C语言使用直接的内存访问,缓冲区溢出是经常出现的安全问题。
下面将介绍常见的缓冲区溢出,及防止方法。
1、判断边界
例程序:
void outstr(int a[10])
{
for(i=0;a[i]!=0&&i<10;i++)
{
printf("%d\n",a[i]);
}
}
当i=10时,判断i<10同时需要判断a[i]!=0,
此时a[10]已经访问到非法区域,可能引起缓冲区溢出问题。
防止方法:将判断条件分成几条语句
例:
if(i<10){
if(a[i]!=0){
...
}
}
2、字符串操作
C语言的字符串库没有安全保护,在使用时要特别小心。
strcpy、strcat等函数操作时没有检查缓冲区大小,容易引起安全问题。
防止方法:
1)使用strncpy、strncat,限制拷贝字符串长度。
2)或者是在strcpy、strcat之前检查缓冲区大小是否满足要求。
3、free
free后指针不是NULL。所以判断指针是否为NULL并不能保证指针有效。
防止方法:在free后重置指针。
free(p);p=NULL;
4、指针未初始化
指针未初始化便引用。指针初始值未知,无法根据值判定指针是否有效。
指针声明后尽快初始化,如不能初始化为有效值,也要初始化为NULL。
防止方法:每次使用指针,不能确定指针有效时,先判断指针是否为NULL。