摘要:内容提要:本文针对微软的Visual C++2005发布版本中语言和库的一些新的特点进行了讨论,这将帮助你更高效地创作安全、可靠的代码。 一、 简介 微软的Visual C++2005发布版本对于有志于轻松、迅速地编写安全可靠的应用程序的编程爱好者来说是正确地选择。正如你所听到的那样,Visual C++中语言和库的新特点使开发安全、可靠的应用程序比以前更容易。它即提供了功能强大并且灵活的... 阅读全文
posted @ 2008-02-15 13:54 shelvenn's blog 阅读(366) 评论(0) 推荐(0) 编辑
摘要:好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1. strcpy 我们知道,strcpy 是依据\0作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9): char * strcpy(char *to, cons... 阅读全文
posted @ 2008-02-15 13:48 shelvenn's blog 阅读(9545) 评论(0) 推荐(1) 编辑
摘要:在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 (MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new secure ... 阅读全文
posted @ 2008-02-15 13:26 shelvenn's blog 阅读(10386) 评论(1) 推荐(0) 编辑