- 1、本文档共139页,其中可免费阅读70页,需付费199金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
腾讯代码安全指南2024
C/C++安全指南
目录
通用安全指南
1C/C++使用错误
1.1【必须】不得直接使用无长度限制的字符拷贝函数
不应直接使用legacy的字符串拷贝、输入函数,如strcpy、strcat、sprintf、
wcscpy、mbscpy等,这些函数的特征是:可以输出一长串字符串,而不限制
长度。如果环境允许,应当使用其_s安全版本替代,或者使用n版本函数
(如:snprintf,vsnprintf)。
若使用形如sscanf之类的函数时,在处理字符串输入时应当通过%10s这样的
方式来严格限制字符串长度,同时确保字符串末尾有\
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)