POSIX1中有什么函数是不安全的吗？

devel

如
fprintf() 没有指定缓冲区大小。

无双

如果这样想的话 所有的函数都是不安全的

如fclose 当指针为NULL时会产生core


好的程序员已经知道这个函数的功能 然后才使用

libinary

fprintf这种输出函数一般不需要指定缓冲区大小，因为它输出的缓冲区在内存里，这个是由程序员控制的，一般不存在溢出的问题，如果溢出了，也不是由fprintf造成的，肯定是在别的地方出的问题。
比如，如果你用了gets，编译器就会警告你不安全，但是用puts就不会。

devel

谢谢两位版主！！《APUE》里说：有一个黑软就是通过fprintf()的漏洞攻击远程主机的，这本书好象就提到这两个(fprint() gets())有漏洞，没有其他的了。。但手册可能说有把，可惜E文不好。。:confused: :confused: