什么是安全函数?(什么是安全函数模型)
itomcoil 2025-07-07 19:16 2 浏览
公司的大佬说之前某大厂为了安全函数的替换耗资10亿美金。可想安全很重要,安全函数很重要,对于我们做系统软件的来说很重要。
为什么要替换成安全函数,这里面就涉及到了一种漏洞攻击,缓冲区溢出攻击。
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为**“堆栈”**,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务分段错误(Segmentation fault),另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。
C语言没有提供字符串类型,字符串以字符数组的形式出现,C标准库提供了一些操作字符串的函数,主要有:strcmp 字符串比较函数,strcpy 字符串拷贝函数, strlen 字符串测长函数, strcat字符串连接函数,sprintf格式化字符串拷贝函数等等。因为字符串就是以‘\0’结束的一段内存,这些函数实质上也就是操作内存的函数。
也就是说,安全函数和非安全函数最大的差异就是:为了防止堆栈溢出,安全函数多了一个确定buff长度的参数。
举个例子:
非安全函数:
头文件:
#include <string.h>
函数原型:
char *strcpy(char *dest, const char *src);
函数说明:
把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间。
src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
安全函数:
头文件:
#include <string.h>
函数原型:
char *strncpy(char *dest, const char *src, size_t n);
函数说明:
把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间。最多复制n个字符。
src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
关注&&联系
开源轻量操作系统: https://gitee.com/cmcc-oneos/OneOS-Lite
docs文档中心: https://oneos-lite.com/
相关推荐
- C++ 详解 to_string 与 stoi 函数
-
to_string与stoi函数std::to_string和std::stoi是C++标准库中的两个非常有用的函数,它们分别用于将整数转换为字符串和将字符串转换为整数。std::to...
- 合并单元格内容,除了“&”,三个函数一个比一个厉害
-
在EXCEL表格里有多种方法可以合并多列单元格的内容,最常见的就是使用连接符号“&”和各种函数公式,下面我们一起来看看。使用连接符号公式:=A2&"-"&B2&"-"&...
- C语言模拟实现字符串操作函数(c语言字符串用法)
-
1.strlenstrlen是用来求字符串长度的函数,字符串长度就是字符串中包含的字符的个数,但是不包含字符串结尾的‘\0’实现strlen有三种方法:(1)定义一个计数器size_t ...
- JS函数参数的arguments对象,你理解了吗?
-
前言在Javascript中,arguments是所有函数都具有的一个内置局部变量,表示的是函数实际接收的参数对象。Javascript中的arguments对象arguments是一个类数组对象,之...
- C/C++编程笔记:C语言字符串比较函数,超详细,值得收藏
-
void*memset(void*dest,intc,size_tcount);将dest前面count个字符置为字符c.返回dest的值.void*memmove(void*dest...
- Excel表格中11个常用的字符串函数
-
今天和大家聊聊常用的字符串函数,在不同的条件下,如何选择字符串函数很关键。下面我为大家列举了11个关于字符串的函数公式。一、EXACT(两个字符串进行结果比较)比较两个字符串是否完全相同(这里是要区分...
- C语言每日一练:连接字符串(c语言 连接字符串)
-
题目描述:写一函数,将两个字符串连接。输入两行字符串,例如123abc,输出连接后的字符串123abc。代码如下:#include<stdio.h>#include<st...
- C语言编程二级——如何连接3个字符串
-
今天C语言编程实践给大家带来的是不使用库函数,实现3个字符串的链接。本例用到了指针方法,下面是源代码。本例用到了函数声明,一个字符串连接函数。将s1,s2,s3连接在一起,组成s,并且函数最终返回指向...
- 快速合并字符串,除了用&外,还有这些必备技能
-
字符串的合并操作,在Excel中也是非常常见的,最常见的操作方法就是逐个复制合并或者用&符号连接合并。其实,除了这2个方法外,还有其他更实用的技巧哦!一、&符号法。目的:合并指定的字符串。方法:在目标...
- 什么是安全函数?(什么是安全函数模型)
-
公司的大佬说之前某大厂为了安全函数的替换耗资10亿美金。可想安全很重要,安全函数很重要,对于我们做系统软件的来说很重要。为什么要替换成安全函数,这里面就涉及到了一种漏洞攻击,缓冲区溢出攻击。缓冲区溢出...
- Excel如何合并字符串?CONCAT/PHONETIC/TEXTJOIN函数功能对比
-
多个单元格的内容如何合并到一个单元格?Excel一共提供四个函数,可以实现字符串的合并,但是会受到Excel版本的限制,且功能各有优异。PHONETIC函数PHONETIC存在于2016及以上版本中,...
- 「零基础学C语言」带你解析字符串连接函数:strcat_s 函数
-
目录一.strcat_s函数简介二.strcat_s函数原理三.strcat_s函数实战一.strcat_s函数简介strcat_s函数和strcat函数一样,主要用于字符串拼接;strcat...
- 强烈推荐!284页《python编程从入门到实践》完整版,PDF开放下载
-
大佬整理的python学习笔记,大家有需要的可以在文末获取。PDF获取方式:...
- 无需安装python程序,推荐6个靠谱网站在线学习编写python代码
-
对于python编程爱好者来说,并不是所有爱好者都已经安装了python程序(比如python3.12版本的exe程序),或者一些IDE(比如pycharm等),大家无需担心,马上推荐几个国内可用的靠...
- 《Python从入门到项目实践》PDF开放下载,建议收藏
-
Python从入门到项目实践》一书从入门学习者的角度出发,通过简洁有趣的语言、丰富多彩的实例、挑战大脑的任务、贴近开发实战的项目,循序渐进地让读者在实践中学习,在实践中提升实际开发能力。...
- 一周热门
- 最近发表
- 标签列表
-
- ps图案在哪里 (33)
- super().__init__ (33)
- python 获取日期 (34)
- 0xa (36)
- super().__init__()详解 (33)
- python安装包在哪里找 (33)
- linux查看python版本信息 (35)
- python怎么改成中文 (35)
- php文件怎么在浏览器运行 (33)
- eval在python中的意思 (33)
- python安装opencv库 (35)
- python div (34)
- sticky css (33)
- python中random.randint()函数 (34)
- python去掉字符串中的指定字符 (33)
- python入门经典100题 (34)
- anaconda安装路径 (34)
- yield和return的区别 (33)
- 1到10的阶乘之和是多少 (35)
- python安装sklearn库 (33)
- dom和bom区别 (33)
- js 替换指定位置的字符 (33)
- python判断元素是否存在 (33)
- sorted key (33)
- shutil.copy() (33)