程序员poker 2021-10-11 04:34 采纳率: 100%
浏览 315
已结题

这个memcpy函数是否安全?

img


不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
谢谢大家!

  • 写回答

2条回答 默认 最新

  • qq_41851997 2021-10-11 08:57
    关注

    c语言很多函数都没有绝对安全的说法,因为你无法判断数组定义的长度,容易造成越界。只能根据自己实际情况对操作的函数进行限制,就像你上面做的大于64就不执行。
    memcpy只是执行单纯的复制,而没有检查越界的 问题。改进也只能像你上面做的,人为根据自己需求去限制。
    或者另外一种做法,不要使用数组,全部定义指针,然后空间用malloc申请。
    改成
    char *buf;
    buf = malloc(len);
    memcpy(buf,data,len);

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 【图解系列】一定要用memmove而不是memcpy的情况,图解memcpy与memmove的区别_memmove函数安全的替代函数(1)
    2024-05-02 07:10
    2401_84302507的博客 今天在使用memcpy的时候,突然发现有个函数的功能和memcpy函数功能是类似的,这个函数就是memmove。于是我就很疑惑,这两个函数有啥区别呢,C语言标准函数库为啥要弄两个功能相识的函数呢。当内存没有发生重叠时。
  • C++中如何安全使用memcpy拷贝对象?
    2025-04-09 00:07
    小小子596的博客 public:} // ❌ 需要自定义析构// 违反平凡可拷贝规则memcpy是一把双刃剑:对于平凡可拷贝类型(POD类型、不含虚函数...// 安全使用memcpy的典型场景:传输网络数据包 # pragma pack(push , 1) struct NetworkPacket {
  • C语言常用安全函数与非安全函数
    2024-07-02 17:21
    gqd0757的博客 在C语言中,可以使用许多标准库函数来执行各种操作,其中包括安全函数和非安全函数安全函数旨在防止缓冲区溢出等常见安全漏洞,提高代码的安全性。使用安全函数可以增加代码的健壮性,减少潜在的安全漏洞。建议在...
  • 【C语言进阶】使用memcpy你需要注意的一个问题
    2022-12-10 23:35
    架构师李肯的博客 日常编程中,memcpy可以算得上是使用频次非常高的函数,那么有些小点可能你没有关注到,本文将给你提个小醒。
  • 【图解系列】一定要用memmove而不是memcpy的情况,图解memcpy与memmove的区别_memmove函数安全的替代函数
    2024-04-19 02:42
    2401_83946261的博客 ** ,可以添加V获取:vip204888 (备注网络安全)** [外链图片转存中...(img-Jap7HID5-1713465720109)] **一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎...
  • 内存内容操作函数详解[2]:memcpy()
    2024-09-02 19:43
    byte轻骑兵的博客 memcpy函数详解,这一篇就够了
  • linux网络编程常用函数.pdf
    2021-09-13 17:12
    在Linux网络编程中,了解并熟练掌握一些关键的函数是非常重要的。以下是一些核心知识点的详细解释: 1. **字节序函数**: - `htons` 和 `ntohs` 用于16位整数的主机到网络字节序和网络到主机字节序的转换。主机...
  • PCI内核函数memcpy_fromio
    2025-04-05 22:37
    xiaoheshang_123的博客 是一个用于从 I/O 内存(I/O memory)复制数据到普通内存(system memory)的函数。它通常在 Linux 内核中使用,为驱动程序提供了一种安全且正确的方式来处理 I/O 内存与系统内存之间的数据传输。由于直接访问 I/O ...
  • 解锁 C 语言安全新姿势:C11 安全函数全解析
    2025-04-04 17:47
    烂蜻蜓的博客 C11引入安全函数防缓冲区溢出,有大小检查、返回值检查等特性,涵盖多类函数,实例展示其提升代码安全性的作用。
  • mencpy函数简要分析
    2025-03-09 10:27
