16,472
社区成员
发帖
与我相关
我的任务
分享memcpy_s相比memcpy,安全在哪?
memcpy(NULL, src, 10 * sizeof (int) );
err = memcpy_s(NULL, sizeof(dest), src, 10 * sizeof (int) ); 请教大家,memcpy_s相比memcpy,安全在哪?是前者会直接造成访问冲突(Access Violation),而后者会invoke the invalid parameter handler, as described in Parameter Validation. 默认是弹出Debug Assertion Failed!对话框来提示我们吗?
...全文
请发表友善的回复…
发表回复
这不是鸭头 2014-07-31
- 打赏
- 举报
编译的时候应该有提示。memcpy_s 这种带_s的函数更安全
zhuyf87 2014-07-31
- 打赏
- 举报
那主要就是帮助我们及早的检查出诸如访问越界这样的问题是吧。
int dest[10], src[100];
memcpy(dest, src, 20 * sizeof (int));
memcpy_s(dest, sizeof(dest), src, 20 * sizeof (int));
memcpy会访问越界,破坏了dest后面的数据,并且可能我们还不知道。而memcpy_s就会弹出一个对话框提醒我们。
int dest[10], src[100];
memcpy(dest, src, 20 * sizeof (int));
memcpy_s(dest, sizeof(dest), src, 20 * sizeof (int));
memcpy会访问越界,破坏了dest后面的数据,并且可能我们还不知道。而memcpy_s就会弹出一个对话框提醒我们。
oyljerry 2014-07-31
- 打赏
- 举报
溢出后,会直接异常提醒开发人员有bug等
lx624909677 2014-07-31
- 打赏
- 举报
LZ是的思想是一个所谓的安全函数就是可以很智能的检查任何错误吧
zgl7903 2014-07-31
- 打赏
- 举报
memcpy_s strcpy_s 会故意使用特定数据填满未使用缓冲区, 这样程序调试阶段就容易暴露问题, 有助于程序员检查出越界操作代码问题
ohyeszq 2014-07-31
- 打赏
- 举报
strcpy_s、memcpy_s等具有缓冲区大小检查的函数,可以有效的检测内存溢出,找到出错的代码。但是strcpy、memcpy这样的出错了需要自己扒代码。
kuankuan_qiao 2014-07-31
- 打赏
- 举报
缓存溢出
