Discussion :

[Trankille]

Bonjour !

je fais une recherche sur les fonctions qu'il ne faut plus utiliser en C (notamment dans les systèmes qui doive être secure) dues à leur manque de vérifications.

je suis tombé sur cette page:
https://www.securecoding.cert.org/co...cent+functions

et la un grand tableau avec les fonctions recommandées. Je me dis cool..
mais la je vois que certaines fonctions recommandées ne sont même pas standardisées et il manque pour moi pas mal de fonctions comme strlcpy(), strlcat() enfin bon les strl*()...

Je voulais savoir ce que vous pensiez de ce tableau. Je me dis que c'est un CERT donc à priori c'est vérifié et ultra vérifié. mais par exemple sur tous les sites que je vois, ils disent que pour strcpy() il faut le remplacer par strncpy() voir strlcpy() (notamment avec le \0 qui n'est pas toujours mis à la fin avec strncpy()) et dans ce tableau ils évoquent stpcpy() qui m'étais inconnu jusqu'ici.

alors je tiens à dire que je ne suis pas un développeur confirmé

[fregolo52]

mais la je vois que certaines fonctions recommandées ne sont même pas standardisées et il manque pour moi pas mal de fonctions comme strlcpy(), strlcat() enfin bon les strl*()...

Je ne connaissais meme pas ces fonctions et pour cause, elles ne sont pas standards !!!
Sinon, je n'utilse pas assez ces fonctions pour donner un avis pertinent.

[Melem]

je suis tombé sur cette page:
https://www.securecoding.cert.org/co...cent+functions

et la un grand tableau avec les fonctions recommandées. Je me dis cool..

Ces fonctions ne sont disponibles qu'en environnement Microsoft, elles ne sont pas normalisées. Pour les fonctions "secure" (avec xxx_s), Microsoft a déjà fait la demande pour les intégrer dans la norme mais pour le moment, elles restent tout simplement des fonctions spécifiques de leur bibliothèque de fonctions C.

mais la je vois que certaines fonctions recommandées ne sont même pas standardisées et il manque pour moi pas mal de fonctions comme strlcpy(), strlcat() enfin bon les strl*()...

Les fonctions strl* elles non plus ne sont pas normalisées. Ce sont juste des fonctions que l'on retrouve chez certaines distributions Unix/Linux.

sur tous les sites que je vois, ils disent que pour strcpy() il faut le remplacer par strncpy() voir strlcpy() (notamment avec le \0 qui n'est pas toujours mis à la fin avec strncpy()) et dans ce tableau ils évoquent stpcpy() qui m'étais inconnu jusqu'ici.

Moi je dis que ça dépend de ce que l'on veut. Si j'ai une chaîne que je dois copier dans un buffer mais que le buffer n'est malheureusement pas assez grand, que dois-je faire : copier ce que je peux (solution strncpy, strlcpy, strcpy_s, etc.) ou bien laisser tomber ? Ca dépend de l'application mais en tout cas, dans 100% des programmes que j'ai écrits jusqu'ici, j'étais amené à abandonner l'opération pour insuffisance de mémoire.

Cf la FAQ pour en savoir plus sur la norme du C.

[Trankille]

merci pour les réponses !

Ca dépend de l'application mais en tout cas, dans 100% des programmes que j'ai écrits jusqu'ici, j'étais amené à abandonner l'opération pour insuffisance de mémoire.

quelle méthode as tu utilisé alors pour copier une chaine dans un buffer ? tu réécris toi même la copie ?

edit: en fait ce qu'il me faudrait, c'est une méthode qui soit sécurisée. C'est à dire une méthode qui doit être utilisée dans un environnement sensible.
je pensais que le strncpy() avec une vérification du caractère de fin de chaine était suffisant.

[Melem]

quelle méthode as tu utilisé alors pour copier une chaine dans un buffer ? tu réécris toi même la copie ?

Si je ne connais pas la longueur de la chaîne à copier, oui. C'est en moyenne plus rapide qu'un strncpy car on ne copie que ce qu'on a besoin de copier mais ça m'arrive aussi d'utiliser strncpy. Dans ce cas tu vérifies la présence du '\0' comme tu l'as dit pour savoir si la chaîne a été complètement ou partiellement copiée. Si je connais déjà la taille de la chaîne à copier, j'utilise directement strcpy.