|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
开发语言
→
『 C语言论坛 』
→ 为何strcat,ctrcpy依然存在
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
2030
人关注过本帖
标题:
为何strcat,ctrcpy依然存在
只看楼主
加入收藏
lxk1732942
等 级:
侠之大者
威 望:
7
帖 子:450
专家分:425
注 册:2018-9-4
结帖率:
96.43%
楼主
收藏
已结贴
√
问题点数:20 回复次数:4
为何strcat,ctrcpy依然存在
书中提到gets函数非常倒霉,C99承认了它的问题并建议不要使用它,C11则直接从标准中废除了gets函数。原因是gets函数不对越界进行检查,该函数的不安全行为造成了安全隐患,有人利用get函数插入和运行一些破坏系统安全的代码。
同样的,strcat函数也不会对越界进行检查,那么,该函数理论上和gets函数具有同样的不安全行为,那么为什么被保留下来了呢?
搜索更多相关主题的帖子:
strcat
存在
gets
函数
安全
2019-02-10 21:46
举报帖子
使用道具
赠送鲜花
李少iii
来 自:KUNMING
等 级:
业余侠客
威 望:
2
帖 子:67
专家分:245
注 册:2018-10-4
第
2
楼
收藏
得分:7
因为c语言的一项核心要点就是绝对的相信c程序员,
而strcat本身的越界问题,源于c程序员,所以并未废除
但是gets他的漏洞在于使用者的过度插入,所以会被c标准坚决废除
我不曾拥有梦想,但我坚信我有未来……
2019-02-10 22:11
举报帖子
使用道具
赠送鲜花
lxk1732942
等 级:
侠之大者
威 望:
7
帖 子:450
专家分:425
注 册:2018-9-4
第
3
楼
收藏
得分:0
回复 2楼 李少iii
跟书上说的一样。
但是,既然他们都不检查越界,那么都可以越界处理
2019-02-11 08:46
举报帖子
使用道具
赠送鲜花
rjsp
等 级:
版主
威 望:
528
帖 子:9031
专家分:54061
注 册:2011-1-18
第
4
楼
收藏
得分:7
strcat 的两个参数是程序员自己提供的,他可以确保不溢出。
而 gets 是用户输入的,程序员开个一万字符的缓冲,用户可能输入一万零一个字符。程序员没法控制
2019-02-11 09:25
举报帖子
使用道具
赠送鲜花
wp231957
来 自:神界
等 级:
贵宾
威 望:
423
帖 子:13688
专家分:53332
注 册:2012-10-18
第
5
楼
收藏
得分:7
字符串连接函数是日常应用中必不可缺的一个函数,即使标准库中没有这个函数 程序员也要自己实现一个
DO IT YOURSELF !
2019-02-11 10:34
举报帖子
使用道具
赠送鲜花
5
1/1页
1
快速回复:
为何strcat,ctrcpy依然存在
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.016310 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved