搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      C語言的哪些函數(shù)會(huì)導(dǎo)致內(nèi)存溢出?如何改進(jìn)?

      學(xué)益得智能硬件 ? 來源:學(xué)益得智能硬件 ? 2023-08-01 17:06 ? 次閱讀

      看一道大華的面試題,題目并不難。

      問strcat strncat strcmp strcpy哪些函數(shù)會(huì)導(dǎo)致內(nèi)存溢出?如何改進(jìn)?

      這幾個(gè)函數(shù),要說跟內(nèi)存溢出沒有關(guān)系的,只有strcmp。

      它的功能只是比較兩個(gè)字符串是否相等,給定地址,然后從地址開始逐個(gè)向后比較,并不涉及寫內(nèi)存,所以也不存在溢出的說法。

      剩下的三個(gè)函數(shù)都有可能導(dǎo)致內(nèi)存溢出。

      就拿strcpy來說,作用就是把源字符串拷貝到目的內(nèi)存中,實(shí)現(xiàn)的方法就是循環(huán)逐個(gè)賦值,如果源字符串過長,strcpy也不好把控,這樣就會(huì)導(dǎo)致一些未知的情況發(fā)生。

      那么有人可能會(huì)問,strcpy里面為什么不做個(gè)判斷,如果目的內(nèi)存不夠,就停止賦值。

      我們來看下strcpy的參數(shù)。

      char *strcpy(char *dest, const char *src);

      只有兩個(gè)地址,在C語言中,只給你一個(gè)地址,是不好知道從這個(gè)地址開始,向后多少個(gè)字節(jié)是能用的。

      于是在某些平臺(tái)上,就出現(xiàn)了strcpy_s這樣的函數(shù)。

      strcpy_s(char *dest, int size, const char *src);

      功能和strcpy差不多,就是多了個(gè)參數(shù),第二個(gè)參數(shù)表示目的內(nèi)存的大小,這樣在拷貝的時(shí)候,就能精確的判斷出內(nèi)存是否越界。

      當(dāng)然了,如果你傳參的時(shí)候瞎寫了一個(gè)長度,這就不是函數(shù)的問題了,是你的問題。

      strcat也是用樣的問題,把一個(gè)字符串接在另一個(gè)字符串的后面,這個(gè)過程也沒有考慮內(nèi)存越界的問題。

      strncat雖然可以指定連接的字符個(gè)數(shù),但是函數(shù)內(nèi)部在使用內(nèi)存的時(shí)候,也沒有做內(nèi)存越界的判斷,越不越界只能靠用戶自己把握。




      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • C語言
        +關(guān)注

        關(guān)注

        180

        文章

        7604

        瀏覽量

        136861
      • 內(nèi)存溢出
        +關(guān)注

        關(guān)注

        0

        文章

        10

        瀏覽量

        1212

      原文標(biāo)題:C語言的哪些函數(shù)不安全

      文章出處:【微信號:學(xué)益得智能硬件,微信公眾號:學(xué)益得智能硬件】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        C語言函數(shù)調(diào)用過程中的內(nèi)存變化解析

        相信很多編程新手村的同學(xué)們都會(huì)有一個(gè)疑問:C 語言如何調(diào)用函數(shù)的呢?局部變量的作用域?yàn)槭裁磧H限于函數(shù)內(nèi)?這個(gè)調(diào)用不是指C
        的頭像 發(fā)表于 12-11 16:21 ?3768次閱讀

        C語言使用函數(shù)調(diào)用的知識(shí)點(diǎn)

        C語言使用函數(shù)調(diào)用,我們再熟悉不過了,但是函數(shù)調(diào)用在內(nèi)存中究竟發(fā)生了什么真的清楚嗎?只有搞清楚內(nèi)存
        發(fā)表于 09-07 11:47 ?839次閱讀

        C語言內(nèi)存知識(shí)總結(jié):memset函數(shù)和calloc函數(shù)

        memset(翻譯:清零)是計(jì)算機(jī)中C/C++語言初始化函數(shù)。作用是將某一塊內(nèi)存中的內(nèi)容全部設(shè)置為指定的值, 這個(gè)
        發(fā)表于 10-24 10:40 ?1131次閱讀

        詳解C語言中整形溢出問題

        整型溢出有點(diǎn)老生常談了,bla, bla, bla… 但似乎沒有引起多少人的重視。整型溢出會(huì)有可能導(dǎo)致緩沖區(qū)溢出,緩沖區(qū)溢出
        的頭像 發(fā)表于 11-06 10:58 ?1280次閱讀
        詳解<b class='flag-5'>C</b><b class='flag-5'>語言</b>中整形<b class='flag-5'>溢出</b>問題

