strcpy() strncpy() strcpy_s()

最新推荐文章于 2023-12-30 15:24:50 发布
最新推荐文章于 2023-12-30 15:24:50 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 字符串函数实现 文章标签: 安全 strcpy strncpy strcpy_s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanzhihui_10086/article/details/44239915
版权

strcpy()是依据源串的/0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有会出现缓冲区溢出问题。

类似这样的函数还有:

字符串拷贝函数:strcpy, wcscpy 
字符串拼接函数:strcat, wcscat  
字符串格式化输出函数:sprintf, swprintf, vsprintf, vswprintf,  
字符串格式化输入函数:scanf, wscanf, sscanf, swscanf, fscanf, vfscanf, vscanf, vsscanf  
stdin流输入函数:gets

这类函数是公认的危险函数,应禁止使用此类函数(微软从Windows Vista的开发开始就全面禁用了危险API)。

解决的办法就是使用strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数。

strcpy()

char str[]="lanzhihui is a good boy!";//假设len=strlen(str)

	char str_1[25];

	//测试strcpy()
	memset(str_1,0,sizeof(str_1));

	strcpy(str_1,str);//当数组大小 小于等于 len时,会发生缓冲区溢出,程序崩溃
	                  //当数组大小 大于等于 len+1时,才能正确运行,并且数组尾部为'\0'

	puts(str_1);

strncpy() 

char str[]="lanzhihui is a good boy!";//假设len=strlen(str)

	char str_1[25];
        //测试strncpy()
	memset(str_1,0,sizeof(str_1));

	strncpy(str_1,str,sizeof(str_1));//当数组大小 小于等于 len时,也会发生缓冲区溢出,但是程序不会崩溃,发生缓冲区溢出是因为数组没有以'\0'结束,或者说截断超出长度限制的字符串,包括源字符串结尾的’\0’。
	                                 //当数组大小 大于等于 len+1时,才能正确运行,并且数组尾部为'\0'

	str_1[sizeof(str_1)-1]='\0';//上面问题:缓冲区溢出可以通过数组尾部加'\0'解决

	strncpy(str_1,str,sizeof(str_1)-1);//本句正确使用strncpy,不会造成缓冲区溢出,并且在数组最后加入了'\0'。

	puts(str_1);

strcpy_s() 

//测试strcpy_s
	memset(str_1,0,sizeof(str_1));
	strcpy_s(str_1,str);//strcpy_s必须完全拷贝源串(假如第二个参数小于源串,会导致运行出错),所以第二个参数可有可无,若只想拷贝一部分源串则应该用strncpy_s函数
	                    //只有当数组大小 大于等于 len+1时,才能正确运行,并且数组尾部为'\0'。
	 
	puts(str_1);


