strncpy踩过的坑

最新推荐文章于 2022-07-09 16:24:06 发布
最新推荐文章于 2022-07-09 16:24:06 发布
阅读量597 收藏
点赞数
分类专栏: Linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janskid/article/details/104027875
版权

一、表象

下面这段代码的for循环,不进入循环,断点检查list里边是有元素的

    FOR_EACHDATA_INLIST(&Cfg_GetPtzMng()->stPresetList, pstPresetNode, stIterator)
    {
        if(pstPresetNode->ucUseFlag == 0)
        {
            continue;
        }
        hArryObject = iTrd_Json_CreateObject();
        iTrd_Json_AddItemToArray(hArry,hArryObject); 
        
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"PresetId",iTrd_Json_CreateStrWithNum(pstPresetNode->uiPresetId));
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"Name",iTrd_Json_CreateString(pstPresetNode->aucName));
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"PicID",iTrd_Json_CreateString(pstPresetNode->aucPicID));
        hObject = iTrd_Json_CreateObject();
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"Point",hObject);
        iTrd_Json_AddItemToObject(hObject,(_UC*)"X",iTrd_Json_CreateStrWithNum(pstPresetNode->stPtzPreset.iX));
        iTrd_Json_AddItemToObject(hObject,(_UC*)"Y",iTrd_Json_CreateStrWithNum(pstPresetNode->stPtzPreset.iY));  
    }

二、表因

stPresetList 和 pstPresetNode 无法匹配

三、排查

1、检查pstPresetNode和List的类型是否匹配?

经过检查ok

2、检查pstPresetNode和stPresetList 中Node所占内存是否一致

发现问题:

_INT Cfg_AddPresetPoint(_INT iCamId, _UI uiPresetId,_UC *pucName, ST_ZJ_PRESET_POINT *pstPoint)
{
    ST_COS_LIST_ITERATOR stIterator;
    ST_CFG_PRESET_NODE  *pstPresetNode = COS_NULL;
    ST_CFG_PRESET_NODE  *pstFreeNode   = COS_NULL;

    FOR_EACHDATA_INLIST(&Cfg_GetPtzMng()->stPresetList, pstPresetNode, stIterator)
    {
        if(pstPresetNode->uiPresetId == uiPresetId)
        {
            break;
        }
        else if(pstPresetNode->ucUseFlag == 0)
        {
            pstFreeNode = pstPresetNode;
        }
    }
    
    if(pstPresetNode == COS_NULL)
    {
        if(pstFreeNode == COS_NULL)
        {
            pstPresetNode = (ST_CFG_PRESET_NODE*)COS_MALLOCCLR(sizeof(ST_CFG_PRESET_NODE));
            COS_LIST_ADDTAIL(&Cfg_GetPtzMng()->stPresetList, pstPresetNode);
        }
        else
        {
            pstPresetNode = pstFreeNode;
        }
        pstPresetNode->uiPresetId = uiPresetId;
    }
    COS_MEMCPY(&pstPresetNode->stPtzPreset, pstPoint, sizeof(ST_ZJ_PRESET_POINT));
    COS_STRNCPY(pstPresetNode->aucName, pucName,128);
    pstPresetNode->ucUseFlag = 1;
    Cfg_GetItemSign()->ucSavePtz = 1;
    return COS_OK;;
}

添加到list中的Node节点在初始化的时候发生越界。

倒数第四行COS_STRNCPY(pstPresetNode->aucName, pucName,128)

Node结构体声明中变量aucName是32字节,此处发生越界,有的编译器会直接crash。但是我的编译器就没有,干!

四、最终原因

strncpy的越界行为使得当时添加到stPresetList中的Node越界了4个字节,所以和正常声明的pstPresetNode匹配失败。

 

五、参考

函数原型:char *strncpy(char *restrict s1, const char *restrict s2, size_t n);

man解释:If the array pointed to by s2 is a string that is shorter than n bytes, null bytes shall be appended to the copy in the array pointed to by s1, until n bytes in all are written.

事实上s2往往不如n那么长,于是s1剩余部分会全填0。今天碰到的问题就是,s1的长度不如n,但是dest指向的n的长度全部被改写,于是内存被越界写了0,程序挂掉了

