セキュリティコーディング:strlcpy: プログラミングが好き!プログラミング好きが、プログラミングのためのソフトウエア開発周辺の興味ある分野を勉強する記録。プログラミング言語、IT、ICT、情報処理技術、設計技法、数値計算、データベース、システム、SCM、画像処理、開発環境、ツールなどなど。 C言語の標準ライブラリで文字列のコピーする場合に、strlcpyを使うのがいいというのが最近のトレンドらしいです。 元来文字列コピーにはstrcpyというライブラリ関数があったのですがこれはコピー先のメモリ領域のサイズを考慮しないのでメモリを破壊してしまう危険性があり使用は推奨されません。 #include int main() { const char *src = "0123456789"; char dst[10]; strcpy(dst,src);//確保メモリ以上に上書き } バッファオーバーランなどの攻撃にもろいのでセキュアでない関数の代表のように言