    memcpy函数原型定义于头文件中,接收三个参数:目标指针dest,源指针src和一个size_t类型的n,表示需要复制的字节数。该函数的返回值是目标地址dest的指针。 在使用memcpy时有几个重要的注意事项。首先,它不处理...
  • 网络安全实验——信息收集与主机发现
    2023-05-18 11:28
    YSRM的博客 表1-1-1 探测结果密码心理学攻击SendArp应用示例Windows提供了帮助函数SendARP来发送ARP请求,获取与IP地址对应的物理地址。平台目录D:\ExpNIC\NetAD\Projects\HostScan\SendArpEx\中提供了SendArp应用实例,它能够...
  • linux网络编程常用函数[参照].pdf
    2021-10-11 04:20
    这两个函数支持IPv4和IPv6,并且比`inet_aton()`和`inet_ntoa()`更安全,不会导致内存问题。 4. **读写函数**: - `readn()` 和 `writen()` 是自定义的I/O函数,确保完全读取或写入指定数量的字节,它们会处理中断...
  • 手把手教你学PICE--pcie的linux内核函数memcpy_fromio 详细解释
    2025-04-27 00:03
    小蘑菇二号的博客 是一个重要的低级函数,用于在内核或驱动程序中从硬件设备的 I/O 内存区域安全地读取数据。理解其工作原理和使用场景对于开发高性能的设备驱动程序至关重要。是一个用于从 I/O 内存区域复制数据到普通内存的函数。它...
  • C语言中危险函数
    2025-01-22 21:28
    WTT001.的博客 以上这些“危险函数”通常是因为缺乏...现代编程推荐使用更安全的替代函数,如fgets()snprintf()strncpy()等,来确保程序的健壮性和安全性。此外,始终注意进行输入验证,避免直接信任用户输入,减少安全漏洞的风险。
  • VC常用系统函数.docx
    2022-10-27 11:21
    这部分内容未在提供的部分文本中给出,但在标准C++中,通常涉及到`<cctype>`库中的函数,如`isalnum()`、`isalpha()`、`isdigit()`等,它们用于判断字符是否属于特定类别,如字母、数字等。 这些函数在开发中非常...
  • 25届秋招网络安全面试题及经验分享
    2024-08-29 21:44
    go_to_hacker的博客 我个人更偏向逻辑漏洞,最厉害的谈不上,就分享一个让我印象最深的漏洞吧,是我在hacker one上的shopify这个厂家挖到了一个域名不在他们计划范围内的漏洞,原本我并没有去拿报酬的想法,就是随意提交的,结果没想到...
  • [计算机网络安全实验] TCP协议漏洞利用
    2022-11-12 13:51
    PeakCrosser的博客 PS: 服务机由于开启了 SYN cookie, 虽然收到了攻击机发送的请求大量报文并尝试与其建立连接, 但是与不开启相比, 服务机并不是在发送第二次握手信息后紧接着分配资源, 而是根据请求的 syn 包计算出一个 cookie, 只有...
  • 信息安全工程师-案例分析(2016-2023真题)
    2024-12-23 13:56
    BRAVE_YAYA的博客 (3)被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包裹起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。 [问题2] (5分) (1)图3-1描述的是哪一种防火墙的体系结构? (2)其中内部包过滤...
  • Win32+API函数库.zip
    2020-02-14 21:36
    这个压缩包"Win32+API函数库.zip"包含了一个.chm文件,即“Win32+API函数库.chm”,这通常是一个帮助文档,用于详细解释Win32 API的各种函数和概念。 Win32 API主要包含了以下几个关键领域的功能: 1. **窗口管理*...
  • 【C语言】库函数常见的陷阱与缺陷(四):内存内容操作函数[2]--memcpy
    2024-12-15 17:00
    byte轻骑兵的博客 memcpy是C语言标准库中的一个非常常用的函数,用于从源内存区域复制数据到目标内存区域。尽管它非常高效且易于使用,但在实际编程中,memcpy常常存在一些陷阱和缺陷,如果不小心处理,可能会导致严重的错误,比如...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 10月20日
  • 已采纳回答 10月12日
  • 创建了问题 10月11日