scanf和strcpy使用不安全?这个是怎么个意思?=_=

Lamuna 2017-03-24 04:38:03

我定位过去之后显示的是这样的:
scanf

strcpy


请问是我代码哪里有潜在安全问题么?
...全文
603 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
vnvlyp 2017-03-24
  • 打赏
  • 举报
 回复
因为scanf strcpy这些并不知道数组大小,所以有可能造成越界访问的问题呗
自信男孩 2017-03-24
  • 打赏
  • 举报
 回复
scanf和strcpy不安全主要是:比如, 

char buf[10];
scanf("%s", buf);
若输入的字符串,字符个数小于等于9,最后一个要给'\0',那么就是正常的,但是你不能保证别人知道这个缓存的大小,如果自己输入的字符个数大于9,那么这个缓存就溢出了。 

char buf[10];
fgets(buf, 10, stdin);
fgets相对是安全的,因为它最大可以容纳9个有效字符,最后一个是'\0',即使你输入了超过9个字符的输入,它也会将字符串截断,前9个放入缓存里,后面的丢掉;但是有一个小问题,就是若输入的字符小于9,在'\0'之前会有'\n',因为它将回车符会放入缓存; strcpy不安全:是因为若dest的缓存不足够容纳src的数据,就会导致dest溢出(越界); 
char *strcpy(char *dest, const char *src);
strncpy会相对安全,因为:第三个参数,可以根据dest的长度来确定要拷贝多少个字节。 
char *strncpy(char *dest, const char *src, size_t n);
gzshun 2017-03-24
  • 打赏
  • 举报
 回复
这个不用管,vs自己实现了很多安全版本的c标准函数,比如strcpy_s,测试程序无所谓,能编译成功就行
spring-boot-2.3.0.RC1.jar中文-英文对照文档.zip
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
presto-jdbc-0.238.1.jar中文文档.zip
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Linux_SID_开发指南.pdf
Linux_SID_开发指南
基于 python 3.7 + django 2.2.3 + 运维devops管理系统
基于 python 3.7 + django 2.2.3 + channels 2.2.0 + celery 4.3.0 + ansible 2.8.5 + AdminLTE-3.0.0 实现的运维devops管理系统。
拉格朗日插值法处理缺失数据
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 拉格朗日插值法是一种数学方法,能够在给定的若干个不同位置的观测值时,找到一个多项式,使得该多项式在这些观测点上恰好取到相应的观测值。这种多项式被称为拉格朗日(插值)多项式。从数学的角度来看,拉格朗日插值法可以构建一个多项式函数,使其精确地穿过二维平面上的若干个已知点。本文将介绍如何利用拉格朗日插值法来填补缺失值。为了更好地理解这一方法,我们先通过一组简单的数据来展示拉格朗日插值法的实现过程。以下是实现拉格朗日插值法的代码示例:
C语言

70,026

社区成员

243,262

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章