2.1　字符串

各種字符串，例如命令行參數、環境變量、控制臺輸入、文本文件以及網絡連接，提供了外部輸入的方法來影響程序的行為和輸出，因此安全編程對其給予了特別的關注。例如，圖形化和基于Web的應用廣泛使用了文本輸入域，此外，由于XML這樣的標準的存在，程序之間的數據交換也越來越多地采用字符串的形式。結果，因字符串表示法、字符串管理以及字符串操作方面的缺陷已經導致廣泛的軟件漏洞和漏洞利用。

在軟件工程中，字符串是一個基本的概念，但它并不是C或C++的內置類型。標準C語言庫支持的類型為char的字符串和類型為wchar_t的寬字符串。