C语言中不安全的库函数及解决方案

函数     严重性     解决方案
gets      最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题!
strcpy   很危险        改为使用 strncpy。
strcat    很危险        改为使用 strncat。
sprintf  很危险        改为使用 snprintf,或者使用精度说明符。
scanf    很危险          使用精度说明符,或自己进行解析。
sscanf   很危险       使用精度说明符,或自己进行解析。
fscanf   很危险      使用精度说明符,或自己进行解析。
vfscanf  很危险      使用精度说明符,或自己进行解析。
vsprintf  很危险    改为使用 vsnprintf,或者使用精度说明符。
vscanf    很危险    使用精度说明符,或自己进行解析。
vsscanf   很危险    使用精度说明符,或自己进行解析。
streadd   很危险   确保分配的目的地参数大小是源参数大小的四倍。
strecpy   很危险    确保分配的目的地参数大小是源参数大小的四倍。
strtrns     危险       手工检查来查看目的地大小是否至少与源字符串相等。
realpath 很危险   (或稍小,取决于实现)分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。
syslog    很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt_long  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getpass  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getchar  中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
fgetc      中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
getc       中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
read      中等危险   如果在循环中使用该函数,确保检查缓冲区边界。
bcopy   低危险      确保缓冲区大小与它所说的一样大。
fgets     低危险      确保缓冲区大小与它所说的一样大。
memcpy低危险     确保缓冲区大小与它所说的一样大。
snprintf低危险      确保缓冲区大小与它所说的一样大。
strccpy低危险        确保缓冲区大小与它所说的一样大。
strcadd低危险       确保缓冲区大小与它所说的一样大。
strncpy低危险       确保缓冲区大小与它所说的一样大。
vsnprintf低危险    确保缓冲区大小与它所说的一样大。

转载于:https://www.cnblogs.com/lonlex/p/3379115.html

你可能感兴趣的:(C语言中不安全的库函数及解决方案)