C语言使用直接的内存访问,缓冲区溢出是经常出现的安全问题。下面将介绍常见的缓冲区溢出,及防止方法。
1、判断边界例程序:void outstr(int a[10]){ for(i=0;a[i]!=0&&i<10;i++) { printf("%d/n",a[i]); }}当i=10时,判断i<10同时需要判断a[i]!=0,此时a[10]已经访问到非法区域,可能引起缓冲区溢出问题。
防止方法:将判断条件分成几条语句例:if(i<10){ if(a[i]!=0){ ... }}
2、字符串操作C语言的字符串库没有安全保护,在使用时要特别小心。strcpy、strcat等函数操作时没有检查缓冲区大小,容易引起安全问题。防止方法:1)使用strncpy、strncat,限制拷贝字符串长度。2)或者是在strcpy、strcat之前检查缓冲区大小是否满足要求。
3、freefree后指针不是NULL。所以判断指针是否为NULL并不能保证指针有效。防止方法:在free后重置指针。free(p);p=NULL;
4、指针未初始化指针未初始化便引用。指针初始值未知,无法根据值判定指针是否有效。指针声明后尽快初始化,如不能初始化为有效值,也要初始化为NULL。防止方法:每次使用指针,不能确定指针有效时,先判断指针是否为NULL。
