エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
セキュリティコーディング:strlcpy: プログラミングが好き!
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
セキュリティコーディング:strlcpy: プログラミングが好き!
プログラミング好きが、プログラミングのためのソフトウエア開発周辺の興味ある分野を勉強する記録。プ... プログラミング好きが、プログラミングのためのソフトウエア開発周辺の興味ある分野を勉強する記録。プログラミング言語、IT、ICT、情報処理技術、設計技法、数値計算、データベース、システム、SCM、画像処理、開発環境、ツールなどなど。 C言語の標準ライブラリで文字列のコピーする場合に、strlcpyを使うのがいいというのが最近のトレンドらしいです。 元来文字列コピーにはstrcpyというライブラリ関数があったのですがこれはコピー先のメモリ領域のサイズを考慮しないのでメモリを破壊してしまう危険性があり使用は推奨されません。 #include int main() { const char *src = "0123456789"; char dst[10]; strcpy(dst,src);//確保メモリ以上に上書き } バッファオーバーランなどの攻撃にもろいのでセキュアでない関数の代表のように言