在这种情况下,强类型(例如char)是否可以防止缓冲区溢出?
char a[100]
char b[100]
strcpy(a,unknownFunction); // unknownFunction could overflow b
// since its length is unknown
strcpy(b,a); // can b still overflow a with its now,
// potentially overflowed size?
不。 strcpy() 函数会一直复制字符串直到找到一个空字符 ('\0')。如果 b[] 数组中没有空字符,它会继续在内存中查找,直到最终找到一个为空字符为止。
strcpy而言)…… - Oliver CharlesworthC语言没有强类型系统。
C++的类型系统比较强,但并不是真正的强类型系统,因为它有reinterpret_cast。
要防止缓冲区溢出,类型信息必须(1)表示任意长度的字符串或(2)在类型本身中编码缓冲区长度。此外,类型判断系统应确保缓冲区长度小于或等于转换长度。
编辑:
通过一些小心处理,并忽略C++的强制转换能力,您可以在C++中编写一个“相当强”的无溢出缓冲区类。然而,根据该术语的一般定义,这并不是强类型化,因为仍然可能尝试在无效点访问缓冲区并且仍然可以编译。比我更擅长模板的人可能能够编写一个真正的模板类型安全缓冲区。
以下是我的建议:
template<int Length>
class SafeBuffer
{
unsigned char[Length];
public:
unsigned char& operator[](int index); //when implemented, throws exception on out-of-range access.
};
SafeBuffer<10> buf, foo;
SafeBuffer<9> bar;
buf = foo; //pass
buf = bar; //compile-time error.
buf[100]; //compiles, but generates error at runtime.
buf = bar。这是强类型系统的一个例子(还要注意,C++中的强制转换会破坏类型) 。strcopy()函数的参数类型是char *。这意味着一旦你将数组传递给strcpy(),它就无法知道这些数组是固定大小的数组。对于该函数而言,它们只是指针,并且会继续复制元素,直到在b中找到\0为止。char *或char[],然后转换为char *。 - Dima即使使用 strcpy 函数,仍然可能会发生溢出,因为它只有在找到 NUL 字符时才会停止。
为了防止溢出,您应该使用 strlcpy 或 strncpy 函数。
// using strlcpy
strlcpy(a, unknownFunction, 100);
// using strncpy
strncpy(a, unknownFunction, 100);
a[99] = 0; // strncpy doesn't NUL-terminate the result
strncpy 是 strcpy 的更安全的替代品。strcpy 时可能会导致写入溢出,而改用 strncpy 后你将会在稍后的某个时候遇到读取溢出。这可能会减轻错误的严重性,但也可能不会。即使使用 strlcpy(或者自己编写一个函数来执行 strncpy 然后写入 NUL 字节),如果不检查截断,那么程序可能会进入程序员未曾预料的状态,从而导致错误、崩溃或易受攻击的安全漏洞。把这称为“更安全”的做法只会让人们忽略了正确处理字符串操作的重要性。 - Steve Jessop