Chinaunix首页 | 论坛 | 博客
  • 博客访问: 301353
  • 博文数量: 70
  • 博客积分: 1990
  • 博客等级: 上尉
  • 技术积分: 686
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-02 08:52
文章分类

全部博文(70)

文章存档

2015年(2)

2014年(9)

2013年(2)

2012年(20)

2011年(1)

2010年(36)

分类: C/C++

2010-12-01 15:23:48

库函数strcpy其实有几个漏洞
1.传入的指针没有非空判断
代码:
char a[]="hello";
strcpy(a,NULL);
编译和运行:编译通过,运行段错误
[root@fedora7 code]# gcc test.c -o test
[root@fedora7 code]# ./test
Segmentation fault
2.没有检查两个字符串是否以NULL(即'\0')结尾
代码1:
char b[10]="1234567890";  //注意这里的字符串已经越界了
strcpy(b,'a');  //这里的2个字符串都没有结尾标志
编译和运行:运行段错误
[root@fedora7 code]# gcc test.c -o test
test.c: In function ‘test’:
test.c:61: warning: passing argument 2 of ‘strcpy’ makes pointer from integer without a cast
[root@fedora7 code]# ./test
Segmentation fault
代码2:
将代码1中的
strcpy(b,'a');
换成
strcpy(b,"a");
编译和运行:都没有问题
[root@fedora7 code]# gcc test.c -o test
[root@fedora7 code]# ./test
a
3.目标字符串长度<源字符串长度 没有判断
代码:
char a[5]="haha";
char b[10]="123456789";
strcpy(a,b);
puts(a);
puts(b);
编译和运行:运行段错误
[root@fedora7 code]# gcc test.c -o test
[root@fedora7 code]# ./test
123456789
123456789
Segmentation fault
(这个段错误不太好解释,没想明白)
 
4.代码实例:
//date:20100820
//function:my_strcpy
//note:模仿strcpy
/*
strcpy原型:char *strcpy(char *dstr,const char *sstr);
库函数解析:将字符串sstr的字符拷贝到dstr,返回dstr的地址。(注意返回值)
*/
char * my_strcpy(char *dstr,const char *sstr);  //const说明源字符串为只读变量
test()
{
 char a[]="hello";
 char b[32];
 my_strcpy(b,a);
 puts(b);
}
char * my_strcpy(char *dstr,const char *sstr)
{
 if(!sstr || !dstr)   //防止空指针操作
  return NULL;
#if 0    //方法一    
 printf("Method A\n");
 while(*sstr!='\0')
  *dstr++=*sstr++;
 *dstr='\0';  //注意复制时需要加上字符结束标志
#else    //方法二
 printf("Method B\n");
 while((*dstr++=*sstr++)!='\0');  //这里不需要加上字符结束标志,想想为什么呢? 
#endif
}
main()
{
 test();
}
阅读(4097) | 评论(1) | 转发(0) |
0

上一篇:malloc用法小结

下一篇:基础篇-指针

给主人留下些什么吧!~~

chinaunix网友2010-12-02 14:39:24

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com