19 Stimmen

Tim avatar

Memcpy() in der sicheren Programmierung?

Gefragt el 15 de Kann, 2009
Wann wurde die Frage gestellt
32511 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Kürzlich bin ich über Folgendes gestolpert ein Artikel die behauptet, Microsoft verbiete die memcpy() Funktion in seinen sicheren Programmiershops. Ich verstehe die Schwachstellen dieser Funktion, aber ist es notwendig, ihre Verwendung ganz zu verbieten?

Sollten Programme, die ich schreibe, vermieden werden memcpy() oder nur dafür sorgen, dass es sicher verwendet wird? Welche Alternativen gibt es, die ähnliche, aber sicherere Funktionen bieten?

Gefragt el 15 de Kann, 2009 von Tim

Antworten

Zu viele Anzeigen?

2voto

Anton Kazennikov avatar
Anton Kazennikov Punkte 3516

Ich denke, dass C dem Programmierer die Möglichkeit lassen sollte, sich selbst in den Fuß zu schießen. Manuelle Speicherverwaltung ist sicher, wenn sie richtig gemacht wird.

Beantwortet el 15 de Kann, 2009 von Anton Kazennikov (3516 Punkte )

2voto

Nicht registrierter Benutzer avatar
Nicht registrierter Benutzer Punkte 0

Sie haben es selbst gesagt: "Microsoft verbietet die Funktion memcpy() in seinem sichere Programmierungsgeschäfte Ich verstehe die Schwachstellen, die mit der Funktion verbunden sind ,"

memcpy() und eine Vielzahl anderer Standardfunktionen sind dafür bekannt, Schwachstellen zu verursachen. Warum also sollte eine sichere Programmierwerkstatt ihre Verwendung zulassen, wenn eine (wenn auch schrittweise) Verbesserung trivial ist?

Zweifellos in dem Bestreben, die Sicherheit ihrer eigenen Produkte zu verbessern, haben die Codeüberprüfungen deutlich gezeigt, dass diese Funktionen für einen erheblichen Teil der Sicherheitslücken, Pufferüberläufe usw. verantwortlich sind. Anstatt Wrapper nur für den internen Gebrauch zu erstellen, wurden sie in die Standardbibliothek aufgenommen und zum Nutzen aller mit einer Compilerwarnung (nicht mit einem Verbot) versehen.

Beantwortet el 15 de Oktober, 2009 von Nicht registrierter Benutzer (0 Punkte )

0voto

Sean avatar
Sean Punkte 58522

Die Alternative ist der Aufruf von memcpy_s

Beantwortet el 15 de Kann, 2009 von Sean (58522 Punkte )

0voto

mseebeck avatar
mseebeck Punkte 1

Wenn Sie ältere Versionen verwenden, wie C99 oder C++98, oder auf Solaris, können Sie memcpy_s nicht verwenden, es sei denn, Sie haben die Safe C-Bibliothek installiert.

memcpy_s() ist eine Microsoft-spezifische Implementierung, die es in Nicht-MS-Implementierungen, einschließlich ANSI, vor C11 gemäß deren eigenen Standards nicht gibt.

Ich lasse das Pro-MS- und Anti-MS-Zeug beiseite, denn es ist irrelevant.

memmove() ist in jedem Fall die bessere Lösung, da es das Problem der Überlappung löst. memmove_s() ist robuster, aber auch hier gilt, dass es nur in C11 oder später funktioniert.

Beantwortet el 12 de Kann, 2017 von mseebeck (1 Punkte )

-2voto

Jem avatar
Jem Punkte 2175

Sie sollten stattdessen memcpy_s() verwenden. Die gleiche Art von _s-Versionen gibt es für eine Vielzahl anderer Funktionen, die als unsicher gelten.

Beantwortet el 15 de Kann, 2009 von Jem (2175 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X