提到安全,大部分在学习和调试编程语言时并不太在意,真正爆发问题是在用户端。真正的安全漏洞是很可怕的,获取系统最高权限,获得敏感资讯,伤心不已,泪流满面。
字符串
- C语言简洁自由的风格,产生一些列字符串和内存相关的脆弱API,它们看起来人畜无害,像个小白兔,实际可能转眼就被变成大灰狼,还是机器版大灰狼。strcpy直接依赖字符串结束符'\0'作为拷贝结束,恶意攻击会覆盖数据。好在有strncpy等更安全版本作为补救,事实上,它们都不安全,没有考虑目标字符串是否会溢出,strcpy_s和strncpy_s版本应运而生。
微风不燥,阳光正好,你就像风一样经过这里,愿你停留的片刻温暖舒心。
我是程序员小迷(致力于C、C++、Java、Kotlin、Android、iOS、Shell、JavaScript、TypeScript、Python等编程技术的技巧经验分享),若作品对您有帮助,请关注、分享、点赞、收藏、在看、喜欢,您的支持是我们为您提供帮助的最大动力。
欢迎关注。助您在编程路上越走越好!