C/C++笔记--strcpy和strncpy函数的安全性分析

两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。

char* strcpy(char* strDest, const char* strSrc)
char* strncpy(char* strDest, const char* strSrc, int pos)

以上为两者原型
下面开始介绍两个的安全性。
strcpy函数: 如果参数 dest 所指的内存空间不够大,可能会造成缓冲溢出(buffer Overflow)的错误情况,在编写程序时请特别留意,或者用strncpy()来取代。
strncpy函数:用来复制源字符串的前n个字符,src 和 dest 所指的内存区域不能重叠,且 dest 必须有足够的空间放置n个字符。
建议使用方式:
strncpy(dest, src, sizeof(dest)); // 重点在sizeof(dest)
dest[sizeof(dest)-1] =’\0’;
不要以为用了strcnpy就可以高枕无忧,strcnpy用不好一样程序跑飞。
下面是strcnpy的总结:
如果目标长>指定长>源长,则将源长全部拷贝到目标长,自动加上’\0’
如果指定长<源长,则将源长中按指定长度拷贝到目标字符串,不包括’\0’
如果指定长>目标长,运行时错误
可以使用memcpy代替,它与strcpy的区别就是memcpy可以拷贝任意类型的数据,strcpy只能拷贝字符串类型。而且memcpy第三个参数保证了memcpy函数的安全性。
根据上面的分析,本人写了两个函数的各自实现,参考如下:

char* my_strcpy(char* strDest, const char* strSrc)
{
    assert(strDest != NULL && strSrc != NULL);
    char* strTemp = strDest;
    while ((*strDest++ = *strSrc++) != '\0')
        NULL;
    *strDest = '\0';
    return strTemp;
}
char* my_strncpy(char* strDest, const char* strSrc, int pos)
{
    char* strTemp = strDest;
    while (pos)
    {
        if ((*strDest++ = *strSrc++) != '\0')
            NULL;
        pos--;
    }
    return strTemp;
}

努力提高可读性与健壮性,能力有限啊,有错误的地方希望大家能提出来。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值