旅途

如果想飞得高,就该把地平线忘掉

[转载]C语言防止缓冲区溢出方法

C语言使用直接的内存访问,缓冲区溢出是经常出现的安全问题。
下面将介绍常见的缓冲区溢出,及防止方法。

1、判断边界
例程序:
void outstr(int a[10])
{
        for(i=0;a[i]!=0&&i<10;i++)
        {
                printf("%d\n",a[i]);
        }
}
当i=10时,判断i<10同时需要判断a[i]!=0,
此时a[10]已经访问到非法区域,可能引起缓冲区溢出问题。

防止方法:将判断条件分成几条语句
例:
if(i<10){
        if(a[i]!=0){
                ...
        }
}

2、字符串操作
C语言的字符串库没有安全保护,在使用时要特别小心。
strcpy、strcat等函数操作时没有检查缓冲区大小,容易引起安全问题。
防止方法:
1)使用strncpy、strncat,限制拷贝字符串长度。
2)或者是在strcpy、strcat之前检查缓冲区大小是否满足要求。

3、free
free后指针不是NULL。所以判断指针是否为NULL并不能保证指针有效。
防止方法:在free后重置指针。
free(p);p=NULL;

4、指针未初始化
指针未初始化便引用。指针初始值未知,无法根据值判定指针是否有效。
指针声明后尽快初始化,如不能初始化为有效值,也要初始化为NULL。
防止方法:每次使用指针,不能确定指针有效时,先判断指针是否为NULL。
 


posted on 2007-07-22 02:16 旅途 阅读(614) 评论(0)  编辑 收藏 引用 所属分类: C/C++


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理