lanzhihui_
关注
专栏目录
C做法 strncpy_s 对字符串的切片
成长需要沉淀。
07-21 365
【代码】C做法 strncpy_s 对字符串的切片。
strcpystrncpystrncpy_s和snprintf
陈嘉怡的专栏
08-14 1万+
首先说下strcpy strcpy()是依据源串的\0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有BufferOverflow问题。 strncpy的原型为: char * strncpy(char *dest, char *src, size_t n); 其将字符串src中最多n个字符复制到字符数组dest中(它并不像strcpy一样遇到N
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
strcpy/strncpy/strcpy_s比较
热门推荐
caomiao2006的专栏
11-04 3万+
      strcpy()是依据源串的/0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有BufferOverflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数。      strcpy函数,就象gets函数一样,它没有方法来保证有效的缓冲区尺寸,所以它只能假定缓冲足够大来容纳要拷贝的
C++ strcpy strcpy_s strncpy strlcpy
Nancy_m的专栏
06-19 3561
strncpy的用法:它与strcpy的不同之处就在于复制n个字符,而不是把所有字符拷贝(包括结尾'\0')。 函数原型:char * strncpy(char *dst,const char * src, int n)   当src的长度小于n时,dst内的未复制空间用'\0'填充。否则,复制n个字符到dst,没有加'\0'。这里就要注意在字符串dst结尾处理加'\0'的情况了 strcp
strcpy strcpy_s strncpy
MangoBatao的学习笔记
08-27 1241
在C、C++语言中我们会遇到复制字符串的问题,在C语言学习时我们利用的是CRT中的strcpy函数,而在《C++ Primer》一书中建议使用的是strncpy函数,在VC2005及以后的版本中使用strcpy会有一个警告,推荐使用strcpy_s。究其原因,无非是一个在复制字符串时的安全性问题。 我们先来看看strcpy函数的原理:char *strcpy( char
strcpy ,strncpy ,strlcpy,strcpy_s(转载)
04-13 2271
strcpy ,strncpy ,strlcpy(转载) 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据/0作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD
strcpystrncpystrncpy_s
08-29
- *1* *2* *3* [strcpystrcpy_s、strncpystrncpy_s 字符串拷贝用法](https://blog.csdn.net/weixin_44084447/article/details/122244567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
C语言 | strcat-strncat-strcmp-strcpy-strncpy-strncpy_s-memcpy
张登雨的博客
09-08 1059
文章目录1、strcat描述声明参数返回值实例2、strncat描述声明参数返回值实例3、strcmp描述声明参数返回值实例4、strcpy描述声明参数返回值实例5、strncpy描述声明参数返回值实例6、strncpy_s7、memcpy描述声明参数返回值实例 1、strcat C 标准库 - <string.h> 描述 C 库函数 char *strcat(char *dest, const char *src) 把 src 所指向的字符串追加到 dest 所指向的字符串的结尾。 声明 下面
strncpystrcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等字符串函数汇总
ATOD
10-25 4275
调查报告:整理并用实验比较分析strncpystrcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等函数的异同 包含在头文件 string .h 中。 Strncpy函数原型:char *strncpy( char *dest, const char *src, std::size_t count ); 比较:str...
strcpystrcpy_s和strncpy
成长的足迹
04-12 1558
strcpy()是依据源串的/0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有BufferOverflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数strcpy函数,就象gets函数一样,它没有方法来保证有效的缓冲区尺寸,所以它只能假定缓冲足够大来容纳要拷贝的字符串。在程序运行时,这
详解c语言中的 strcpystrncpy字符串函数使用
08-26
strcpy 和strcnpy函数字符串复制函数。接下来通过本文给大家介绍c语言中的strcpystrncpy字符串函数使用,感兴趣的朋友跟随小编要求看看吧
(C)strcpy ,strncpy与strlcpy
aihuanyou6758的博客
07-07 111
1. 背景 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 2. strcpy strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。 strcpy 常规的实现代码如下: char * strcpy(char *to,...
别再耍流氓了 请别再用strcpy 而用strncpy
sjhfkhsf的博客
11-10 288
别再耍流氓了 请别再用strcpy 而用strncpy
strcpystrcpy_s、strncpystrncpy_s 字符串拷贝用法
weixin_44084447的博客
12-30 2885
1、strcpy 原型声明: char *strcpy(char* dest, const char *src); 功能:将以src为首地址的字符串复制到以dst为首地址的字符串,包括’\0’结束符,返回指向dest的指针。 不安全原因:依据源串的\0作为结束判断的,不会检查需要拷贝的缓冲区的大小,如果目标空间不够,就有溢出问题。 局限:只能将两个字符串进行完整的复制和赋值,不能实现仅复制某个字符串的前几个字符。 要求:src和dst所指内存区域不可以重叠且dst必须有足够的空间来容纳src的字符串。 头
复制字符串函数strcpystrcpy_s、strncpystrncpy_s
最新发布
Mako5455的博客
12-30 1153
strcpystrcpy_s、strncpystrncpy_s
C语言strcpy_s 和strncpy_s的用法,以及函数实现的方法
weixin_41635275的博客
04-10 1万+
//strcpy_s 和strncpy_s的用法,以及函数实现的方法 #include<stdio.h> #include<stdlib.h> #include<string.h> //用strcpy_s的方法将str2的内容存入str3 //int main() //{ ////复习 声明字符串的三种方法,str数组的形式,str1双引号的形式,str2指针的...
C++ strcpy_s和strncpy_s使用方法
qq_47035059的博客
11-11 9412
c++ strcpy_s和strncpy_s使用方法
学习笔记---strncpy_s最安全 和二维数据搭配
水水的博客
05-19 603
BOOL   ClientConnectServer(int robot_num,char ip1[16],char port1[16]) { static int no = 1; no = robot_num; InitMember(); printf("==%d\n",_countof(ip[0])); strncpy_s(&ip[no-1][0],_co
连接字符串函数strc的作用是将字符串s、连接在字串t的尾部。编写一个程序,在主函数输入两个字符串s和t,调用函数strc完成字符串的链接
06-10
好的,这是一个简单的字符串拼接程序,以下是代码实现: ```c #include <stdio.h> #include <string.h> void strc(char s[], char t[]) { int i, j; i = strlen(s); for (j = 0; t[j] != '\0'; j++, i++) { s[i] = t[j]; } s[i] = '\0'; } int main() { char s[100], t[100]; printf("输入字符串s: "); scanf("%s", s); printf("输入字符串t: "); scanf("%s", t); strc(s, t); printf("连接后的字符串为: %s\n", s); return 0; } ``` 我们先在主函数中声明两个字符串s和t,然后通过scanf函数读取用户输入字符串s和t。接下来,我们调用strc函数实现字符串拼接。在strc函数中,我们使用了strlen函数获取字符串s的长度,然后使用for循环将字符串t中的每个字符连接到字符串s的尾部。最后,我们在字符串s的末尾添加了一个空字符'\0',表示字符串的结束。 最后,我们在主函数中输出连接后的字符串s。这样就完成了字符串的拼接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值