strncpy和strncat

最新推荐文章于 2024-07-08 22:21:46 发布
最新推荐文章于 2024-07-08 22:21:46 发布
阅读量1k 收藏
点赞数
文章标签: c

观察以下函数:

 

  1. void func(char *s1, char *s2) {
  2.   char d[32];
  3.   strncpy(d,s1,sizeof d - 1);
  4.   strncat(d,s2,sizeof d - 1);
  5.   ...
  6. }

 答案:我们认为应该先来讲一讲虽然古老但却非常便于理解的缓冲区溢出。对许多人而言此代码已足够安全,因为代码使用的是受限的 strncpy 和 strncat 函数。但是,只有当缓冲区大小合适时,这些函数才是安全的,而在本例中缓冲区大小是错误的。彻头彻尾的错误。

从技术上讲,第一个调用是安全的,但第二个调用却是错误的。strncpy 和 strncat 函数的最后一个参数是缓冲区中保留的空间量,而您刚刚通过调用 strncpy 占用了其中的一部分或全部空间。缓冲区溢出。Michael 在 2004 年发表了一篇博客文章,其中讲述了与此完全相同的错误类型。

在 Visual C++ 2005 及以后的版本中,警告 C4996 是告诉您应将错误的函数调用替换为更安全的调用,而 /analyze 选项会发出 C6053 警告,指出 strncat 可能不会以零终止字符串

老实说,由于种种原因,strncpy 和 strncat(及其 "n" 同类)要比 strcpy 和 strcat(及其同类)更糟糕。首先,返回值有点多余 — 它是指向缓冲区的指针,而缓冲区可能有效,也可能无效。您没有办法知道!其次,获取正确的目标缓冲区大小的确很难。

