strcpy与strncpy详解

版权声明：本文为博主原创文章，转载时请务必注明本文地址，禁止用于任何商业用途，否则会用法律维权。http  ://blog.csdn.net/stpeace/article/details/22581763

************************************************** **************************************

我们先来看看strcpy，下面的程序没有问题：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] = {0};  
7.     char  * p =  “abc” ;  
8.     strcpy（str，p）;  
9.     cout << str << endl;  
10.   
11.     返回 0;  
12. }  

      但是，我运行下面程序的时候，就有问题了：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] = {0};  
7.     char  * p =  “abcdefg” ;  
8.     strcpy（str，p）;  
9.     cout << str << endl;  
10.   
11.     返回 0;  
12. }  

     结果如下：

       也许你要说，这是程序猿不小心，str的空间太小，p指向的串太大，程序猿小心注意一下就好了。真的是这样吗？马虎的程序猿还少吗？反正，我有时也是马虎程序猿之一。谁也不敢保证自己在用strcpy的时候，str的空间足够大。你想，系统那么复杂，p指向的串，有时你根本无法预料，对不对？所以，要避免这类程序崩溃，不能仅仅依赖于程序猿的细心和认真，尽管我们可以尽可能细心。

      那怎么办？我们看看更安全的strncpy函数吧，原型：char * strncpy（char * dest，char * src，size_t num）;

上述有问题的程序应该改为：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] = {0};  
7.     char  * p =  “abcdefg” ;  
8.     strncpy（str，p，  sizeof （str） - 1）;  
9.     cout << str << endl;  
10.   
11.     返回 0;  
12. }  

      或许，你要说，上面这样拷贝后，str中得到的不是想要的“abcdefg”啊！对，但这样至少不会导致系统崩溃。最后的问题是：系统不崩溃，但串不对，这样就相对好定位了。




另外看一下下面这个小程序：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] = {0};  
7.     char  * p =  “a \ 0bcdefg” ;  
8.     strncpy（str，p，  sizeof （str） - 1）;  
9.     cout << str << endl;  
10.   
11.     返回 0;  
12. }  

     结果为一




绝对绝对要注意的是： strncpy并没有拷贝串后的\0字符，而strcpy却拷贝了。这充分说明，strncpy是为拷贝字符而生的，而strcpy是拷贝字符串而生的。但两者都不能越界拷贝。只要正确使用strncpy, 那就比strcpy安全。

看看这个程序：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] =  “xyz” ;  
7.     str [3] =  'w' ; //故意将最后的\ 0换成瓦特  
8.       
9.     char  * p =  “abc” ;  
10.     strcpy（str，p）; //把p指向的串拷贝到STR中去（刚好可以容纳）  
11.     cout << str << endl;  
12.   
13.     返回 0;  
14. }  

      结果为：ABC

再看：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] =  “xyz” ;  
7.     str [3] =  'w' ; //故意将最后的'\ 0'换成'W'  
8.       
9.     char  * p =  “abc” ;  
10.     strncpy（str，p，  sizeof （str） - 1）; //只拷贝了3个字符，没有拷贝'\ 0'  
11.     cout << str << endl;  
12.   
13.     返回 0;  
14. }  

     结果为：abcw ?? 异常的结果，当然，在你的机器上很可能是其他的异常结果。从这个例子可以看出，定义str的时候，如果不进行初始化（char str [4] = {0};），那是非常非常危险的！




总结一下：

1. 好的程序猿用strncpy, 先定义并初始化char str[MAX + 1] = {0}；， 如果在程序中间需要再往str中拷贝串，一定要用memset清零。 拷贝范式为：strncpy(str, p, sizeof(str) - 1); , 流氓程序猿用strcpy， 当然我经常在写博客时这么干.

2. strncpy拷贝的是字符，不拷贝串，所以最后一个\0没有拷贝，所以，拷贝的时候需要对串进行清零处理，一定要养成好习惯。

3. strncpy拷贝时，可能会导致截断，但程序不会崩溃。

4. 根据上面strncpy的原型，其实strncpy也并不一定拷贝num个字符，有特殊情况，比如：

[cpp]  查看纯文本 

1. #include <iostream>  
2. 使用命名空间 std;   
3.   
4. int  main（）  
5. {  
6.     char  str [4] = { 'w' ，  'x' ，  'y' ，  'z' };  
7.     char  * p =  “a \ 0bcdefg” ;  
8.     strncpy（str，p，  sizeof （str） - 1）;  
9.   
10.     cout <<  int （str [0]）<< endl; // '一个'  
11.     cout <<  int （str [1]）<< endl; //'\ 0'  
12.     cout <<  int （str [2]）<< endl; //'\ 0'//确实要注意这个值，不是'b'  
13.   
14.     cout <<  int （str [3]）<< endl; //'z'  
15.   
16.     返回 0;  
17. }  

5（后来补充的）用strncpy的时候，要防止内存重叠。