运维开发网

深入分析C中不安全的sprintf与strcpy

运维开发网 https://www.qedev.com 2020-02-13 09:21 出处:网络 作者: 网络整理
本篇文章是对C中不安全的sprintf与strcpy函数的使用进行了详细的分析介绍,需要的朋友参考下
经过跟踪调试, 发下不少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数.

应该将所有的 sprintf 用 snprintf 替换.

将 strcpy 用 strncpy 替换, 并且将末尾字节设置为 ''\0'  .

复制代码 代码如下:

strncpy(buf, str, len);

buf[len] = 0;

0

精彩评论

暂无评论...
验证码 换一张
取 消