        CodeVisionAVR C語言函數(shù)介紹

        CodeVisionAVR C語言函數(shù)介紹 目錄:1. Character Type Functions - 字符類型函數(shù)2. Standard
        發(fā)表于 04-22 10:17 ?108次下載

        MSP430 C語言編程的程序堆棧溢出分析

        MSP430 C語言編程的程序堆棧溢出分析
        發(fā)表于 05-16 15:04 ?40次下載

        MicroBlaze:malloc 函數(shù)動(dòng)態(tài)分配內(nèi)存溢出

        首先說明一點(diǎn),MicroBlaze C函數(shù)庫支持標(biāo)準(zhǔn)的內(nèi)存管理函數(shù),如malloc(),calloc(), free(),這些標(biāo)準(zhǔn)的C
        發(fā)表于 02-11 11:43 ?1925次閱讀
        MicroBlaze:malloc <b class='flag-5'>函數(shù)</b>動(dòng)態(tài)分配<b class='flag-5'>內(nèi)存</b><b class='flag-5'>溢出</b>

        C語言使用函數(shù)調(diào)用在內(nèi)存中究竟發(fā)生了什么?

        C語言使用函數(shù)調(diào)用,我們再熟悉不過了,但是函數(shù)調(diào)用在內(nèi)存中究竟發(fā)生了什么真的清楚嗎?只有搞清楚內(nèi)存
        的頭像 發(fā)表于 01-13 14:09 ?1180次閱讀

        如何解決內(nèi)存溢出

        ,有時(shí)候會(huì)自動(dòng)關(guān)閉軟件,重啟電腦或者軟件后釋放掉一部分內(nèi)存又可以正常運(yùn)行該軟件,而由系統(tǒng)配置、數(shù)據(jù)流、用戶代碼等原因而導(dǎo)致內(nèi)存溢出錯(cuò)誤,即
        的頭像 發(fā)表于 09-25 10:54 ?1430次閱讀
        如何解決<b class='flag-5'>內(nèi)存</b><b class='flag-5'>溢出</b>

        java內(nèi)存溢出排查方法

        Java內(nèi)存溢出(Memory overflow)是指Java虛擬機(jī)(JVM)中的堆內(nèi)存無法滿足對象分配的需求,導(dǎo)致程序拋出OutOfMemoryError異常。
        的頭像 發(fā)表于 11-23 14:46 ?3242次閱讀

        c語言整型數(shù)據(jù)的溢出計(jì)算

        C語言編程過程中,對于整型數(shù)據(jù)的溢出問題需要特別關(guān)注。當(dāng)整型數(shù)據(jù)的值超過了它所能表示的范圍時(shí),會(huì)發(fā)生溢出現(xiàn)象,導(dǎo)致結(jié)果不準(zhǔn)確甚至出現(xiàn)異常。
        的頭像 發(fā)表于 11-30 11:45 ?3454次閱讀

        c語言中數(shù)據(jù)溢出是歸0還是歸1

        C語言中,數(shù)據(jù)溢出通常不會(huì)自動(dòng)歸0或歸1,而是發(fā)生未定義行為。這是因?yàn)?b class='flag-5'>C語言中的數(shù)據(jù)類型都有一定范圍,超出該范圍的值
        的頭像 發(fā)表于 11-30 11:47 ?2860次閱讀

        jvm內(nèi)存溢出該如何定位解決

        在Java應(yīng)用程序中,JVM(Java虛擬機(jī))內(nèi)存溢出是指Java應(yīng)用程序試圖分配的內(nèi)存超過了JVM所允許的最大內(nèi)存大小,導(dǎo)致程序無法正常執(zhí)
        的頭像 發(fā)表于 12-05 11:05 ?1341次閱讀

        內(nèi)存溢出內(nèi)存泄漏:定義、區(qū)別與解決方案

        與區(qū)別 1. 定義: 內(nèi)存溢出(Memory Overflow)指的是程序在申請內(nèi)存時(shí),無法獲得足夠的內(nèi)存空間,導(dǎo)致程序拋出異常或崩潰。當(dāng)程
        的頭像 發(fā)表于 12-19 14:10 ?2797次閱讀

        C語言內(nèi)存泄漏問題原理

        內(nèi)存泄漏問題只有在使用堆內(nèi)存的時(shí)候才會(huì)出現(xiàn),棧內(nèi)存不存在內(nèi)存泄漏問題,因?yàn)闂?b class='flag-5'>內(nèi)存會(huì)自動(dòng)分配和釋放
        發(fā)表于 03-19 11:38 ?528次閱讀
        <b class='flag-5'>C</b><b class='flag-5'>語言</b><b class='flag-5'>內(nèi)存</b>泄漏問題原理