跳轉到內容

C++ 語言/Std/字串/避免緩衝區溢位

Add links
來自華夏公益教科書,開放的書籍,開放的世界
C++ 語言
  1. 概述
  2. 預處理
    2. 標記化
    3. 預處理字串
    4. 編譯時常量
    5. 編譯時斷言
    6. 條件編譯
  3. 名稱空間
    1. 名稱空間快捷方式
    2. 巢狀
    3. 跨檔案拆分
    4. 命名和未命名
  4. 型別
    1. 匈牙利字首
    2. 布林值
    3. 字面量
    4. 位表示
    5. 最大值
    6. 轉換
    7. 列舉
    8. 快捷方式
    9. 變體
    10. RTTI:執行時型別資訊
  5. 變數
    1. 生存期和範圍
    2. 初始化
    3. 統一初始化
    4. 在沒有建構函式的情況下初始化
    5. 分解-自動
    6. 在定義型別時定義
  6. 間接定址
    1. 指標
    2. 型別化 NULL
    3. 陣列
    4. 引用變數
    5. 右值引用
    6. 智慧指標
  7. 表示式
    1. 優先順序
    2. 賦值鏈
  8. 程式流程
    1. 迴圈
    2. break 語句
    3. 返回值
    4. 引數
    5. 函式過載
    6. 函式指標
    7. 棄用函式
  9. 物件
    1. 可訪問性
    2. 不需要的編譯器生成的函式
    3. 建構函式
    4. 解構函式
    5. 常量成員
    6. 靜態成員
    7. 繼承
    8. 運算子過載
    9. 巢狀類
    10. 指向成員的指標
    11. 低階 C 結構
  10. 模板
    1. 模板函式
    2. 模板類
    3. 模板變數
    4. 模板引數
    5. 特徵
    6. 超程式設計
    7. 概念
  11. 錯誤處理
    1. 返回錯誤程式碼
    2. 斷言
    3. C++ 異常處理
  12. 標準庫
    1. C 執行時
    2. STL:標準模板庫
    3. 字串
    4. IO 流
    5. 檔案系統訪問
    6. 多執行緒
    7. RNG:隨機數生成器
  13. 已過時功能

一些原始的 C 執行時函式容易受到緩衝區溢位攻擊。例如,strnlen(NULL, 16) 會導致執行時錯誤。

Win32 中提供了一個更安全的替代方案;strnlen_s(NULL, 16) 只是簡單地返回 0 而不嘗試溢位緩衝區。

有關避免緩衝區溢位的更多資訊

檢索自 "https://wikibook.tw/w/index.php?title=C%2B%2B_Language/Std/Strings/AvoidingBufferOverrun&oldid=4036382"
華夏公益教科書