https://blog.csdn.net/mosakashaka/article/details/7456910

Janskid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strncpy引起程序崩溃的问题,原因探究
weixin_30336061的博客
01-06 1005
问题出现:   今天在测试程序的时候,程序直接给了一个Segmentation fault.这可不大好。于是就开始了苦逼的debug里程。 debug过程:   一开始,先需要定位错误出现在什么地方。于是,调用gdb,run。然后再重新测试。   gdb清晰的指出了问题所在的地方。      至少是一个好开始吧。   不过一看,傻眼了。直接报了是string析构时除了问题。...
strncpy函数的
tzz8080的专栏
09-28 151
新手都知道new一个对象后,可以用delete对这个对象的指针进行删除,完成内存回收。
strncpy是个
kuaidfkuai的博客
05-22 520
在处理网络数据流时发现数据不完整,最后发现是strncpy的问题。       #include        char *strcpy(char *dest, const char *src);        char *strncpy(char *dest, const char *src, size_t n); strncpy 有两个结束条件:一个n 的大小  , 第二个  s
关于strncpy的小
weixin_34365417的博客
02-23 443
2019独角兽企业重金招聘Python工程师标准>>> ...
socks 编程中的 strncpy_s
BlackNight168的博客
10-20 686
首先简述问题: 用 fopen_s 打开文件,用 fread 从文件中读文件,再用 strncpy_s 复制缓冲区 A 到 另一内存块 B (不要问为什么反正用到了),send B,在另一个机器 recv B,写文件,文件不全! 原因:出自 strncpy_s. 解答: 编程: char s[10]="123\0\0abcd"; char str1[10]={0}; strncpy_s(str...
strncpy与snprintf 的用法比较
09-05
以下是对strncpy与snprintf的具体用法以及区别进行了详细的分析介绍,需要的朋友可以过来参考下
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
09-05
这里我们主要讨论三种常用的字符串拷贝函数:memcpy、strncpy和snprintf,并分析它们在不同情况下的性能表现。 首先,`memcpy`函数是C标准库中的一个通用内存拷贝函数,它并不关心源和目标是否为字符串,而是简单地...
用memmove函数代替strncpy函数
01-20
有过C语言编程的朋友应该都有过指针越界的困扰。不管越界的地方是全局地址、还是局部地址,查起来都是非常麻烦,原因大多时候都来自于自己对char数组类型的误用。很多同学可能都不是很清楚,在str系类的函数中,函数...
详解C语言中strcpy()函数与strncpy()函数的使用
09-03
本文将深入探讨两个用于复制字符串的函数:`strcpy()`和`strncpy()`。 `strcpy()`函数是C语言标准库`<string.h>`中的一个成员,它的作用是完全复制一个字符串。函数原型如下: ```c char *strcpy(char *dest, ...
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2364
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpy和snprintf比对 测试结果 打印strncpy出错!!!! ...
C/C++编程笔记:strcpy和strncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2401
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
C语言在循环中使用 strncpy与 strcat 造成 重复拼接的问题
weixin_43490422的博客
11-10 826
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <math.h> #define slen 5 int main() { char t[10] = "123456"; char tmp[100]={'\0'}; for (int i=0;i<5;i++) { strncpy(tmp,t,strlen(t));
使用strncpy需要注意的地方
学海无涯
10-17 4075
strncpy是不会帮你在目标字串后面加0的, 所以用完strncpy不手动在后面加零的话,就会出错,一定要注意。 加零的方法有2个, 一是拷贝前,用ZeroMemory()把整个缓冲区置0。 二是计算好字串的实际长度,手动加0。 其实平时编程中都是先拷贝,然后才加'/0'。也许使用这样的一个函数封装一下更好吧。 看到别人写的一个函数这样使用strn
strncpy函数详解看这一篇就够了-C语言(函数实现、使用用法举例、与strcpy的区别)
热门推荐
kim的博客
04-05 6万+
首先要明确strncpy的功能是:拷贝src字符串的前n个字符至dest 目录 函数介绍 与strcpy的区别 函数实现: 用法示例: 结果展示: 函数介绍 函数原型:char *strncpy(char *dest, const char *src, int n) 返回值:dest字符串起始地址 说明: 1、当src字符串长度小于n时,则拷贝完字符串后,剩余部分将用空字节填充,直到n个 strncpy不会向dest追加’\0’。 2、src和dest所指的内存区域不能...
strncpy遇到的问题
liu_xiaofei的博客
09-22 1068
背景:如图,我有个addr[32]数组,想将数组前6个数据addr[0]-addr[5]复制到SrApp.NodeAddr中,使用strncpy,结果失败了 原因: strncpy函数 char *strncpy(char *s2, const char *s1, size_t n); 说明: 函数strncpy从s1指向的数组中最多复制n个字符(不复制空字符后面的字符)到s2指向的数组中。如果复制发生在两个重叠的对象中,则这种行为未定义。 注意加粗字体!!! 以前理解strncpy,以为有n的存在,可
【那些年C++趟过的strncpy字符串截断缺陷
xiao2macf的专栏
07-09 2777
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题,strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
strncpy 引起的思考,重新认识了strncpy这个函数
edwardlulinux的专栏
07-29 1624
首先来看一个司空见惯的c语言列子: #include #include int main() {     unsigned char arry[] = {0x00,0x01,0x02,0x03};     unsigned char dest[] = {0xff,0xff,0xff,0xff};     strncpy(dest,arry,sizeof(arry));
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3258
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
污点分析技术
weixin_44442186的博客
03-03 9931
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
strncpy
最新发布
05-25
strncpy是C语言标准库中的一个字符串函数,用于将一个字符串的部分或全部复制到另一个字符串中。它的原型如下: ```c char *strncpy(char *dest, const char *src, size_t n); ``` 其中,dest表示目标字符串,src...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值