不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
谢谢大家!
这个memcpy函数是否安全?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
不安全的话是为什么?应该如何改进?
谢谢大家!
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
qq_41851997 2021-10-11 08:57关注c语言很多函数都没有绝对安全的说法,因为你无法判断数组定义的长度,容易造成越界。只能根据自己实际情况对操作的函数进行限制,就像你上面做的大于64就不执行。
memcpy只是执行单纯的复制,而没有检查越界的 问题。改进也只能像你上面做的,人为根据自己需求去限制。
或者另外一种做法,不要使用数组,全部定义指针,然后空间用malloc申请。
改成
char *buf;
buf = malloc(len);
memcpy(buf,data,len);本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2021-10-11 04:34回答 2 已采纳 c语言很多函数都没有绝对安全的说法,因为你无法判断数组定义的长度,容易造成越界。只能根据自己实际情况对操作的函数进行限制,就像你上面做的大于64就不执行。memcpy只是执行单纯的复制,而没有检查越界
- 2021-12-29 23:15回答 3 已采纳 void *memcpy( void *dest, const void *src, size_t count );该函数的第三个参数是字节数,不是元素个数。
- 2022-10-17 16:01回答 2 已采纳 size是字节数,所以是64
- 2022-12-10 23:35架构师李肯的博客 日常编程中,memcpy可以算得上是使用频次非常高的函数,那么有些小点可能你没有关注到,本文将给你提个小醒。
- 2022-03-09 10:27回答 2 已采纳 题主代码格式能再贴一遍吗,Datalen看不懂是怎么算的。段错误一般来说是内存越界问题,可以好好检查一下Datalen的大小,offset的大小
- 2019-03-26 19:08回答 2 已采纳 如果处理字符串可以用string,如果处理字节队列用char型数组,c++是c的超集,使用面向对象风格还是面向过程风格,要看具体情况,怎么方便怎么来
- 2021-03-09 22:52回答 2 已采纳 memcpy(目的地址,源地址,拷贝长度), 你这里源地址为0
- 2024-04-19 02:422401_83946261的博客 ** ,可以添加V获取:vip204888 (备注网络安全)** [外链图片转存中...(img-Jap7HID5-1713465720109)] **一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎...
- 2019-10-19 10:03回答 1 已采纳 memory set memory copy string copy string compare (strcmp)
- 2021-11-24 19:47回答 2 已采纳 ……哪行看不懂?注释不是很全了吗?openorcloseLed(1); 利用ioctl对每个关闭LEDloadbmp();打开bmp文件,跳过文件头,读取了三通道数据,放到四通道的结构体里面。然后做一
- 2013-08-11 02:13回答 3 已采纳 pData1=(BYTE*)new char[Width*Height]; memcpy(pData1,pData, Width*8*Height); pData1申请的内存长度为Widt
- 2021-03-07 18:28网络游侠的博客 C语言memccpy()函数:复制内存中的内容头文件:#include 定义函数:void * memccpy(void *dest, const void * src, int c, size_t n...与memcpy()不同的是,memccpy()会在复制时检查参数c 是否出现,若是则返回dest ...
- 2019-01-16 16:58回答 2 已采纳 已解决,因为在窗口系统下,Kernel函数的执行有时间限制,Kernel函数执行时间过长而出错了
- 2022-11-12 13:51PeakCrosser的博客 PS: 服务机由于开启了 SYN cookie, 虽然收到了攻击机发送的请求大量报文并尝试与其建立连接, 但是与不开启相比, 服务机并不是在发送第二次握手信息后紧接着分配资源, 而是根据请求的 syn 包计算出一个 cookie, 只有...
- 2021-03-11 14:23立·波的博客 网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否...
- 2022-02-24 16:11IT老涵的博客 能用来绕过open_basedir) 单用 glob:// 是没有办法绕过的,要结合其它函数来实现 DirectoryIterator+glob:// DirectoryIterator 是php5中增加的一个类,为用户提供一个简单的查看目录的接口,结合这两个方式,我们...
- 2021-06-10 20:51qianbo_insist的博客 为达到这一目的,一般的做法是设置网卡为混杂模式,这样就可以嗅探到所有经过本机网卡的数据(这种一般的sniffer原理不在此阐述)。但是这种sniffer有一个缺点,就是它只适用于共享式局域网,对于交换式局域网无效。...
- 2022-12-13 19:03蛇矛实验室的博客 IAT(import address table,导入地址表)是指PE文件格式中的一个表结构,说到IAT就离不开导入表,在实际的开发过程中,难免会使用到Windows API,这些API的代码保存在Windows提供的不同的DLL(动态链接库)文件中,...
- 2023-05-22 22:24架构师李肯的博客 《Linux安全实战》是一本全面而深入的Linux系统安全技术书籍,内容涵盖了丰富的安全知识和实用技巧,适合广大Linux爱好者和从事相关工作的专业人士参考学习.
- 2019-11-02 00:44一半西瓜的博客 赞赏码 & 联系方式 &...3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
- 没有解决我的问题, 去提问
问题事件
系统已结题
10月20日
已采纳回答
10月12日-
创建了问题
10月11日
悬赏问题
- ¥50 用易语言http 访问不了网页
- ¥50 safari浏览器fetch提交数据后数据丢失问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改
- ¥20 wireshark抓不到vlan