什么 C/C++ 函数最常被错误使用并可能导致缓冲区溢出？

Question

我被要求维护一个充满内存泄漏的大型 C++ 代码库。 在四处探索时，我发现我们有很多缓冲区溢出导致泄漏（我不想知道它是如何变得如此糟糕的）。

我决定首先消除缓冲区溢出，从危险的函数开始。 哪些 C/C++ 函数最常被错误使用并可能导致缓冲区溢出？

对于用于帮助查找缓冲区溢出的编译器和/或工具，我创建了另一个涉及此问题的问题

Answer 1

一般来说，任何不检查参数范围的函数。 列表将是

• gets()
• scanf()
• strcpy()
• strcat()

您应该使用大小受限的版本，如 stncpy、strncat、fgets 等。然后在给出大小限制时要小心； 考虑终止字符串的“\0”。

此外，在 C 或 C++ 中，数组不进行绑定检查。 下面的例子会导致错误。 请参阅因一个错误而关闭

int foo[3];
foo[3] = WALKED_OFF_END_OF_ARRAY;

编辑：复制的答案@MrValdez，@Denton Gentry

Answer 2

Valgrind 是你最好的新朋友。

valgrind --tool=memcheck --leak-check=full ./a.out

Answer 3

恐怕这个问题是从错误的一端开始的。 假设其他函数中发生了缓冲区溢出。 根据我的经验，最常见的原因是运算符++，或者缺少运算符！=。

找到一批这些的最佳解决方案是 Visual Studio 2005/8 中的 /GS。 它不会找到所有这些，但这是减少所需手动工作量的一种廉价方法。

Answer 4

以下是我发现的一些危险函数：

• gets() - 它不会检查变量的长度，并且如果输入大于变量的缓冲区，则可能会覆盖内存。
• scanf() - 我很高兴 Visual Studio 告诉我这个函数已被弃用。 这是一个简单的修复。
• strcpy() - 如果源的内存空间大于目标的内存空间，则覆盖目标之后的数据。

Answer 5

不幸的是，任何数组都可能导致缓冲区溢出：

uint32_t foo[3];
foo[3] = WALKED_OFF_END_OF_ARRAY;

就函数而言，sprintf 会很高兴地走出缓冲区的末尾。 可以用snprintf代替。

Answer 6

Memcpy() 是另一个危险的函数。

任何访问数组的循环都是危险点，因为无法停止超出数组末尾。

内存泄漏是由于分配内存而不是释放内存而引起的。 构造函数和析构函数应该是另一个重要的审查点，后者确保释放任何分配的内存。

Answer 7

您使用的是哪个版本的 Visual Studio？ 在 2008 年，启用所有警告后，您提到的所有功能（以及更多）都会警告您它们已被弃用。

也许您可以检查所有警告是否已打开并让编译器为您完成艰苦的工作？

作为旁注，优秀的 编写安全代码很好地解释了一些旧函数的不同陷阱。

Answer 8

我在工作的代码库上也遇到了同样的问题。 我的建议：警惕任何类似 str*() 和 mem*() 的 C 函数。 还要警惕任何带有指向缓冲区的指针但没有长度的内容。 因为看起来你有机会使用 C++，所以在最令人震惊的情况下，我会尝试使用 C++ 容器来处理：向量、字符串、地图等。这些会让你的生活变得更轻松。

此外，自动问题检测工具也很棒。 如果你可以使用 valgrind 我会推荐它。 Rational Purify 的功能也极其强大，但并不便宜。

Answer 9

以下链接应该让您全面了解 C++ 中的安全函数（后缀为“_s”以修复溢出等问题）：http://msdn.microsoft.com/en-us/library/8ef0s5kh(VS.80).aspx

编辑：此链接包含已替换的特定函数：http://msdn.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx

编辑： 我应该提到这些是微软的方法，但是该链接对于识别被视为危险信号的功能仍然有用。

Answer 10

C 中的另一个问题是“strncpy()”函数。 许多人没有意识到可以自由地返回非空终止的字符串。

Answer 11

基本上，任何接受指针并写入它而不检查长度的东西。 比如 strcpy()、sprintf() 等。