14
Cuando uso obtiene función, gcc me da una advertencia:advertencia: se función es peligroso
warning:the `gets' function is dangerous and should not be used.
Por qué obtiene y función pone peligroso?
A
Respuesta
45
Si usted tiene un código como éste:
char s[10];
gets(s);
y escribir en más de 10 caracteres cuando se ejecuta el programa, se desborda el búfer, causando un comportamiento indefinido. La función gets() no tiene medios para evitar que escriba los caracteres, por lo que debe evitarse. En su lugar debe usar fgets(), lo que le permite limitar el número de caracteres leídos, por lo que el buffer no se desborde .:
char s[10];
fgets(s, 10, stdin);
Los puts() es perfectamente seguro, proporcionan la cadena que está dando salida está terminado en nulo.
+6
'fgets' no descarta caracteres. Los deja sin leer. Las llamadas posteriores a 'fgets' o cualquier otra función de lectura pueden leer los caracteres restantes. –
+0
@R. Es cierto: voy a editar mi respuesta. Por cierto, R. no es un nombre de usuario de SO bueno o sensible. –
4
Porque gets no restringe la cantidad de datos que lee y, por lo tanto, es vulnerable a los desbordamientos del búfer. La respuesta de @Neil tiene la solución adecuada para esto.
La función puts no es peligrosa, AFAIK, a menos que, por supuesto, se te olvide terminarla sin validez.
1
Obtiene no comprueba saturación del búfer exponer su código para atacar
2
Como Wikipedia's article says, es inherentemente inseguro porque todo lo que necesita es un char * como argumento.
Esto es peligroso porque no hay forma de que el método sepa cuánto espacio se ha asignado a ese char * en cada situación. Por lo tanto, gets se comporta como si tuviera un cheque en blanco para escribir tantos datos como sea posible, lo que podría dar lugar a sobrepasamientos del búfer.
La alternativa es fgets que toma no solo la matriz de caracteres, sino la longitud máxima y el puntero de la secuencia. gets se mantiene solo por compatibilidad con versiones anteriores con código anterior.
2
Los desbordamientos del búfer son peligrosos. Aquí está la definición:
/* Get a line from the stdin stream. */
char *gets(char *buffer);
¿Qué tan grande es la memoria intermedia? Si un usuario escribe más datos que pueden caber en el búfer, el programa podría bloquearse y ser susceptible a ataques de hackers.
1
gets lee datos en el área de memoria dada hasta que se encuentre una nueva línea o un final de archivo. Si la entrada (por ejemplo, como la suministrada por el usuario) contiene una línea más larga que el tamaño del búfer suministrado en gets, se desbordará y se escribirá en la memoria fuera del búfer. En el peor de los casos, esto puede permitir que un usuario malintencionado escriba datos que alteren el comportamiento del programa o incluso que ejecuten código arbitrario con los privilegios de ese programa (por ejemplo, uno que se ejecute en un servidor remoto o con los privilegios de otro usuario). e incluso los desbordamientos accidentales pueden romper el software.
fgets En su lugar, se necesita un argumento adicional para restringir el tamaño de la entrada.
0
Cuestiones relacionadas
- 1. reprimir: el uso de `mktemp' es peligroso
- 2. ¿Qué tan peligroso es este script bash?
- 3. ADVERTENCIA - El uso peligroso de lo global este objeto
- 4. ¿Por qué SafeHandle.DangerousGetHandle() es "peligroso"?
- 5. ¿Es peligroso activar una NSOperationQueue autorrebelada?
- 6. ¿Por qué Thread.stop() es tan peligroso
- 7. reprimir Compilador función de advertencia nunca se declaró hace referencia
- 8. ConfigurationSettings.AppSettings es obsoleto, advertencia
- 9. str_replace() en cadenas multibyte peligroso?
- 10. Cualquier forma de deshabilitar `tempnam 'es peligroso, mejor use` mkstemp' gcc warning?
- 11. Se detectó un valor Request.Form potencialmente peligroso desde el cliente
- 12. Se detectó un valor Request.Form potencialmente peligroso desde el cliente
- 13. ¿Llamar a MemoryStream.ToArray() es peligroso después de eliminarlo?
- 14. ¿Es peligroso incluir su contraseña de googlecode en .git/config?
- 15. ¿De qué manera es `` fast_abs_path` "peligroso, pero potencialmente más rápido"?
- 16. Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse
- 17. advertencia: refname 'cabeza' es ambiguo
- 18. Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error
- 19. ASP.NET potencialmente peligroso Solicitar Javascript Regex
- 20. Advertencia de función definida pero no utilizada en C
- 21. ¿Cuál es el uso de C4711 "función seleccionada para expansión en línea" Advertencia de Visual C++?
- 22. ¿Qué es la advertencia 503 de SWIG?
- 23. Peligroso aprender varios idiomas al mismo tiempo?
- 24. ¿Es peligroso ampliar una clase base con un destructor no virtual?
- 25. Advertencia cuando se realiza el cambio entre el puntero y el puntero a la función
- 26. R advertencia() envoltorio - elevar a la función de los padres
- 27. Alcance de Java: devolver un objeto instanciado dentro de un método: ¿es peligroso?
- 28. C advertencia declaración implícita de la función 'salir'
- 29. ADVERTENCIA: "declaración implícita de la función '...' no es válido en C99"
- 30. advertencia: -Wuninitialized no se admite sin -O
Los 'puts()' función de cuenta no es peligroso. ¿Por qué preguntas sobre 'puts()' también? –