我正在阅读 C 中字符串中的漏洞,然后我发现了这段代码。谁能给我一个解释为什么这很脆弱?提前致谢。
【问题讨论】:
strcpy 复制 strlen + 1 个字符。当strlen(str) == MAXSIZE 时会发生什么?
while 循环。你认为j 会一直介于0 和9 之间吗?如前所述,您的strcpy 电话不安全。
char buf[MAXSIZE];
if (strlen(str) > MAXSIZE)
return;
strcpy(buf, str);
此代码错误地检查最大长度。 C 字符串在字符串末尾有一个 nul 来标记字符串的结尾。 strcpy() 将复制它。为了适应这个 nul,测试必须是:
if (strlen(str) >= MAXSIZE)
下面的代码也不正确。 诠释我[10]; int j = 0;
while (j < 10000){
i[j] = 5;
++j;
}
此代码将覆盖内存中数组 i 的 10 个整数之后的数据。这将创建一个未定义的行为,可能是崩溃,但可能更微妙...
【讨论】: