strncpy踩过的坑

最新推荐文章于 2022-12-25 16:45:32 发布
最新推荐文章于 2022-12-25 16:45:32 发布
阅读量638 收藏
点赞数
分类专栏: Linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janskid/article/details/104027875
版权

一、表象

下面这段代码的for循环,不进入循环,断点检查list里边是有元素的

    FOR_EACHDATA_INLIST(&Cfg_GetPtzMng()->stPresetList, pstPresetNode, stIterator)
    {
        if(pstPresetNode->ucUseFlag == 0)
        {
            continue;
        }
        hArryObject = iTrd_Json_CreateObject();
        iTrd_Json_AddItemToArray(hArry,hArryObject); 
        
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"PresetId",iTrd_Json_CreateStrWithNum(pstPresetNode->uiPresetId));
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"Name",iTrd_Json_CreateString(pstPresetNode->aucName));
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"PicID",iTrd_Json_CreateString(pstPresetNode->aucPicID));
        hObject = iTrd_Json_CreateObject();
        iTrd_Json_AddItemToObject(hArryObject,(_UC*)"Point",hObject);
        iTrd_Json_AddItemToObject(hObject,(_UC*)"X",iTrd_Json_CreateStrWithNum(pstPresetNode->stPtzPreset.iX));
        iTrd_Json_AddItemToObject(hObject,(_UC*)"Y",iTrd_Json_CreateStrWithNum(pstPresetNode->stPtzPreset.iY));  
    }

二、表因

stPresetList 和 pstPresetNode 无法匹配

三、排查

1、检查pstPresetNode和List的类型是否匹配?

经过检查ok

2、检查pstPresetNode和stPresetList 中Node所占内存是否一致

发现问题:

_INT Cfg_AddPresetPoint(_INT iCamId, _UI uiPresetId,_UC *pucName, ST_ZJ_PRESET_POINT *pstPoint)
{
    ST_COS_LIST_ITERATOR stIterator;
    ST_CFG_PRESET_NODE  *pstPresetNode = COS_NULL;
    ST_CFG_PRESET_NODE  *pstFreeNode   = COS_NULL;

    FOR_EACHDATA_INLIST(&Cfg_GetPtzMng()->stPresetList, pstPresetNode, stIterator)
    {
        if(pstPresetNode->uiPresetId == uiPresetId)
        {
            break;
        }
        else if(pstPresetNode->ucUseFlag == 0)
        {
            pstFreeNode = pstPresetNode;
        }
    }
    
    if(pstPresetNode == COS_NULL)
    {
        if(pstFreeNode == COS_NULL)
        {
            pstPresetNode = (ST_CFG_PRESET_NODE*)COS_MALLOCCLR(sizeof(ST_CFG_PRESET_NODE));
            COS_LIST_ADDTAIL(&Cfg_GetPtzMng()->stPresetList, pstPresetNode);
        }
        else
        {
            pstPresetNode = pstFreeNode;
        }
        pstPresetNode->uiPresetId = uiPresetId;
    }
    COS_MEMCPY(&pstPresetNode->stPtzPreset, pstPoint, sizeof(ST_ZJ_PRESET_POINT));
    COS_STRNCPY(pstPresetNode->aucName, pucName,128);
    pstPresetNode->ucUseFlag = 1;
    Cfg_GetItemSign()->ucSavePtz = 1;
    return COS_OK;;
}

添加到list中的Node节点在初始化的时候发生越界。

倒数第四行COS_STRNCPY(pstPresetNode->aucName, pucName,128)

Node结构体声明中变量aucName是32字节,此处发生越界,有的编译器会直接crash。但是我的编译器就没有,干!

四、最终原因

strncpy的越界行为使得当时添加到stPresetList中的Node越界了4个字节,所以和正常声明的pstPresetNode匹配失败。

 

五、参考

函数原型:char *strncpy(char *restrict s1, const char *restrict s2, size_t n);

man解释:If the array pointed to by s2 is a string that is shorter than n bytes, null bytes shall be appended to the copy in the array pointed to by s1, until n bytes in all are written.

事实上s2往往不如n那么长,于是s1剩余部分会全填0。今天碰到的问题就是,s1的长度不如n,但是dest指向的n的长度全部被改写,于是内存被越界写了0,程序挂掉了

