列每周日更新,主要内容为每周收集内容的分享,同时发布在 博客:阿猫的博客-猫鱼周刊[1] RSS:猫鱼周刊[2] 邮件订阅:猫鱼周刊[3] 微信公众号:猫兄的和谐号列车[4] Discord...
LeslieLeung
0
嵌入式Linux:main函数的使用方法
点击上方蓝色字体,关注我们 和单片机开发一样,在Linux中,C语言程序的执行通常从main函数开始。main函数是程序的入口点,当程序启动时,操作系统会调用main函数来执行程序的主要逻辑。 不同于单片机开发,通常设置...
美男子玩编程
0
使用函数计算,数禾如何实现高效的数据处理?
作者|邱鑫鑫,王彬,牟柏旭 公司背景和业务 数禾科技以大数据和技术为驱动,为金融机构提供高效的智能零售金融解决方案,服务银行、信托、消费金融公司、保险、小贷公司等持牌金融机构,业务涵盖消费信贷、小微企业...
Serverless
0