int resp = recv(s, buf, len, flags);
if(resp == 18) {
char data[18];
strcpy(data, buf);
...
}
我希望 strlen(data) 等于 18,但事实并非如此。我错过了什么?
问问题
322 次
2 回答
3
如果您data包含一个 zero-byte \0,那么strlen只会给您字符串的长度,直到终止符。如果data没有终止符,strlen则将继续搜索它恰好位于的任何内存。这通常用于缓冲区溢出攻击。
于 2013-06-20T21:54:19.607 回答
2
我认为乔想说的是您的代码不是防弹的,从读取的字节数开始并将数据复制到数据数组中。
int resp = recv(s, buf, len, flags);
if(resp > 0)
{
// ! This code assumse that all the data will fit into 18 bytes.
char data[18];
memset(data, 0, sizeof(data));
// ! As Joe warned above, this code assumes there's a null terminating
// ! character in the buf you received.
strcpy(data, buf); // consider memcpy if binary data (i.e. not strings)
}
于 2013-06-20T22:03:21.657 回答