Προγραμματισμός

* Γνώση Υπολογιστών >> Προγραμματισμός >> C /C + + Προγραμματισμός

C + + Λειτουργίες που προκαλούν Ρυθμιστικό υπερχειλίσεις

Σε αντίθεση με άλλες γλώσσες , C και C + + δεν ελέγχουν το μέγεθος της εισόδου πριν από την εγγραφή του σε ένα buffer . Αν η είσοδος είναι μεγαλύτερο από το χώρο που διατίθεται στο ρυθμιστικό διάλυμα , η είσοδος είναι γραμμένο άλλα δεδομένα πάνω στη στοίβα του προγράμματος. Εκτός από την πρόκληση του προγράμματος σας να συμπεριφέρεται αλλοπρόσαλλα , υπερχειλίσεις buffer μπορεί να επιτρέψει σε έναν εισβολέα να διακοπεί το πρόγραμμά σας , να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα ή ακόμη και να αναλάβει τον έλεγχο της μηχανής . Αποφυγή μη ασφαλών C + + λειτουργίες είναι ένα από τα βήματα για την πρόληψη υπερχειλίσεις buffer στο πρόγραμμά σας . Λειτουργίες String
Η

Επισφαλής λειτουργίες που χειρίζονται χορδές περιλαμβάνουν strcpy ( ) , strcat ( ) , sprintf ( ) , vsprintf ( ) , και παίρνει ( ) . Αυτές οι λειτουργίες που εκτελούν λειτουργίες σε μεταβλητές συμβολοσειράς , αποθηκεύονται ως πίνακες χαρακτήρων σε C ​​+ + . Οι λειτουργίες διαβάσει μια σειρά από μια πηγή - όπως την είσοδο του χρήστη - αντίγραφο , ή να ενώσετε μια σειρά για να σχηματίσουν μια νέα σειρά . Εάν δεν έχετε επιλέξει το μέγεθος της νέας σειρά πριν από την εγγραφή στη μνήμη , μπορεί να προκαλέσει υπερχείλιση του buffer .
Εικόνων σάρωσης Λειτουργίες
Η

Επισφαλής λειτουργιών σάρωσης αρχείων περιλαμβάνουν scanf ( ) , fscanf ( ) , sscanf ( ) , vscanf ( ) vsscanf ( ) και vfscanf ( ) . Λειτουργιών σάρωσης διαβάσει δεδομένα από την είσοδο του χρήστη , ένα αρχείο ή άλλες πηγές και να το γράψετε σε ένα μορφοποιημένο string . Αν τα σαρωμένα δεδομένα είναι μεγαλύτερο από το χώρο που διατίθεται για τη συμβολοσειρά μορφοποίησης , υπερχείλιση του buffer θα συμβεί .

Η Microsoft Λειτουργίες
Η

Επισφαλής συναρτήσεις στο Microsoft βιβλιοθήκες περιλαμβάνουν wcscpy ( ) , _tcscpy ( ) , _mbscpy ( ) , wcscat ( ) , _tcscat ( ) , _mbscat ( ) και CopyMemory (). Οι λειτουργίες αυτές είναι κυρίως να αντιγράψετε και να ενώσετε τις λειτουργίες που χρησιμοποιούν το Microsoft - συγκεκριμένα αντικείμενα, παρά χορδές ή αρχείο δεδομένων .
Εικόνων Άλλες λειτουργίες
Η

Άλλα μη ασφαλή C + + λειτουργίες περιλαμβάνουν realpath ( ) , getopt ( ) , GETPASS ( ) , streadd ( ) , strecpy ( ) και strtrns ( ) .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα