缓冲区溢出还是问题吗？C++/CLI安全编码

　C++/CLI是对C++的一个扩展，其对所有类型，包括标准C++类，都添加了对属性、事件、垃圾回收、及泛型的支持。

　　Visual C++ 2005扩展了对使用C++/CLI（通用语言基础结构）开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持，而C++/CLI是对C++编程语言的一个扩展，其对所有类型，包括标准C++类，都添加了如属性、事件、垃圾回收、及泛型等特性。

　　Visual C++ 2005支持.NET Framework通用语言运行时库（CLR），其是垃圾回收虚拟机Microsoft的实现。Visual C++ 2005对.NET编程的C++语法支持是从Visual C++ .NET 2003中引入的托管扩展C++演化而来的，托管扩展C++仍然被支持，但在倾向于新语法的情况下已不赞成使用。Visual C++ 2005同时也对本地编程添加了新的特性，包括64位处理器架构支持，及提高了安全性的新库函数。

　　在本文中，将主要讲解在以最小代价把现有老系统移植到使用CLR的新环境中来时，所要面临的问题，目的是为了确定这些程序是否仍然易受折磨C/C++程序多年的缓冲区溢出的影响。

　　例1会要求用户输入用户名及密码，除去用户名之外，程序只接受"NCC-1701"为有效的密码。如果用户输入了错误的密码，程序将退出。（这个程序只是作为C++/CLI代码的漏洞测试，而不是演示如何处理密码。） 例1：

1. #include <stdlib.h> 2. #include <stdio.h> 3. #include <windows.h> 4. char buff[1028]; 5. struct user { 6. char *name; 7. size_t len; 8. int uid; 9. }; 10. bool checkpassword() { 11. 　char password[10]; 12. 　puts("Enter 8 character password:"); 13. 　gets(password); 14. 　if (strcmp(password, "NCC-1701") == 0) { 15. 　　return true; 16. 　} 17. 　else { 18. 　　return false; 19. 　} 20. } 21. int main(int argc, char *argv[]) { 22. 　struct user *userP = (struct user *)0xcdcdcdcd; 23. 　size_t userNameLen = 0xdeadbeef; 24. 　userP = (struct user *)malloc(sizeof(user)); 25. 　puts("Enter user name:"); 26. 　gets(buff); 27. 　if (!checkpassword()) { 28. 　　userNameLen = strlen(buff) + 1; 29. 　　userP->len = userNameLen; 30. 　　userP->name = (char *)malloc(userNameLen); 31. 　　strcpy(userP->name, buff); // log failed login attempt 32. 　　exit(-1); 33. 　} 34. }

　　程序从21行的main()开始执行，在25及26行使用了一对puts()和gets()来提示输入用户名，导致了一个从标准输入到缓冲区字符数组（声明在第4行）的不受控制的字符串复制，程序中的这两处地方都有可能会导致一个缓冲区溢出的漏洞。checkpassword()函数由main()中的27行调用，并在12及13行中提示用户输入密码，这也是使用了一对puts()/gets()。对gets()的第二次调用也会导致一个定义在堆栈上的密码字符数组缓冲区溢出。

　　程序使用Microsoft Visual C++ 2005编译，并关闭了缓冲区安全检查选项（/GS-），打开了托管扩展（/clr）。默认情况下，缓冲区安全检查是打开的，把它关闭并不是个好做法（如本例所示），而/clr选项可允许由托管及非托管代码生成混合的程序集。