跳转到内容

C++ 语言/Std/字符串/避免缓冲区溢出

Add links
来自维基教科书,开放的书籍,开放的世界
C++ 语言
  1. 概述
  2. 预处理
    2. 标记化
    3. 预处理字符串
    4. 编译时常量
    5. 编译时断言
    6. 条件编译
  3. 命名空间
    1. 命名空间快捷方式
    2. 嵌套
    3. 跨文件拆分
    4. 命名和未命名
  4. 类型
    1. 匈牙利前缀
    2. 布尔值
    3. 字面量
    4. 位表示
    5. 最大值
    6. 转换
    7. 枚举
    8. 快捷方式
    9. 变体
    10. RTTI:运行时类型信息
  5. 变量
    1. 生存期和范围
    2. 初始化
    3. 统一初始化
    4. 在没有构造函数的情况下初始化
    5. 分解-自动
    6. 在定义类型时定义
  6. 间接寻址
    1. 指针
    2. 类型化 NULL
    3. 数组
    4. 引用变量
    5. 右值引用
    6. 智能指针
  7. 表达式
    1. 优先级
    2. 赋值链
  8. 程序流程
    1. 循环
    2. break 语句
    3. 返回值
    4. 参数
    5. 函数重载
    6. 函数指针
    7. 弃用函数
  9. 对象
    1. 可访问性
    2. 不需要的编译器生成的函数
    3. 构造函数
    4. 析构函数
    5. 常量成员
    6. 静态成员
    7. 继承
    8. 运算符重载
    9. 嵌套类
    10. 指向成员的指针
    11. 低级 C 结构
  10. 模板
    1. 模板函数
    2. 模板类
    3. 模板变量
    4. 模板参数
    5. 特征
    6. 元编程
    7. 概念
  11. 错误处理
    1. 返回错误代码
    2. 断言
    3. C++ 异常处理
  12. 标准库
    1. C 运行时
    2. STL:标准模板库
    3. 字符串
    4. IO 流
    5. 文件系统访问
    6. 多线程
    7. RNG:随机数生成器
  13. 已过时功能

一些原始的 C 运行时函数容易受到缓冲区溢出攻击。例如,strnlen(NULL, 16) 会导致运行时错误。

Win32 中提供了一个更安全的替代方案;strnlen_s(NULL, 16) 只是简单地返回 0 而不尝试溢出缓冲区。

有关避免缓冲区溢出的更多信息

检索自 "https://wikibooks.cn/w/index.php?title=C%2B%2B_Language/Std/Strings/AvoidingBufferOverrun&oldid=4036382"
华夏公益教科书