我们公司的编码标准禁止使用普通的 strcpy,因为它有可能会导致缓冲区溢出。我在查看我们代码中链接到的第三方库的源代码时发现了一个这样的strcpy用法:
for (int i = 0; i < newArgc; i++)
{
newArgv[i] = new char[strlen(argv[i]) + 1];
strcpy(newArgv[i], argv[i]);
}
由于在为要复制到的缓冲区分配内存时使用了strlen,所以这看起来很好。有可能有人利用这个常规strcpy吗,还是像我想象的那样安全?
我曾看到过对strcpy的幼稚使用导致缓冲区溢出的情况,但这似乎并没有这种情况,因为它总是使用strlen分配了正确大小的空间给缓冲区,然后使用argv[]作为源将其复制到该缓冲区中,而这应始终以空值结尾。
我很好奇,是否有人运行这段代码时,能够利用调试器来利用这个漏洞,或者如果有人试图攻击我们的二进制文件(使用此库源链接在其编译版本中),是否还有其他策略可以利用这种strcpy的用法。感谢您的意见和专业知识。
可以安全地使用strcpy,只是需要非常努力的工作(这就是为什么您的编码标准禁止它)。
然而,您发布的代码不是漏洞。无法使用它覆盖内存位; 我不会费心重新编写它。(如果您决定重写,请改用std :: string。)
strcpy 是不难的,但是将正确的松散代码改为正确使用它是有难度的。 - Pete Becker这段代码存在多个问题:
strcpy() 而不是重用长度是次优的。改用 std::copy_n() 或 memcpy()。我们假设没有数据竞争,但我们不能确定。
无论如何,如果您坚持手动管理字符串,则在此处使用 strcpy() 仅会导致轻微的性能下降,这是唯一的“问题”。
n 的字符数量并不比比较被复制的元素与 \0 本身慢。我在这里没有看到所声称的性能损失。 - Pete Beckersnprintf(dest, dest_total_buffer_length, "%s", source);
例如
snprintf(newArgv[i], strlen(argv[i]) + 1, "%s", argv[i]);
这是安全的,简单的,而且您不需要考虑+1/-1尺寸调整。
偏离编码标准总是可能的,但必须要好好记录为什么这样做。
strcpy 的主要问题在于它没有长度限制。当注意到这一点时,这不是问题,但这意味着 strcpy 总是需要配合一些保护代码。许多经验不足的编码人员都陷入了这个陷阱,因此编码指南开始实践。
安全处理字符串复制的可能方法包括:
memcpy()会更有效率,但无论如何,你最好使用std::string。 - Slavastrncpy通常都不是答案。它不能保证放置尾随的'\0',并且在复制小字符串时确保分配了过多的缓冲区。strcpy_s或strlcpy都是更好的选择(而且我真的很烦恼它们都不是强制性的)。(@nos: snap!) - Martin Bonner supports Monica