C++缓冲区溢出

gets(char* ) 根本不执行边界检查，它会向缓冲区连续写入，其危险级别可以说是近乎C/C++中最高。

遇到 EOF 字符或换行字符之前，不会停止读入文本，这还都不算什么，这个函数最可怕的一点是会写出堆溢出；

作为一个替代方法，可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情，但它接受用来限制读入字符数目的大小参数，因此，提供了一种防止缓冲区溢出的方法。

一般来说在C/C++中出现栈溢出的问题比较多见(gets，strcpy等都能很容易做到)，堆溢出可以说是极难极难实现，这实在是太可怕了... 

示例如下：

#include <iostream>#include <stdlib.h>#include <string.h>#include <stdio.h>using namespace std;void AllocHeap(void** p, int bytecount){    *p = malloc(bytecount);}int main(){    char *number;    char *letter;    AllocHeap((void**)&letter, 10);    AllocHeap((void**)&number, 10);    strcpy(number, "12345678");    printf("please input some letters: ");    gets(letter);    printf("Number: %s\n", number);    printf("Letter: %s\n", letter);    return 0;}

please input some letters: abcdefghijklmnopqrstuvwxyz
Number: yz
Letter: abcdefghijklmnopqrstuvwxyz 

使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的，转自：

http://www.ibm.com/developerworks/cn/security/buffer-defend/