C 标准库在 I/O 安全方面是出了名的差劲。许多函数都有缓冲区溢出(gets
, scanf
),或者如果没有给出正确的参数(scanf
), 等等。每隔一段时间,我就会遇到一位有进取心的黑客,他编写了自己的库,但没有这些缺陷。
您见过的这些库中最好的是什么?您是否在生产代码中使用过它们?如果使用过,这不仅仅是业余爱好项目?
I use GLib库,它有许多好的标准和非标准函数。
See https://developer.gnome.org/glib/stable/ https://developer.gnome.org/glib/stable/
也许你会坠入爱河......:)
例如:
https://developer.gnome.org/glib/stable/glib-String-Utility-Functions.html#g-strdup-printf https://developer.gnome.org/glib/stable/glib-String-Utility-Functions.html#g-strdup-printf
解释说g_strdup_printf is:
与标准 C sprintf() 函数类似,但更安全,因为它计算所需的最大空间并分配内存来保存结果。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)