C 标准库的更安全替代品

发布于 2024-07-13 00:33:11 字数 233 浏览 9 评论 0原文

C 标准库在 I/O 安全方面是出了名的差劲。许多函数都会发生缓冲区溢出（gets、scanf），或者如果没有给出正确的参数（scanf），可能会破坏内存，等等。每隔一段时间，我就会遇到一位有进取心的黑客，他编写了自己的库，但没有这些缺陷。

您见过的这些库中最好的是什么？您是否在生产代码中使用过它们？如果使用过，这不仅仅是业余爱好项目？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

活泼老夫 2024-07-20 00:33:12

我使用GLib库，它有许多好的标准和非标准函数。

请参阅 https://developer.gnome.org/glib/stable/

，也许你会失败恋爱中... :)

例如：

https://developer.gnome.org/glib/stable/glib-String-Utility-Functions.html#g-strdup-printf

解释了 g_strdup_printf 是：

与标准 C sprintf() 函数类似，但更安全，因为它计算所需的最大空间并分配内存来保存结果。

回复收藏 0 原文

二货你真萌 2024-07-20 00:33:12

这并没有真正回答您关于最安全的库使用的问题，但是您提到的大多数容易受到缓冲区溢出影响的函数都有更安全的版本，这些版本将缓冲区长度作为参数来防止安全漏洞使用标准方法时打开的。

除非您放宽了警告级别，否则当您使用已弃用的方法时，通常会收到编译器警告，建议您改用更安全的方法。

回复收藏 0 原文

萌逼全场 2024-07-20 00:33:12

我相信 Apache Portable Runtime (apr) 库比标准 C 库更安全。我将它用作 apache 模块的一部分，但也用于独立进程。

回复收藏 0 原文

梦中的蝴蝶 2024-07-20 00:33:12

对于 Windows，有一个“安全”C/C++ 库。

回复收藏 0 原文

榆西 2024-07-20 00:33:12

您始终可以自由地实现并使用您喜欢的任何库 - 困难的部分是确保它在您需要软件运行的平台上可用。您还可以在适当的情况下使用标准函数的包装器。

这是否真的是一个好主意还存在争议，但 C 标准委员会发布了 TR24731 - 用于更安全的 C 函数集。里面肯定有好东西。请参阅此问题：您是否使用TR 24731 C 代码中的安全函数？，其中包含技术报告的链接。

回复收藏 0 原文

九厘米的零° 2024-07-20 00:33:12

也许要问的第一个问题是您是否真的需要纯 C 语言？（也许像 .net 或 java 这样的语言是一种选择 - 那么缓冲区溢出就不再是真正的问题了）

另一种选择是如果无法选择其他高级语言，则可以用 C++ 编写项目的部分内容。如果您确实需要 C，那么您可以拥有一个封装 C++ 代码的 C 接口。

因为如果您添加 C++ 标准库内置的所有高级函数 - 您的 C 代码大多数时候只会稍微快一点（并且包含更多内容）比现有的和经过测试的框架存在错误）。

回复收藏 0 原文

~没有更多了~

关于作者

御弟哥哥

暂无简介

文章

26 人气

关注发私信

西西弗的石头怪

文章 0 评论 0

关注

5397313

文章 0 评论 0

关注

烟沫凡尘

文章 0 评论 0

关注

一个破名字

文章 0 评论 0

关注

萌︼了一个春

文章 0 评论 0

关注

当爱已成负担

文章 0 评论 0

友情链接

文江博客

C 标准库的更安全替代品

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（6）

关于作者

相关话题

热门标签