C語(yǔ)言使用直接的內(nèi)存訪(fǎng)問(wèn),緩沖區(qū)溢出是經(jīng)常出現(xiàn)的安全問(wèn)題。
下面將介紹常見(jiàn)的緩沖區(qū)溢出,及防止方法。
1、判斷邊界
例程序:
void outstr(int a[10])
{
for(i=0;a[i]!=0&&i<10;i++)
{
printf("%d\n",a[i]);
}
}
當(dāng)i=10時(shí),判斷i<10同時(shí)需要判斷a[i]!=0,
此時(shí)a[10]已經(jīng)訪(fǎng)問(wèn)到非法區(qū)域,可能引起緩沖區(qū)溢出問(wèn)題。
防止方法:將判斷條件分成幾條語(yǔ)句
例:
if(i<10){
if(a[i]!=0){
...
}
}
2、字符串操作
C語(yǔ)言的字符串庫(kù)沒(méi)有安全保護(hù),在使用時(shí)要特別小心。
strcpy、strcat等函數(shù)操作時(shí)沒(méi)有檢查緩沖區(qū)大小,容易引起安全問(wèn)題。
防止方法:
1)使用strncpy、strncat,限制拷貝字符串長(zhǎng)度。
2)或者是在strcpy、strcat之前檢查緩沖區(qū)大小是否滿(mǎn)足要求。
3、free
free后指針不是NULL。所以判斷指針是否為NULL并不能保證指針有效。
防止方法:在free后重置指針。
free(p);p=NULL;
4、指針未初始化
指針未初始化便引用。指針初始值未知,無(wú)法根據(jù)值判定指針是否有效。
指針聲明后盡快初始化,如不能初始化為有效值,也要初始化為NULL。
防止方法:每次使用指針,不能確定指針有效時(shí),先判斷指針是否為NULL。