为什么 strtok() 被认为是不安全的? [英] Why is strtok() Considered Unsafe?

问题描述

strtok 的哪些特性是不安全的(就缓冲区溢出而言)，我需要注意什么?

What feature(s) of strtok is unsafe (in terms of buffer overflow) that I need to watch out for?

对我来说有点奇怪的是，Visual C++ 中的 strtok_s(它是安全的")有一个额外的上下文"参数，但在其他方面看起来是一样的......是一样的，还是真的不一样?

What's a little weird to me is that strtok_s (which is "safe") in Visual C++ has an extra "context" parameter, but it looks like it's the same in other ways... is it the same, or is it actually different?

推荐答案

根据本文档:

6.7.3.1 strtok_s 函数 strtok_s 函数修复了两个问题在 strtok 函数中:

6.7.3.1 The strtok_s function The strtok_s function fixes two problems in the strtok function:

1. 新参数 s1max 可防止 strtok_s 存储在字符串被标记化.(字符串被分成令牌既是函数的输入和输出，因为strtok_s 将空字符存储到字符串.)
2. 一个新参数 ptr 消除了静态内部状态防止 strtok 重入(第 1.1.12 条).(ISO/IEC 9899wcstok 函数和 ISO/IEC 9945(POSIX) 函数 strtok_r 修复此问题问题相同.)

这篇关于为什么 strtok() 被认为是不安全的?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！