学习交流

通用编码原则-避免缓冲区溢出二

2018-05-25 11:35:05 | 来源:中培企业IT培训网

解决办法
  填充数据时计算边界
  动态分配内存
  控制输入
  使用没有缓冲区溢出问题的函数
  strncpy、strncat、C++中std:string
  使用替代库
  Libmib、libsafe
  基于探测方法的防御
  StackGuard、ProPolice、/GS
  将一个“探测”值插入到返回地址的前面
  非执行的堆栈防御
  不可在堆栈上执行代码