為什么strlcpy和strlcat被認為是不安全的?我明白strlcpy和strlcat的安全替換strncpy和strncat..然而,有些人仍然認為不安全,只會導致另一種類型的問題.有人能給出一個如何使用的例子嗎?strlcpy或strlcat(即指總NULL終止其字符串)會導致安全問題嗎?烏爾里希·德雷珀和詹姆斯·安蒂爾說這是真的,但永遠不要提供例子或澄清這一點。
3 回答
Helenr
TA貢獻1780條經驗 獲得超4個贊
strlcpystrncpystrncpystrcpystrncpystr...strncpystrncpystrcpystrlcpystrlcpystrlcpy
strncatstrcatstrncat. strlcatstrcat
ITMISS
TA貢獻1871條經驗 獲得超8個贊
if (destlen + sourcelen > dest_maxlen){
/* Bug out */}strlcat
if (strlcat(dest, source, dest_bufferlen) >= dest_bufferlen){
/* Bug out */}destlensourcelenstrlcatmemcpy
if (destlen + sourcelen > dest_maxlen){
goto error_out;}memcpy(dest + destlen, source, sourcelen + 1);destlen += sourcelen;dest_maxlendestdestdest_bufferlendest buffer).
添加回答
舉報
0/150
提交
取消