不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
谢谢大家!
这个memcpy函数是否安全?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
谢谢大家!
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
qq_41851997 2021-10-11 08:57关注c语言很多函数都没有绝对安全的说法,因为你无法判断数组定义的长度,容易造成越界。只能根据自己实际情况对操作的函数进行限制,就像你上面做的大于64就不执行。
memcpy只是执行单纯的复制,而没有检查越界的 问题。改进也只能像你上面做的,人为根据自己需求去限制。
或者另外一种做法,不要使用数组,全部定义指针,然后空间用malloc申请。
改成
char *buf;
buf = malloc(len);
memcpy(buf,data,len);本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-03-09 10:27回答 2 已采纳 题主代码格式能再贴一遍吗,Datalen看不懂是怎么算的。段错误一般来说是内存越界问题,可以好好检查一下Datalen的大小,offset的大小
- 2022-10-17 16:01回答 2 已采纳 size是字节数,所以是64
- 2021-12-29 23:15回答 3 已采纳 void *memcpy( void *dest, const void *src, size_t count );该函数的第三个参数是字节数,不是元素个数。
- 2401_84302507的博客 今天在使用memcpy的时候,突然发现有个函数的功能和memcpy函数功能是类似的,这个函数就是memmove。于是我就很疑惑,这两个函数有啥区别呢,C语言标准函数库为啥要弄两个功能相识的函数呢。当内存没有发生重叠时。
- 2019-03-26 19:08回答 2 已采纳 如果处理字符串可以用string,如果处理字节队列用char型数组,c++是c的超集,使用面向对象风格还是面向过程风格,要看具体情况,怎么方便怎么来
- 2021-03-09 22:52回答 2 已采纳 memcpy(目的地址,源地址,拷贝长度), 你这里源地址为0
- 2019-10-19 10:03回答 1 已采纳 memory set memory copy string copy string compare (strcmp)
- 2024-07-02 17:21gqd0757的博客 在C语言中,可以使用许多标准库函数来执行各种操作,其中包括安全函数和非安全函数。安全函数旨在防止缓冲区溢出等常见安全漏洞,提高代码的安全性。使用安全函数可以增加代码的健壮性,减少潜在的安全漏洞。建议在...
- 2021-11-24 19:47回答 2 已采纳 ……哪行看不懂?注释不是很全了吗?openorcloseLed(1); 利用ioctl对每个关闭LEDloadbmp();打开bmp文件,跳过文件头,读取了三通道数据,放到四通道的结构体里面。然后做一
- 2013-08-11 02:13回答 3 已采纳 pData1=(BYTE*)new char[Width*Height]; memcpy(pData1,pData, Width*8*Height); pData1申请的内存长度为Widt
- 2019-01-16 16:58回答 2 已采纳 已解决,因为在窗口系统下,Kernel函数的执行有时间限制,Kernel函数执行时间过长而出错了
- 2022-12-10 23:35架构师李肯的博客 日常编程中,memcpy可以算得上是使用频次非常高的函数,那么有些小点可能你没有关注到,本文将给你提个小醒。
- 2024-09-02 19:43byte轻骑兵的博客 memcpy函数详解,这一篇就够了
- 2024-04-19 02:422401_83946261的博客 ** ,可以添加V获取:vip204888 (备注网络安全)** [外链图片转存中...(img-Jap7HID5-1713465720109)] **一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎...
- 2021-09-13 17:12在Linux网络编程中,了解并熟练掌握一些关键的函数是非常重要的。以下是一些核心知识点的详细解释: 1. **字节序函数**: - `htons` 和 `ntohs` 用于16位整数的主机到网络字节序和网络到主机字节序的转换。主机...
- 2023-05-18 11:28YSRM的博客 表1-1-1 探测结果密码心理学攻击SendArp应用示例Windows提供了帮助函数SendARP来发送ARP请求,获取与IP地址对应的物理地址。平台目录D:\ExpNIC\NetAD\Projects\HostScan\SendArpEx\中提供了SendArp应用实例,它能够...
- 2021-10-11 04:20这两个函数支持IPv4和IPv6,并且比`inet_aton()`和`inet_ntoa()`更安全,不会导致内存问题。 4. **读写函数**: - `readn()` 和 `writen()` 是自定义的I/O函数,确保完全读取或写入指定数量的字节,它们会处理中断...
- 2022-11-12 13:51PeakCrosser的博客 PS: 服务机由于开启了 SYN cookie, 虽然收到了攻击机发送的请求大量报文并尝试与其建立连接, 但是与不开启相比, 服务机并不是在发送第二次握手信息后紧接着分配资源, 而是根据请求的 syn 包计算出一个 cookie, 只有...
- 2022-10-27 11:21这部分内容未在提供的部分文本中给出,但在标准C++中,通常涉及到`<cctype>`库中的函数,如`isalnum()`、`isalpha()`、`isdigit()`等,它们用于判断字符是否属于特定类别,如字母、数字等。 这些函数在开发中非常...
- 2024-08-29 21:44go_to_hacker的博客 我个人更偏向逻辑漏洞,最厉害的谈不上,就分享一个让我印象最深的漏洞吧,是我在hacker one上的shopify这个厂家挖到了一个域名不在他们计划范围内的漏洞,原本我并没有去拿报酬的想法,就是随意提交的,结果没想到...
- 没有解决我的问题, 去提问
问题事件
系统已结题
10月20日
已采纳回答
10月12日-
创建了问题
10月11日
悬赏问题
- ¥20 如何通过代码传输视频到亚马逊平台
- ¥15 php查询mysql数据库并显示至下拉列表中
- ¥15 freertos下使用外部中断失效
- ¥15 输入的char字符转为int类型,不是对应的ascall码,如何才能使之转换为对应ascall码?或者使输入的char字符可以正常与其他字符比较?
- ¥15 devserver配置完 启动服务 无法访问static上的资源
- ¥15 解决websocket跟c#客户端通信
- ¥30 Python调用dll文件输出Nan重置dll状态
- ¥15 浮动div的高度控制问题。
- ¥66 换电脑后应用程序报错
- ¥50 array数据同步问题