strcpy()、strncpy()、strlcpy()、strncpy_s()函数

最新推荐文章于 2023-05-13 20:45:40 发布
最新推荐文章于 2023-05-13 20:45:40 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: c++ 文章标签: strcpy strncpy strlcpy strncpy_s

strncpy()函数
原型:extern char *strncpy(char *dest, char *src, int n);    
用法:#include <string.h>    
功能:把src所指由NULL结束的字符串的前n个字节复制到dest所指的数组中。    
说明:如果src的前n个字节不含NULL字符,则结果不会以NULL字符结束。        
如果src的长度小于n个字节,则以NULL填充dest直到复制完n个字节。        
src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。        
返回指向dest的指针(该指向dest的最后一个元素)    
      
相关函数:memccpy,memcpy,stpcpy,strcpy
strcpy ,strncpy ,strlcpy地用法
好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。
但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。


1. strcpy

我们知道,strcpy 是依据 \0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。
strcpy 常规的实现代码如下(来自 OpenBSD 3.9):

char *
strcpy(char *to, const char *from)
{
       char *save = to;

       for (; (*to = *from) != '\0'; ++from, ++to);
       return(save);
}

但通常,我们的 from 都来源于用户的输入,很可能是非常大的一个字符串,因此 strcpy 不够安全。


2. strncpy

在 ANSI C 中,strcpy 的安全版本是 strncpy。

char *strncpy(char *s1, const char *s2, size_t n);

但 strncpy 其行为是很诡异的(不符合我们的通常习惯)。标准规定 n 并不是 sizeof(s1),而是要复制的 char 的个数。一个最常见的问题,就是 strncpy 并不帮你保证 \0

结束。

char buf[8];
strncpy( buf, "abcdefgh", 8 );

看这个程序,buf 将会被 "abcdefgh" 填满,但却没有 \0 结束符了。

另外,如果 s2 的内容比较少,而 n 又比较大的话,strncpy 将会把之间的空间都用 \0 填充。这又出现了一个效率上的问题,如下:

char buf[80];
strncpy( buf, "abcdefgh", 79 );

上面的 strncpy 会填写 79 个 char,而不仅仅是 "abcdefgh" 本身。


strncpy 的标准用法为:(手工写上 \0)

strncpy(path, src, sizeof(path) - 1);
path[sizeof(path) - 1] = '\0';
len = strlen(path);


3. strlcpy

// Copy src to string dst of size siz. At most siz-1 characters
// will be copied. Always NUL terminates (unless siz == 0).
// Returns strlen(src); if retval >= siz, truncation occurred.
size_t
strlcpy(char *dst, const char *src, size_t siz);

而使用 strlcpy,就不需要我们去手动负责 \0 了,仅需要把 sizeof(dst) 告之 strlcpy 即可:

strlcpy(path, src, sizeof(path));
len = strlen(path);

if ( len >= sizeof(path) )
       printf("src is truncated.");

并且 strlcpy 传回的是 strlen(str),因此我们也很方便的可以判断数据是否被截断。

[* 一点点历史 *]

strlcpy 并不属于 ANSI C,至今也还不是标准。

strlcpy 来源于 OpenBSD 2.4,之后很多 unix-like 系统的 libc 中都加入了 strlcpy 函数,我个人在 FreeBSD、Linux 里面都找到了 strlcpy。(Linux使用的是 glibc,

glibc里面有 strlcpy,则所有的 Linux 版本也都应该有 strlcpy)

但 Windows 下是没有 strlcpy 的,对应的是strcpy_s函数 

4、strncpy_s()

加_s版本则是从VS2005开始推出的安全版本,

而加_s版本之所以安全,是因为他们在接口增加了一个参数numElems来表明dest中的字节数,

防止目标指针dest中的空间不够而导致出现Bug,同时返回值改成返回错误代码,而不是为了一些所谓的方便而返回char*。这样接口的定义就比原来安全很多。

但是,_s版本并不是标准库,所以,不推荐使用

///
strncpy     
      原型:extern   char   *strncpy(char   *dest,   char   *src,   int   n);   
                    
      用法:#include   <string.h>   
        
      功能:把src所指由NULL结束的字符串的前n个字节复制到dest所指的数组中。   
        
      说明:   
                  如果src的前n个字节不含NULL字符,则结果不会以NULL字符结束。   
                  如果src的长度小于n个字节,则以NULL填充dest直到复制完n个字节。   
                  src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。   
                  返回指向dest的指针。   
        
      举例:   
    
