C语言危险函数

最危险:gets  使用 fgets（buf, size, stdin）。这几乎总是一个大问题！很危险：strcpy  改为使用 strncpy。strcat 改为使用 strncat。sprintf 改为使用 snprintf，或者使用精度说明符。scanf 使用精度说明符，或自己进行解析。sscanf 使用精度说明符，或自己进行解析。fscanf 使用精度说明符，或自己进行解析。vfscanf 使用精度说明符，或自己进行解析。vsprintf 改为使用 vsnprintf，或者使用精度说明符。vscanf 使用精度说明符，或自己进行解析。vsscanf 使用精度说明符，或自己进行解析。streadd 确保分配的目的地参数大小是源参数大小的四倍。strecpy 确保分配的目的地参数大小是源参数大小的四倍。很危险（或稍小，取决于实现）：realpath 分配缓冲区大小为 MAXPATHLEN。同样，手工检查参数以确保输入参数不超过 MAXPATHLEN。syslog 在将字符串输入传递给该函数之前，将所有字符串输入截成合理的大小。getopt 在将字符串输入传递给该函数之前，将所有字符串输入截成合理的大小。getopt_long 在将字符串输入传递给该函数之前，将所有字符串输入截成合理的大小。getpass 在将字符串输入传递给该函数之前，将所有字符串输入截成合理的大小。危险：strtrns 手工检查来查看目的地大小是否至少与源字符串相等。中等危险：getchar  如果在循环中使用该函数，确保检查缓冲区边界。fgetc 如果在循环中使用该函数，确保检查缓冲区边界。getc 如果在循环中使用该函数，确保检查缓冲区边界。read 如果在循环中使用该函数，确保检查缓冲区边界。低危险：bcopy 确保缓冲区大小与它所说的一样大。fgets 确保缓冲区大小与它所说的一样大。memcpy 确保缓冲区大小与它所说的一样大。snprintf 确保缓冲区大小与它所说的一样大。strccpy 确保缓冲区大小与它所说的一样大。strcadd 确保缓冲区大小与它所说的一样大。strncpy 确保缓冲区大小与它所说的一样大。vsnprintf 确保缓冲区大小与它所说的一样大。