第2讲 字符串安全一2014年2月26日.pdfVIP

第2讲字符串安全（一） 常见字符串错误 缓冲溢出漏洞 计算机学院 徐国爱 xga@ 本讲内容安排 1 字符串的特征 2 常见的字符串操作错误 3 字符串漏洞 4 系统栈工作原理 5 栈管理示例 1.1 字符串概述  字符串  形式：命令行参数、环境变量及控制台输入  内容：最终用户和软件系统交互的大部分数据，含 图形化、文本输入等；程序之间通过XML等进行交 互的数据也常采用字符串形式。 1.2 C语言字符串  C语言字符串  由一个连续的字符序列组成，并以一个空字符 （NULL）作为结束  一个指向字符串的指针实际上就是指向该字符串起 始字符  字符串长度则指空字符之前的字节数  字符串的值是指它所包含的按顺序排列的字符序列 h e l l o \0 length  C语言宽字符串（wide string ）  以一个空宽字符结尾的连续的宽字符序列  一个指向宽字符串的指针实际上就是指向该宽字符 串起始宽字符  宽字符串长度则指宽空字符之前的宽字节数  宽字符串的值是指它所包含的按顺序排列的宽字符 序列 1.3 C++字符串  类型  C风格字符串  自建字符串类  标准模板类（std::basic_string ） • std::string，针对char的实例化 • std::wstring，针对wchar_t 的实例化  特点  支持一些常用方法，不易出错，较少导致安全漏洞  与C风格字符串不完全匹配，通常作为对象整体按 值或引用进行传递，C库函数则接受指向空字符结 尾的字符串序列的指针作为参数  内部表示并不一定要求以空字符结尾  风险  不同类型字符串相关操作在方式、结果上可能不同  实际的C++程序面临多重类型字符串及相关调用并 存 本讲内容安排 1 字符串的特征 2 常见的字符串操作错误 3 字符串漏洞 4 系统栈工作原理 5 栈管理示例 2.1 无界字符串复制  无界字符串复制发生于从一个无界数据源复制 数据到一个定长的字符数组时（例