| 网站首页 | 业界新闻 | 群组 | 交易 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
乐学 会学 多求 善思千里之行 始于足下
共有 150 人关注过本帖
标题:为何strcat,ctrcpy依然存在
只看楼主 加入收藏
lxk1732942
Rank: 4
等 级:业余侠客
威 望:1
帖 子:336
专家分:248
注 册:2018-9-4
结帖率:100%
  已结贴   问题点数:20  回复次数:4   
为何strcat,ctrcpy依然存在
书中提到gets函数非常倒霉,C99承认了它的问题并建议不要使用它,C11则直接从标准中废除了gets函数。原因是gets函数不对越界进行检查,该函数的不安全行为造成了安全隐患,有人利用get函数插入和运行一些破坏系统安全的代码。
同样的,strcat函数也不会对越界进行检查,那么,该函数理论上和gets函数具有同样的不安全行为,那么为什么被保留下来了呢?
2019-02-10 21:46
李少iii
Rank: 3Rank: 3
来 自:KUNMING
等 级:论坛游侠
威 望:1
帖 子:50
专家分:174
注 册:2018-10-4
  得分:7 
因为c语言的一项核心要点就是绝对的相信c程序员,
而strcat本身的越界问题,源于c程序员,所以并未废除
但是gets他的漏洞在于使用者的过度插入,所以会被c标准坚决废除

我不曾拥有梦想,但我坚信我有未来……
2019-02-10 22:11
lxk1732942
Rank: 4
等 级:业余侠客
威 望:1
帖 子:336
专家分:248
注 册:2018-9-4
  得分:0 
回复 2楼 李少iii
跟书上说的一样。
但是,既然他们都不检查越界,那么都可以越界处理
2019-02-11 08:46
rjsp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:285
帖 子:6095
专家分:35049
注 册:2011-1-18
  得分:7 
strcat 的两个参数是程序员自己提供的,他可以确保不溢出。
而 gets 是用户输入的,程序员开个一万字符的缓冲,用户可能输入一万零一个字符。程序员没法控制
2019-02-11 09:25
wp231957
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:神界
等 级:版主
威 望:373
帖 子:13023
专家分:50389
注 册:2012-10-18
  得分:7 
字符串连接函数是日常应用中必不可缺的一个函数,即使标准库中没有这个函数 程序员也要自己实现一个

DO IT YOURSELF !
2019-02-11 10:34







关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.089916 second(s), 9 queries.
Copyright©2004-2019, BCCN.NET, All Rights Reserved