strcat()函数
strcat()函数无法检查第1个数组是否能容纳第2个字符串。如果分配给第1个数组的空间不够大,多出来的字符溢出到相邻存储单元时就会出现问题。当然,可以先用strlen()查看第一个数组的长度。注意,要给拼接后的字符串长度 加1才够存放末尾的字符。或者,用 strncat(),该函数的第3个参数指定了最大添加字符数。例如,strncat(bugs,addon,13)将把addon字符串的内容附加给bugs,在加到第13个字符或遇到空字符时停止。因此,算上空字符(无论哪种情况都要添加空字符),bugs数组应该足够大,以容纳原始字符串(不包含空字符)、添加原始字符串在后面的13个字符和末尾的空字符。下面的程序使用这种方法,计算avaiable变量的值,用于表示允许添加的最大字符数。
你可注意到,strcat()和gets()类似,也会导致 缓冲区溢出。为什么C11标准不废弃strcat(),只留下strncat()?为何对gets()那么残忍?这也许是因为gets()造成的安全隐患来自于使用这个程序的人(进行字符串的输入),而strcat()暴露的问题是那些粗心的程序员造成的。无法控制用户是什么操作,但是,可以控制你的程序做什么和怎么做。因此程序员有责任确保strcat()函数的使用安全。
strcat()(用于拼接字符串)函数接受两个字符串作为参数。该函数把第2个字符串的备份附加在第1个字符串末尾,并把拼接后形成的新字符串作为第1个字符串,第二个字符串不变。strcat()函数的类型是char *(即,指向char的指针)。strcat()函数返回第一个参数,即拼接第2个字符串后的第1个字符串的地址。
下面的代码片演示了strcat()的用法。该程序还使用了自定义的s_gets()函数,该函数用fgets()读取一整行,如果有换行符,将其替换成空字符。
下面的代码片演示了strcat()的用法。该程序还使用了自定义的s_gets()函数,该函数用fgets()读取一整行,如果有换行符,将其替换成空字符。
#include <stdio.h>
#define SIZE 80
char *s_gets(char *st,int n)
{
char * ret_val;
int i=0;
ret_val=fgets(st,n,stdin);
if(ret_val)
{
while(st[i]!='\n'&&st[i]!='\0') i++;
if(st[i]=='\n') st[i]='\0';
else
while(getchar()!='\n') continue;
}
return ret_val;
}
int main()
{
char flower[SIZE];
char addon[]="smell like old shoes.";
puts("What is your favorite flower?");
if(s_gets(flower,SIZE))
{
strcat(flower,addon);
puts(flower);
puts(addon);
}
else puts("End of file encountered!");
puts("bye");
return 0;
}
strncat()函数
strcat()函数无法检查第1个数组是否能容纳第2个字符串。如果分配给第1个数组的空间不够大,多出来的字符溢出到相邻存储单元时就会出现问题。当然,可以先用strlen()查看第一个数组的长度。注意,要给拼接后的字符串长度 加1才够存放末尾的字符。或者,用 strncat(),该函数的第3个参数指定了最大添加字符数。例如,strncat(bugs,addon,13)将把addon字符串的内容附加给bugs,在加到第13个字符或遇到空字符时停止。因此,算上空字符(无论哪种情况都要添加空字符),bugs数组应该足够大,以容纳原始字符串(不包含空字符)、添加原始字符串在后面的13个字符和末尾的空字符。下面的程序使用这种方法,计算avaiable变量的值,用于表示允许添加的最大字符数。
#include <stdio.h>
#define SIZE 30
#define BUGSIZE 13
char *s_gets(char *st,int n)
{
char * ret_val;
int i=0;
ret_val=fgets(st,n,stdin);
if(ret_val)
{
while(st[i]!='\n'&&st[i]!='\0') i++;
if(st[i]=='\n') st[i]='\0';
else
while(getchar()!='\n')continue;
}
return ret_val;
}
int main()
{
char flower[SIZE];
char addon []="smell like old shoes.";
char bug[BUGSIZE];
int available;
puts("What is your favorite flower?");
s_gets(flower,SIZE);
if((strlen(addon)+strlen(flower)+1)<=SIZE) strcat(flower,addon);
puts(flower);
puts("What is your favorite bug?");
s_gets(bug,BUGSIZE);
available=BUGSIZE-strlen(bug)-1;
strncat(bug,addon,available);
puts(bug);
return 0;
}
你可注意到,strcat()和gets()类似,也会导致 缓冲区溢出。为什么C11标准不废弃strcat(),只留下strncat()?为何对gets()那么残忍?这也许是因为gets()造成的安全隐患来自于使用这个程序的人(进行字符串的输入),而strcat()暴露的问题是那些粗心的程序员造成的。无法控制用户是什么操作,但是,可以控制你的程序做什么和怎么做。因此程序员有责任确保strcat()函数的使用安全。
316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