    
              //   strncpy.c   
                
              #include   <syslib.h>   
              #include   <string.h>   
    
              main()   
              {   
                  char   *s="Golden   Global   View";   
                  char   *d="Hello,   GGV   Programmers";   
                  char   *p=strdup(s);   
                    
                  clrscr();   
                  textmode(0x00);     //   enable   6   lines   mode   
                                    
                  strncpy(d,s,strlen(s));   
                  printf("%s\n",d);   
                    
                  strncpy(p,s,strlen(d));   
                  printf("%s",p);   
                    
    
                  getchar();   
                  return   0;   
              }   
上流下流
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
C/C++:strcpystrlcpystrncpystrcpy_s、memcpy
weixin_41565755的博客
10-09 1298
一、C语言中的空字符串、空指针 str族函数必须保证传入的字符串以 '\0' 结尾,不能是空指针,否则会报错。 1、空指针 char *str1 = nullptr; // 空指针 printf("%d\n", strlen(str1)); // 报错,strlen(nullptr) 2、空字符串 //char...
strcpystrcpy_s、strncpystrncpy_s
Super_Jadroid的博客
04-13 974
strcpy函数语法 /* *描述:此类函数是用于对字符串进行复制(拷贝)。 * *参数: * [in] strSource:需要拷贝的字符串 * [out] strDestination:拷贝完成之后的字符串 * *返回值:指向 strDestination 这个字符串的指针 */ char* strcpy(char* strDestination, const char* strSource); strcpy_s函数语法 /* *描述:此类函数是用于对字符串进行复制(拷贝)。 * ..
c语言入strcpy不会越界,C语言strcpy,strncpystrlcpy讲解
weixin_42520909的博客
05-24 390
char dest[];memset(dest, 0x0, sizeof(dest));char src[] = "";strcpy(dest, src); //拷贝大于dest数组大小的长度printf("%s\n", dest);输出结果:“012345678”。我们可以用 "dest[5] = '\0';" 来截断数组,输出正确结果,但是接下来程序会发生未定义行为——1. 如果上述代码是被调...
strcpy, strcpy_s, strncpy, strncpy_s整合
egahhhh的博客
12-11 1233
strcpy, strcpy_s, strncpy, strncpy_sstrcpy用法:strcpy_s用法:strncpy用法:strncpy_s用法: strcpy用法: 原型声明:char strcpy(char dest, const char *src); 头文件:#include <string.h> 和 #include <stdio.h> 功能:把从src...
strlcpy---实现
merry1996的博客
07-24 2706
C语言标准库函数strlcpy,是更加安全版本的strcpy函数,在已知目的地址空间大小的情况下,把从src地址开始且含有'\0'结束符的字符串复制到以dest开始的地址空间,并不会造成缓冲区溢出。 函数原型声明:size_t strlcpy(char *dest, const char *src, size_t size) 头文件引用:#include <string.h> ...
QT之QString
QtCompany的博客
05-13 956
在Qt官方文档中是这样描述QString的:The QString class provides a Unicode character string.我们可以将做C++中的string,但QString提供了更多有用的操作在使用QString时需要包含头文件。
Linux C语言常用库函数学习之——strncpy
不会飞的猪的博客
09-14 1623
strncpy函数 头文件:string.h 函数原型:char *strncpy(char *dest, const char *src, int n) 函数功能:表示把src所指向的字符串的前n个字节复制到dest所指向的字符串数组中,并返回被复制后的dest 参数说明 参数名 参数说明 char *dest 字符串要被复制到的字符数组指针 const ch...
strcpystrncpy的安全版本
起跑线的专栏
08-11 7435
char* src = new char[10];memset(src, 1, 10);char* dest = new char[20];strcpy(dest, src);在这个例子中,我们不容易发现strcpy这个语句中有Bug。因为src没有休止符。目前公司的做法是采用codescan工具找出strcpy,并使用strncpy代替。但实际上,这种方法也不是安全的做法。s
详解c语言中的 strcpystrncpy字符串函数使用
08-26
strcpy 和strcnpy函数是字符串复制函数。接下来通过本文给大家介绍c语言中的strcpystrncpy字符串函数使用,感兴趣的朋友跟随小编要求看看吧
详解C语言中strcpy()函数strncpy()函数的使用
09-03
主要介绍了详解C语言中strcpy()函数strncpy()函数的使用,是C语言入门学习中的基础知识,需要的朋友可以参考下
25_strcpy_strncpy_memcpy的区别1
08-03
1. 复制的内容不同 2. 复制的法不同 3. 途不同 1. dest指向的空间要够拷 3. 使strncpy时,确保dest的最后个字符是“\0”
关于vs strcpy_s()和strcat_s()用法探究
08-19
主要介绍了关于vs strcpy_s()strcat_s()用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
mybatis-plus-core-3.0.6.jar
04-18
mybatis-plus-core.jar 各个版本,免费下载, mybatis-plus-core.jar 是 MyBatis 的增强工具核心包。免费下载 。 MyBatis-Plus(简称 MP),是一个 MyBatis 的增强工具包,只做增强不做改变,为简化开发工作、提高生产率而生。
mybatis-plus-generator-3.4.0.jar
04-18
mybatis-plus-generato.jar 包,各个版本,免费下载。 mybatis-plus 代码生成器生成代码框架。各个版本,免费下载。 下载不了,关注我,评论区联系我。
2023年纺织行业分析.pptx
04-18
行业研究
知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试、加密算法 内容关键词: 攻击防范、身份验证、网络流量分析
04-18
stm32项目知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试、加密算法 内容关键词: 攻击防范、身份验证、网络流量分析 用途: 学习保护信息系统免受恶意攻击和数据泄露 资源描述: "OWASP官方网站"提供了全面的网络安全知识和工具,包括常见漏洞、安全指南和最佳实践。
strcpystrncpystrncpy_s
08-29
- *1* *2* *3* [strcpystrcpy_s、strncpystrncpy_s 字符串拷贝用法](https://blog.csdn.net/weixin_44084447/article/details/122244567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值