实验七-缓冲区溢出

实验七-缓冲区溢出

1. 实验指导书内容

 

 

 

2. 缓冲区溢出的原理

程序员通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令

3. 缓冲区溢出的防范

1.不用%n formatter

2.不把用户的输入作为参数传到格式化字符串处理函数中。

3.字符串处理避免使用strcpy，strcat，sprintf，gets。应该使用strncpy，strncat，snprintf。strlcpy和strlcat都是NULL结尾。尽量使用std::string，MFC::CString

4.使用C++ I/O函数

5.使用安全的C Runtime Time函数*_s function

6.检查文件路径的长度，不超过系统允许的最大值。