哪些C/C++函数最容易被错误使用并导致缓冲区溢出？

一般来说，任何不检查参数边界的函数都有风险。以下是其中一些

• gets()
• scanf()
• strcpy()
• strcat()

应该使用带有大小限制版本的函数，例如stncpy、strncat、fgets等。在给出大小限制时要小心，考虑字符串末尾的'\0'。

C或C++中也没有对数组进行边界检查。下面这个例子会导致错误。请参见off by one error

int foo[3];
foo[3] = WALKED_OFF_END_OF_ARRAY;

编辑：复制了@MrValdez和@Denton Gentry的答案。

Valgrind是你的新朋友。

valgrind --tool=memcheck --leak-check=full ./a.out

（注：该命令用于检查内存泄漏和其他内存错误）

恐怕问题的开始就错了。它假设缓冲区溢出发生在其他函数中。根据我的经验，最常见的原因是operator ++，或者缺少operator !=。

找到一批这样的问题的最佳解决方案是在Visual Studio 2005/8中使用/GS。它不会找到所有问题，但这是一种减少手动工作量的廉价方法。

下面是一些我发现的危险函数：

• gets() - 它不检查变量的长度，如果输入比变量缓冲区大，它可以覆盖内存。
• scanf() - 我很高兴 Visual Studio 告诉我这个函数已被弃用。这很容易修复。
• strcpy() - 如果源内存空间比目标内存空间大，目标之后的数据将被覆盖。

以下链接将全面介绍C ++中的安全功能（后缀为“_s”以解决诸如溢出等问题）：http://msdn.microsoft.com/en-us/library/8ef0s5kh(VS.80).aspx 编辑：此链接包含已替换的特定函数：http://msdn.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx 编辑：我应该提到这些是Microsoft方法，但该链接仍然有用于识别被视为红旗的功能。

不幸的是，任何数组都可能导致缓冲区溢出：

uint32_t foo[3];
foo[3] = WALKED_OFF_END_OF_ARRAY;

就功能而言，sprintf 可能会超出缓冲区的末尾。可以用 snprintf 替代。

Memcpy()是另一个危险的函数。

任何访问数组的循环都是一个危险点，因为没有停止越过数组末端的机制。

内存泄漏是由于分配内存后未释放造成的。构造函数和析构函数应该是另一个强烈审核点，后者确保任何分配的内存都被释放。

你正在使用哪个版本的Visual Studio？在启用所有警告的情况下，2008年的所有函数（以及更多）都会警告你它们已被弃用。也许你可以检查一下是否已经打开了所有警告，并让编译器为你完成艰苦的工作？
另外，优秀的编写安全代码一书非常好地解释了一些旧函数的不同陷阱。

我在我工作的代码库中遇到了类似的问题。我的建议是：对任何看起来像str*()和mem*()的C函数要保持警惕。同样，对于任何接受缓冲区指针但没有长度的函数也要保持警惕。由于你有机会使用C ++，在最严重的情况下，尝试使用C ++容器：vector、string、map等。这些将使你的生活更加轻松。
此外，自动问题检测工具非常好用。如果可以使用valgrind，我会推荐使用它。Rational Purify也非常强大，但不便宜。

在C语言中，另一个需要注意的问题是 "strncpy()" 函数。许多人没有意识到它可以返回一个没有以空字符结尾的字符串。