标签:
参考链接:http://www.cppblog.com/aurain/archive/2009/09/27/97363.html
一、前言
大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。
基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe string functions)。这类函数被设计的目的是用来取代相同功能的c/c++标准函数和其它微软提供的库函数。这类函数具有以下特征:
二、如何在内核驱动代码中引入安全字符串函数
有两种方式可以引入安全字符串函数:
其中,如果代码需要在系统为Windows XP及以后版本运行时,可以使用内联的方式;如果代码需要运行在早于Windows XP时,则必须使用链接库的方式。
以内联方式引入
只需包含头文件即可
#include <ntstrsafe.h>
以链接库的方式
#define NTSTRSAFE_LIB
#include <ntstrsafe.h>
在默认情况下,当引入了安全字符串函数后,那些被取代的c/c++运行库函数将变得无效,编译是会报错,提示需要使用安全字符串函数。
如果还希望继续使用c/c++运行库函数,即在使用安全字符串函数的时候,c/c++运行库函数还可以继续使用,则需要在包含ntstrsafe.h之前先定义宏NTSTRSAFE_NO_DEPRECATE
#define NTSTRSAFE_NO_DEPRECATE
The maximum number of characters that any ANSI or Unicode string can contain is STRSAFE_MAX_CCH. This constant is defined in ntstrsafe.h.
字符串最长长度为STRSAFE_MAX_CCH,该宏在ntstrsafe.h中定义。另外,如果一个字符串需要被转换成UNICODE_STRING结构,则该字符串长度不能超过65535.
三、内核模式安全字符串函数概述
下表概述了可以在内核驱动中使用的安全字符串函数,并指明了它们用来何种类型的c/c++运行库函数。
说明:
函数名含有Cb的是以字节数为单位,含有Cch的是以字符数为单位。
| 函数名
|
作用
|
取代
|
| RtlStringCbCat RtlStringCbCatEx RtlStringCchCat RtlStringCchCatEx
|
将源字符串连接到目的字符串的末尾
|
strcat wcscat
|
| RtlStringCbCatN RtlStringCbCatNEx RtlStringCchCatN RtlStringCchCatNEx
|
将源字符串指定数目的字符连接到目的字符串的末尾
|
strncat wcsncat
|
| RtlStringCbCopy RtlStringCbCopyEx RtlStringCchCopy RtlStringCchCopyEx
|
将源字符串拷贝到目的字符串
|
strcpy wcscpy
|
| RtlStringCbCopyN RtlStringCbCopyNEx RtlStringCchCopyN RtlStringCchCopyNEx
|
将源字符串指定数目的字符拷贝到目的字符串
|
strncpy wcsncpy
|
| RtlStringCbLength RtlStringCchLength
|
确定字符串的长度
|
strlen wcslen
|
| RtlStringCbPrintf RtlStringCbPrintfEx RtlStringCchPrintf RtlStringCchPrintfEx
|
格式化输出
|
sprintf swprintf _snprintf _snwprintf
|
| RtlStringCbVPrintf RtlStringCbVPrintfEx RtlStringCchVPrintf RtlStringCchVPrintfEx
|
可变格式化输出
|
vsprintf vswprintf _vsnprintf _vsnwprintf
|
各个函数的作用可以通过它所取代的c/c++函数可以大概看出,具体用法请查阅DDK帮助文档。
标签:
原文地址:http://www.cnblogs.com/dhf327/p/4420794.html
