函数安全性总结
来源:互联网 发布:mysql 数据不重复 编辑:程序博客网 时间:2024/05/02 10:36
函数 严重性 解决方案
gets 最危险 使用fgets(buf,size,stdin)。这几乎总是一个大问题
strcpy 很危险 改为使用strncpy
strcat 很危险 改为使用strncat
sprintf 很危险 改为使用snpritf,或者使用精度说明符
scanf 很危险 改为使用精度说明符,或自己进行解析
sscanf 很危险 改为使用精度说明符,或自己进行解析
fscanf 很危险 改为使用精度说明符,或自己进行解析
vfscanf 很危险 改为使用精度说明符,或自己进行解析
vsprintf 很危险 改为使用vsnprintf,或者使用精度说明符
vscanf 很危险 改为使用精度说明符,或自己进行解析
vsscanf 很危险 改为使用精度说明符,或自己进行解析
streadd 很危险 确保分配的目的地参数大小是源参数大小的4倍
strecpy 很危险 确保分配的目的地参数大小是源参数大小的4倍
strtrns 危险 用手工检查来察看目的地大小是否至少与源字符串想等
realpath 很危险(或稍小,取决于实现) 分配缓冲区大小为MAXPATHLEN。同样,手工检查参数以确保输入参数不超过MAXPATHLEN
syslog 很危险 在将字符串输入传递给该函数之前(或稍小,取决于实现)将所有字符串输入截成合理的大小
getopt 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getopt_long 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getpass 很危险(或稍小,取决于实现) 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小
getchar 中等危险 如果在循环中使用该函数,却表检查缓冲区边界
fgetc 中等危险 如果在循环中使用该函数,却表检查缓冲区边界
getc 中等危险 如果在循环中使用该函数,却表检查缓冲区边界
read 中等危险 如果在循环中使用该函数,却表检查缓冲区边界
bcopy 低危险 确保缓冲区大小与它所说的一样大
fgets 低危险 确保缓冲区大小与它所说的一样大
memcpy 低危险 确保缓冲区大小与它所说的一样大
snprintf 低危险 确保缓冲区大小与它所说的一样大
strccpy 低危险 确保缓冲区大小与它所说的一样大
strcadd 低危险 确保缓冲区大小与它所说的一样大
strncpy 低危险 确保缓冲区大小与它所说的一样大
vsnprintf 低危险 确保缓冲区大小与它所说的一样大
- 函数安全性总结
- 项目安全性问题总结
- Java线程安全性总结
- 函数的多线程安全性
- scanf函数安全性分析
- 安全性测试修复意见总结
- 安全性测试修复意见总结 .
- JCIP_2_线程安全性笔记总结
- Servlet线程安全性问题总结
- 安全性
- 安全性
- 安全性
- paip.提升安全性--------用户密码控件方案总结
- Struts2和Servlet线程安全性总结
- Java基础总结----多线程安全性&同步
- 安全性、可靠性及性能评价总结
- static 函数的理解及基安全性
- C的几个函数安全性比较
- 横向菜单和竖向菜单~
- VC中预处理指令与宏定义的妙用
- Accessing Microsoft Office Data from .NET Applications
- 有效表示集合(转至MSDN)
- Are you ready?
- 函数安全性总结
- MSFlexGrid1.Col = 2 设置的时候是从0开始数的
- 完整的将日期时间转换为汉字的代码
- VC调试器高级应用----WATCH窗口篇
- 表面上是label,实际上也是Memo
- 从今天开始程序员生涯
- 把字符串转成UTF-8格式
- 漂亮妹妹~~~~~~`
- 我的jsp程序中有的页面中某些汉字显示为?,怎么办?