gordyyoung
关注
C语言之字符串探究(五):N系列字符串函数——strncpystrncatstrncmp
小勇博客
01-09 383
  N系列函数存在的意义,就是在避免写越界。   一.strncpy   strcpy( )不能检查目标空间是否能容纳源字符串的副本。拷贝字符串用strncpy( )更安全,该函数的第3个参数指明可拷贝的最大字符数。 例1: 运行结果: 附例1代码: //小问学编程 #include<stdio.h> int main(void) { char* p = "123456"; char str[10]; strncpy(str,p,10); //将读到的'\0',写入str
strncpy函数,strncat函数
question_mark的博客
08-21 1139
strncpy char * strncpy ( char * destination, const char * source, size_t num ); Copies the first num characters of source to destination. If the end of the source C string (which is signaled by a nu...
strncpystrncatstrncmp函数的使用说明和模拟实现
GD_small_bit的博客
09-24 1661
快进来,手把手教你模拟长度受限制的字符串函数。
strncatstrncpy说明
caomiao2006的专栏
10-17 1195
char *strncat(char *restrict s1, const char *restrict s2, size_t n); 如果s2的长度比n小,则完全拷贝s2到s1末尾并以空字符结尾;如果s2的长度比n大,则只拷贝前n个字符到s1,并以空字符结尾。 char *strncpy(char *restrict s1, const char *restrict s2, siz
strncatstrncpy 随笔记
wanted002的博客
02-05 733
一般认为 这两个函数要比 strcpy strcat 安全。 实则不然, 对于 strncpy , 有丢失 字符串结束符 '\0' 的风险。  对于 strncat , 则会有 dest 溢出的风险。     对于 strncat ,做了实验: #include #include int main(int argc, char *argv[]) {     char dest[
【C语言进阶:刨根究底字符串函数】strncpystrncatstrncmp函数
FLASH的博客
03-18 872
再前几篇的博客中大家可能发现了,strcpy,strcat,strcmp 这三个函数在使用时对源字符串没有长度限制,几乎是将源字符串的内容全部进行操作。在VS编译器中的这些函数显得不安全了,因此VS会提醒你在其后加上。由于这些原因,C语言又引入了 strncpystrncatstrncmp 等长度受限制的一组相对来说比较安全的函数。strncat 可以自己给自己追加。
模拟实现库函数strncpy,strncat,strncmp
enemyfloggers的博客
05-27 247
一、模拟实现strncpy #include<stdio.h> #include<stdlib.h> #include <assert.h> char *my_strncpy(char *dest, const char *src, int n) { assert(dest != NULL); assert(src != NULL); char *r...
自定义函数模拟实现库函数strncpystrncatstrncmp的功能
昵称就是昵称吧的博客
04-02 1091
以下内容是接着上一篇所写(如何让处理C语言的字符和字符串:函数_昵称就是昵称吧的博客-CSDN博客),可以先浏览上一篇,可以更好的理解下面的内容。 库函数: strcpy strcat strcmp ——————————是长度不受限制的字符串函数 strncpy strncat strncmp ——————————是长度受限制的字符串函数 一、限制长度的字符串拷贝函数 strncpy 从函数的申明可以得出,比起库函数strcpy就多了一个限制条件:需要拷贝字符的...
strncat 函数、strncmp 函数、strncpy 函数的使用与模拟
wihkum
04-18 725
strncat 函数、 strncmp 函数、 strncpy 函数的使用与模拟实现。
// 字符串常用函数的使用 strlen strcpy strncpy strcat strncat strcmp strncmp
最新发布
w1348469325的博客
07-08 606
/ 字符串常用函数的使用 strlen strcpy strncpy strcat strncat strcmp strncmp。// 字符串拷贝函数 strcpy strncpy 拷贝的目的地址要有足够的空间。// 这里就是看了一下指向同一空间的指针保存的地址编号。// 字符串追加函数 strcat strncat。// 字符串比较函数 strcmp strncmp。// 测量字符串长度的函数strlen。
C语言strncpystrncatstrncmp函数使用方法
久留不见i的博客
09-29 532
在之前我们介绍了strcpy函数(拷贝字符)、strcat函数(连接字符)、strcmp函数(比较字符),今天又有三个和他们非常相似的新函数来介绍。 //练习使用strncpystrncatstrncmp #include <stdio.h> #include <string.h> int main() { char arr1[10] = "xxxxxxxxx"; char arr2[10] = "abcdef"; strncpy(arr1, arr2, 4); pr
strncpystrncatstrncmp函数的介绍
didi1663478999的博客
09-16 458
strncpy char * strncpy ( char * destination, const char * source, size_t num ); 拷贝num个字符从源字符串到目标空间 如果源字符串的长度小于num,则拷贝完源字符串之后,在目标后边追加0,直到num个。 strncat char * strncat ( char * destination, const char...
【C语言】长篇详解,字符系列篇2-----strcat,strcmp,strncpystrncatstrncmp函数的使用和模拟实现【图文详解】
sobercq的博客
02-19 1185
上一篇说到,在C语言中,我们常常碰见各种字符,也需要对字符进行处理,那C语言提供了一系列的库函数,来帮助我们处理各种情况。字符函数有字符串函数,字符分类函数,还有字符转换函数……本期我们将深入了解各种字符串函数(strcpy,strcat,strcmp,strncpystrncat
strncpy strncat memcpy对比
james zhang的博客
06-02 971
1.strcat   原型:extern char *strcat(char *dest,char *src);   用法:#include   功能:把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'。   说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。   返回指向dest的指针。
【字符串函数内功修炼】strncpy + strncat + strncmp(二)
Edison's 小宇宙
08-04 337
strncpy + strncat + strncmp
冰冰学习笔记:strncpystrncatstrncmp
bingbing_bang的博客
03-23 4565
长度受限制的字符串处理函数 模拟实现strncpystrncatstrncmp
strncmp,strncatstrncpy的模拟实现
qq_40955824的博客
06-08 181
1.strncmp函数原型:char*strncmp(char*str1, const char *str2, size_t n)函数功能:strncpy用来比较str1和str2字符串的前n个字符。如果两个字符串相等,strncmp返回0。strncmp()函数比较指定size个字符,如果字符串str1和str2的前size个字符相同,函数返回0;字符串比较的大小是由ASCII码表上的顺序决定,...
strncpystrncatstrncmp字符串函数详解(长度受限制)
天行健、君子以自强不息
10-11 2862
详细介绍了strncpystrncatstrncmp这三个长度受限制的字符串函数。
strncpystrncat处理字符串
kinbo88的专栏
06-30 1278
strncpy(s_sw_ver,sys_sw_ver,5);   strncat(s_sw_ver,"00_",3);   strncat(s_sw_ver,ServerVer,2);   strncat(s_sw_ver,".",1);   strncat(s_sw_ver,ServerVer+2,2);   strncat(s_sw_ver,"_",1);   strncat
strcatstrncat详解
05-25
`strcat`和`strncat`都是C语言中字符串操作函数之一,它们的功能是将一个字符串连接到...因此,在使用`strcat`和`strncat`函数时,应该保证目标字符串`dest`的空间足够大,或者使用`strncpy`函数来控制复制的字符数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值