| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2030 人关注过本帖
标题:为何strcat,ctrcpy依然存在
只看楼主 加入收藏
lxk1732942
Rank: 6Rank: 6
等 级:侠之大者
威 望:7
帖 子:450
专家分:425
注 册:2018-9-4
结帖率:96.43%
收藏
已结贴  问题点数:20 回复次数:4 
为何strcat,ctrcpy依然存在
书中提到gets函数非常倒霉,C99承认了它的问题并建议不要使用它,C11则直接从标准中废除了gets函数。原因是gets函数不对越界进行检查,该函数的不安全行为造成了安全隐患,有人利用get函数插入和运行一些破坏系统安全的代码。
同样的,strcat函数也不会对越界进行检查,那么,该函数理论上和gets函数具有同样的不安全行为,那么为什么被保留下来了呢?
搜索更多相关主题的帖子: strcat 存在 gets 函数 安全 
2019-02-10 21:46
李少iii
Rank: 4
来 自:KUNMING
等 级:业余侠客
威 望:2
帖 子:67
专家分:245
注 册:2018-10-4
收藏
得分:7 
因为c语言的一项核心要点就是绝对的相信c程序员,
而strcat本身的越界问题,源于c程序员,所以并未废除
但是gets他的漏洞在于使用者的过度插入,所以会被c标准坚决废除

我不曾拥有梦想,但我坚信我有未来……
2019-02-10 22:11
lxk1732942
Rank: 6Rank: 6
等 级:侠之大者
威 望:7
帖 子:450
专家分:425
注 册:2018-9-4
收藏
得分:0 
回复 2楼 李少iii
跟书上说的一样。
但是,既然他们都不检查越界,那么都可以越界处理
2019-02-11 08:46
rjsp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:528
帖 子:9031
专家分:54061
注 册:2011-1-18
收藏
得分:7 
strcat 的两个参数是程序员自己提供的,他可以确保不溢出。
而 gets 是用户输入的,程序员开个一万字符的缓冲,用户可能输入一万零一个字符。程序员没法控制
2019-02-11 09:25
wp231957
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:神界
等 级:贵宾
威 望:423
帖 子:13688
专家分:53332
注 册:2012-10-18
收藏
得分:7 
字符串连接函数是日常应用中必不可缺的一个函数,即使标准库中没有这个函数 程序员也要自己实现一个

DO IT YOURSELF !
2019-02-11 10:34
快速回复:为何strcat,ctrcpy依然存在
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016310 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved