别再耍流氓了: 请别再用strcpy, 而用strncpy 或stpcpy, strlcpy (linux)

最新推荐文章于 2024-05-13 21:58:14 发布
最新推荐文章于 2024-05-13 21:58:14 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: c

 我们先来看看strcpy, 下面的程序没有问题:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = {0};  
  7.     char *p = "abc";  
  8.     strcpy(str, p);  
  9.     cout << str << endl;  
  10.   
  11.     return 0;  
  12. }  

      但是,我运行下面程序的时候,就有问题了:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = {0};  
  7.     char *p = "abcdefg";  
  8.     strcpy(str, p);  
  9.     cout << str << endl;  
  10.   
  11.     return 0;  
  12. }  
     结果如下:

       也许你要说, 这是程序猿不小心, str的空间太小, p指向的串太大,程序猿小心注意一下就好了。真的是这样吗?马虎的程序猿还少吗?反正,我有时也是马虎程序猿之一。谁也不敢保证自己在用strcpy的时候,str的空间足够大。 你想,系统那么复杂, p指向的串,有时你根本无法预料,对不对? 所以,要避免这类程序崩溃,不能仅仅依赖于程序猿的细心和认真,尽管我们可以尽可能细心。


      那怎么办?我们看看更安全的strncpy函数吧,原型:char *strncpy(char *dest, char *src, size_t num);

上述有问题的程序应该改为:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = {0};  
  7.     char *p = "abcdefg";  
  8.     strncpy(str, p, sizeof(str) - 1);  
  9.     cout << str << endl;  
  10.   
  11.     return 0;  
  12. }  
      或许,你要说, 上面这样拷贝后, str中得到的不是想要的"abcdefg"啊!对,但这样至少不会导致系统崩溃。最后的问题是:系统不崩溃,但串不对,这样就相对好定位了。


另外看一下下面这个小程序:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = {0};  
  7.     char *p = "a\0bcdefg";  
  8.     strncpy(str, p, sizeof(str) - 1);  
  9.     cout << str << endl;  
  10.   
  11.     return 0;  
  12. }  
     结果为a


绝对绝对要注意的是: strncpy并没有拷贝串后的\0字符,而strcpy却拷贝了。这充分说明,strncpy是为拷贝字符而生的,而strcpy是拷贝字符串而生的。但两者都不能越界拷贝。只要正确使用strncpy, 那就比strcpy安全。

看看这个程序:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = "xyz";  
  7.     str[3] = 'w'//故意将最后的\0换成w  
  8.       
  9.     char *p = "abc";  
  10.     strcpy(str, p); //把p指向的串拷贝到str中去(刚好可以容纳)  
  11.     cout << str << endl;  
  12.   
  13.     return 0;  
  14. }  
      结果为:abc

再看:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = "xyz";  
  7.     str[3] = 'w'//故意将最后的'\0'换成'w'  
  8.       
  9.     char *p = "abc";  
  10.     strncpy(str, p, sizeof(str) - 1); //只拷贝了3个字符,没有拷贝'\0'  
  11.     cout << str << endl;  
  12.   
  13.     return 0;  
  14. }  
     结果为: abcw? 异常的结果,当然,在你的机器上很可能是其他的异常结果。 从这个例子可以看出, 定义str的时候,如果不进行初始化(char str[4] = {0};),那是非常非常危险的!


总结一下:

1. 好的程序猿用strncpy, 先定义并初始化char str[MAX + 1] = {0};, 如果在程序中间需要再往str中拷贝串,一定要用memset清零。 拷贝范式为:strncpy(str, p, sizeof(str) - 1); , 流氓程序猿用strcpy, 当然我经常在写博客时这么干.

2. strncpy拷贝的是字符,不拷贝串,所以最后一个\0没有拷贝,所以,拷贝的时候需要对串进行清零处理,一定要养成好习惯。

3. strncpy拷贝时,可能会导致截断,但程序不会崩溃。

4. 根据上面strncpy的原型,其实strncpy也并不一定拷贝num个字符,有特殊情况,比如:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. using namespace std;  
  3.   
  4. int main()  
  5. {  
  6.     char str[4] = {'w''x''y''z'};  
  7.     char *p = "a\0bcdefg";  
  8.     strncpy(str, p, sizeof(str) - 1);  
  9.   
  10.     cout << int(str[0]) << endl; // 'a'  
  11.     cout << int(str[1]) << endl; // '\0'  
  12.     cout << int(str[2]) << endl; // '\0'   //确实要注意这个值, 不是'b'  
  13.   
  14.     cout << int(str[3]) << endl; // 'z'  
  15.   
  16.     return 0;  
  17. }  


5(后来补充的)用strncpy的时候, 要防止内存重叠。


from : http://www.linuxidc.com/Linux/2012-06/61893.htm

strcpy ,strncpy ,strlcpy的用法

好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。

但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。

1. strcpy

strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):

char * strcpy(char *to, const char *from)

{

       char *save = to;

 

       for (; (*to = *from) != '/0'; ++from, ++to);

       return(save);

}

但通常,我们的 from 都来源于用户的输入,很可能是非常大的一个字符串,因此 strcpy 不够安全。

2. strncpy

在 ANSI C 中,strcpy 的安全版本是 strncpy

char *strncpy(char *s1, const char *s2, size_t n);

但 strncpy 其行为是很诡异的(不符合我们的通常习惯)。标准规定 n 并不是 sizeof(s1),而是要复制的 char 的个数。一个最常见的问题,就是 strncpy 并不帮你保证 /0

结束。

char buf[8];

strncpy( buf, "abcdefgh", 8 );

看这个程序,buf 将会被 "abcdefgh" 填满,但却没有 /0 结束符了。

另外,如果 s2 的内容比较少,而 n 又比较大的话,strncpy 将会把之间的空间都用 /0 填充。这又出现了一个效率上的问题,如下:

char buf[80];

strncpy( buf, "abcdefgh", 79 );

上面的 strncpy 会填写 79 个 char,而不仅仅是 "abcdefgh" 本身。

strncpy 的标准用法为:(手工写上 /0)

strncpy(path, src, sizeof(path) - 1);

path[sizeof(path) - 1] = '/0';

len = strlen(path);

3. strlcpy

// Copy src to string dst of size siz. At most siz-1 characters

// will be copied. Always NUL terminates (unless siz == 0).

// Returns strlen(src); if retval >= siz, truncation occurred.

size_t   strlcpy(char *dst, const char *src, size_t siz);

而使用 strlcpy,就不需要我们去手动负责 /0 了,仅需要把 sizeof(dst) 告之 strlcpy 即可:

strlcpy(path, src, sizeof(path));

len = strlen(path);

if ( len >= sizeof(path) )

       printf("src is truncated.");

并且 strlcpy 传回的是 strlen(str),因此我们也很方便的可以判断数据是否被截断。

[* 一点点历史 *]

strlcpy 并不属于 ANSI C,至今也还不是标准。

strlcpy 来源于 OpenBSD 2.4,之后很多 unix-like 系统的 libc 中都加入了 strlcpy 函数,我个人在 FreeBSD、Linux 里面都找到了 strlcpy。(Linux使用的是 glibc,

glibc里面有 strlcpy,则所有的 Linux 版本也都应该有 strlcpy)

但 Windows 下是没有 strlcpy 的,对应的是strncpy和memset函数


Fybon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
strcpystrncpy的区别
weixin_43264873的博客
11-10 762
首先附上两者的代码实现: strcpy: char* strcpy(char * destination, const char * source ); strncpy: char * strncpy ( char * destination, const char * source, size_t num ); 1.拷贝num个字符从源字符串到目标空间。 2.如果源字符串的长度小于num,则拷贝...
C/C++编程笔记:strcpystrncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2464
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
C语言中一个替换 strcpy的极好的方法
02-28 1080
在C语言中有个方法:strcpy() 使用时经常容易内存申请不足,或是没有申请内存导致,复制的时候报错,我新写了一个方法,弥补这个缺陷 char *strcpy1(char *strDes, char *strSrc) { // printf("\nstrDes--%s\n",strDes); // printf("\nstrSrc--%s\n",strSrc); ...
字符串函数(一):strcpy(拷贝),strcat(追加),strcmp(比较),及strncpy,strncat,strncmp
最新发布
2203_76003626的博客
05-13 1566
strcpy(拷贝),strcat(追加),strcmp(比较),及strncpy,strncat,strncmp
STRNCPY使用方法及与STRCPY的区别
missilery的专栏
01-21 487
http://www.51testing.com/?uid-71943-action-viewspace-itemid-66887 strcpy ,strncpy ,strlcpy 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1. strcpy 我们知道,strcpy 是依据 \0 作为结
c语言strcpy替代品,C语言strcpy问题
weixin_39830200的博客
05-19 521
满意答案sj04462014.11.17采纳率:43%等级:9已帮助:110人123456789101112131415161718#include<stdio.h>#include<stdlib.h>#include<string.h>//头文件voidcopyString(char*to,char*from){strcpy(to,fr...
别再耍流氓请别再用strcpy 而用strncpy
sjhfkhsf的博客
11-10 269
别再耍流氓请别再用strcpy 而用strncpy
详解C语言中strcpy()函数与strncpy()函数的使用
09-03
总结来说,`strcpy()`简单地复制整个字符串,而`strncpy()`提供了更精细的控制,允许复制指定数量的字符。然而,`strncpy()`的使用需要更多的注意,因为它可能不自动添加结束的空字符,导致潜在的错误。在实际编程中...
详解c语言中的 strcpystrncpy字符串函数使用
08-26
C语言中的strcpystrncpy字符串函数使用详解 strcpystrncpy函数是C语言中的字符串复制函数,它们都是用来将源字符串复制到目标字符串中。下面我们将详细介绍这两个函数的使用方法和注意事项。 strcpy函数 ...
用C语言实现strcpy,strncpy,strcat,strcmp,strlen函数.pdf
06-26
。。。
strcpystrncpy详解
Gease_lcj的博客
02-09 637
版权声明:本文为博主原创文章,转载时请务必注明本文地址,禁止用于任何商业用途,否则会用法律维权。http  ://blog.csdn.net/stpeace/article/details/22581763************************************************** **************************************我们先来看看st...
C语言中的strdup()函数和其与strcpy()函数的区别
01-01
头文件: #include <string> 定义函数: char * strdup(const char *s); 函数说明:strdup()会先用maolloc()配置与参数s 字符串相同的空间大小,然后将参数s 字符串的内容复制到该内存地址,然后把该地址返回。该地址最后可以利用free()来释放。 返回值:返回一字符串指针,该指针指向复制后的新字符串地址。若返回NULL 表示内存不足。 范例 #include <string> main(){ char a[] = strdup; char *b; b = strdup(a); printf(b[]
strcpy, strncpy, strlcpy, memcpy
06-13 526
strcpy ,strncpy ,strlcpy的用法 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1. strcpy strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):
C语言中函数strcpy ,strncpy ,strlcpy的用法
huhuandk的博客
07-09 469
文章来源:https://www.linuxidc.com/Linux/2012-06/61893.htm 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界,但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1. strcpystrcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代...
strcpy, strncpy, strlcpy的区别
feizenggu的专栏
03-15 2141
1.strcpy 此函数历史最悠久,很早就出现在标准库里,由于当初的程序员认识不够,该函数的行为会造成缓冲区溢出。下面是溢出的例子: char name[2];char *p = "hello world!";strcpy (name, p); strcpy没有做检查,只是单纯地把一个字符串拷贝到另外一个线性空间,不会检查有没有足够的空间来保存该字符串(例如"hel
在c++中strcpy()函数不安全,代替其的strcpy_s()函数的用法(或出现错误C4996 ‘strcpy‘: This function or variable may be unsafe)
heroisppp的博客
02-13 8660
在c++中已经取消函数strcpy()函数,原因某些 C ++函数运行不安全,并且具有更安全的函数取代。而取代strcpy()的函数是strcpy_s(),接下来介绍strcpy_s()具体用法。 首先要包含头文件<cstring>,strcpy_s()函数被包含在此头文件中。 接着,strcpy_s()函数有三个参数 ...
strncpy()函数,strcpy()函数,stpcpy()函数
默默的努力
04-20 879
原型:extern char *strncpy(char *dest, char *src, int n); 用法:#include 功能:把src所指由NULL结束的字符串的前n个字节复制到dest所指的数组中。 说明: 如果src的前n个字节不含NULL字符,则结果不会以NULL字符结束。 如果src的长度小于n个字节
strcpystrncpy的区别
weixin_45137202的博客
03-13 3532
1. strcpy函数:顾名思义字符串复制函数 原型:extern char *strcpy(char *dest,char *src); 功能:把从src地址开始且含有NULL结束符的字符串赋值到以dest开始的地址空间,返回dest(地址中存储的为复制后的新值)。 要求:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。   一般函数原型实现方式:   ch...
strcpy.strncpy,strlcpy区别
03-29
strcpystrncpystrlcpy是C语言中用于字符串复制的函数,它们之间有以下区别: 1. strcpy函数: - 原型:char *strcpy(char *dest, const char *src) - 功能:将src字符串复制到dest字符串中,直到遇到空字符'\0'为止。 - 特点:没有指定复制的最大长度,如果src字符串超过了dest字符串的长度,可能会导致缓冲区溢出。 2. strncpy函数: - 原型:char *strncpy(char *dest, const char *src, size_t n) - 功能:将src字符串的前n个字符复制到dest字符串中,如果src字符串长度小于n,则在dest字符串后面添加空字符'\0'以填充剩余的空间。 - 特点:可以指定复制的最大长度n,但是如果src字符串长度小于n,则需要手动添加空字符。 3. strlcpy函数: - 原型:size_t strlcpy(char *dest, const char *src, size_t size) - 功能:将src字符串复制到dest字符串中,最多复制size-1个字符,并在dest字符串的末尾添加空字符'\0'。 - 特点:可以指定复制的最大长度size,并且保证dest字符串以空字符结尾,避免了缓冲区溢出的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值