https://blog.csdn.net/mosakashaka/article/details/7456910

Janskid
关注
专栏目录
strncpy引起程序崩溃的问题,原因探究
weixin_30336061的博客
01-06 1044
问题出现:   今天在测试程序的时候,程序直接给了一个Segmentation fault.这可不大好。于是就开始了苦逼的debug里程。 debug过程:   一开始,先需要定位错误出现在什么地方。于是,调用gdb,run。然后再重新测试。   gdb清晰的指出了问题所在的地方。      至少是一个好开始吧。   不过一看,傻眼了。直接报了是string析构时除了问题。...
C/C++编程笔记:strcpy和strncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2841
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
strncpy函数的
tzz8080的专栏
09-28 174
新手都知道new一个对象后,可以用delete对这个对象的指针进行删除,完成内存回收。
strncpy是个
kuaidfkuai的博客
05-22 540
在处理网络数据流时发现数据不完整,最后发现是strncpy的问题。       #include        char *strcpy(char *dest, const char *src);        char *strncpy(char *dest, const char *src, size_t n); strncpy 有两个结束条件:一个n 的大小  , 第二个  s
关于strncpy的小
weixin_34365417的博客
02-23 459
2019独角兽企业重金招聘Python工程师标准>>> ...
socks 编程中的 strncpy_s
BlackNight168的博客
10-20 758
首先简述问题: 用 fopen_s 打开文件,用 fread 从文件中读文件,再用 strncpy_s 复制缓冲区 A 到 另一内存块 B (不要问为什么反正用到了),send B,在另一个机器 recv B,写文件,文件不全! 原因:出自 strncpy_s. 解答: 编程: char s[10]="123\0\0abcd"; char str1[10]={0}; strncpy_s(str...
【那些年C++趟过的strncpy字符串截断缺陷
xiao2macf的专栏
07-09 3122
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题,strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
用memmove函数代替strncpy函数
01-20
有过C语言编程的朋友应该都有过指针越界的困扰。不管越界的地方是全局地址、还是局部地址,查起来都是非常麻烦,原因大多时候都来自于自己对char数组类型的误用。很多同学可能都不是很清楚,在str系类的函数中,函数...
strncpy与snprintf 的用法比较
12-26
strncpy的正确用法: strncpy(dest, src, sizeof(dest));dest[sizeof(dest)-1] = ‘\0′; snprintf的正确用法:snprintf(dest, sizeof(dest), “%s”, src); strncpy的问题:1.size一定要用sizeof(dest)或sizeof...
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
12-31
问题:函数memcpy(dest, src, sizeof(dest))、strncpy(dest, src, sizeof(dest))和snprintf(dest, sizeof(dest), “%s”, src)都可以将src字符串中的内容拷贝到dest字符串中。哪一种方式效率最高呢?就是说,哪种...
详解C语言中strcpy()函数与strncpy()函数的使用
09-03
本文将深入探讨两个用于复制字符串的函数:`strcpy()`和`strncpy()`。 `strcpy()`函数是C语言标准库`<string.h>`中的一个成员,它的作用是完全复制一个字符串。函数原型如下: ```c char *strcpy(char *dest, ...
strncpy截断问题
草上爬的博客
11-12 2179
最近在对一块string对象进行拷贝到char数组的时候发现部分数据缺失了。原因是strncpy在复制的时候,在遇到'\0'时,先复制过去,然后的把dest剩下置为了'\0'。所以,一旦源字符串中存在'\0'则会导致源数据被截断。为此我们可以采用memcpy进行拷贝操作(snprintf 拷贝的时候遇到'\0' 也会停止)可以看到,发生了截断。
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2565
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpy和snprintf比对 测试结果 打印strncpy出错!!!! ...
strcpy和strncpy函数的原理及实现
本科学习记录
12-25 6688
结束符的字符串,比如这里是将str2拷贝到str1中去('\0'也同时拷贝进去),strcpy返回值的类型为char。错因在于:当 *arr2为 ‘\0’,没有进入循环,没有将\0拷贝入arr1,所以无法覆盖后面多余的****在传参的时候传递的是字符串首地址,如:char* p=“hello”是将h的地址传给了p。当*arr2为'\0'时终止循环,此时已经完成了条件的执行:将\0赋给*arr1。strcpy(str1,str2),函数作用是将 把含有。观察while循环,发现代码可以继续优化:>
C语言在循环中使用 strncpy与 strcat 造成 重复拼接的问题
weixin_43490422的博客
11-10 869
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <math.h> #define slen 5 int main() { char t[10] = "123456"; char tmp[100]={'\0'}; for (int i=0;i<5;i++) { strncpy(tmp,t,strlen(t));
使用strncpy需要注意的地方
学海无涯
10-17 4233
strncpy是不会帮你在目标字串后面加0的, 所以用完strncpy不手动在后面加零的话,就会出错,一定要注意。 加零的方法有2个, 一是拷贝前,用ZeroMemory()把整个缓冲区置0。 二是计算好字串的实际长度,手动加0。 其实平时编程中都是先拷贝,然后才加'/0'。也许使用这样的一个函数封装一下更好吧。 看到别人写的一个函数这样使用strn
C++ memcpy和memmove实现
bob的博客
10-13 365
memcopy和memmove函数在linux下看了一下两个函数的源码。 两个函数都在头文件string.h中定义,函数原型为: void * __cdecl memcpy ( void * dst,const void * src,size_t count); void * __cdecl memmove ( void * dst,const void * src,size_t count); 实现代码如下: void * __cdecl memcpy ( void * dst,const void *
调用strncpy没有马上生效,并且同时复制了下一行的内容
weixin_44488192的博客
11-10 160
今天使用strncpy遇到了一个奇怪的现象。 在先后调用两次strncpy复制不同的内容时,第一次打印的内容的末尾同时打印出了第二次的内容。伪代码如下: strncpy(structA.stringA, structB.stringA, sizeof(structA.stringA)-1); strncpy(structA.stringB, structB.stringB, sizeof(structA.stringB)-1); cout << structA.stringA <<
strncpy遇到的问题
liu_xiaofei的博客
09-22 1137
背景:如图,我有个addr[32]数组,想将数组前6个数据addr[0]-addr[5]复制到SrApp.NodeAddr中,使用strncpy,结果失败了 原因: strncpy函数 char *strncpy(char *s2, const char *s1, size_t n); 说明: 函数strncpy从s1指向的数组中最多复制n个字符(不复制空字符后面的字符)到s2指向的数组中。如果复制发生在两个重叠的对象中,则这种行为未定义。 注意加粗字体!!! 以前理解strncpy,以为有n的存在,可
strncpy
最新发布
05-25
strncpy是C语言标准库中的一个字符串函数,用于将一个字符串的部分或全部复制到另一个字符串中。它的原型如下: ```c char *strncpy(char *dest, const char *src, size_t n); ``` 其中,dest表示目标字符串,src...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值