memcpy, wmemcpy

Upewnij się, czy bufor docelowy jest taki sam lub większy rozmiar niż źródłowego buforu.Aby uzyskać więcej informacji, zobacz Unikanie przepełnień bufora.

Ponieważ aż tylu przekroczenia buforu i zabezpieczeniach potencjalnych w związku z tym, że znaczniki zostały dodane do nieprawidłowa składnia memcpy, ta funkcja jest wyświetlana wśród "zakazanych" funkcje przez cyklem życia rozwoju zabezpieczeń (SDL).Może Zwróć uwagę, że niektóre VC ++ biblioteki klas nadal korzystać memcpy.Ponadto można zauważyć, że optymalizator kompilatora VC ++ czasami emituje wywołania memcpy.Zgodnie z procesem SDL informacji uzyskanych produktów Visual C++ i w związku z tym użycie tej funkcji zakazanych ściśle oceniono.W przypadku biblioteki użytkowania, wywołania metody zostały uważnie kontroli aby upewnić się, że przekroczenia buforu nie będzie miał za pośrednictwem tych połączeń.W przypadku kompilator, czasami pewne wzorce kodu są rozpoznawane jako identyczne struktury memcpyi w związku z tym zostaną zastąpione po wywołaniu funkcji.W takich przypadkach korzystanie z memcpy jest niebezpieczny nie więcej niż byłaby oryginalnymi instrukcjami; mają one po prostu zoptymalizowany pod kątem po wywołaniu przedstawić wydajności memcpy funkcji.Podobnie jak używanie funkcji CRT "safe" nie gwarantuje bezpieczeństwa (one po prostu utrudniać niebezpieczną) Użyj funkcji "zakazanych" nie gwarantuje zagrożenia (tylko wymagają oni większą kontrolę w celu zapewnienia bezpieczeństwa)

Ponieważ memcpy więc uważnie kontroli wykorzystania przez VC ++ kompilator i bibliotek, te wywołania są dozwolone w przeciwnym razie jest zgodne z SDL kodem.memcpypołączeń wprowadzony w kodzie źródłowym aplikacji są zgodne z SDL tylko w przypadku, gdy używające protokołu ma zostały sprawdzone przez ekspertów zabezpieczeń.

memcpy

< memory.h > lub < string.h >