strcpy()和strncpy()的缺陷与改进

最新推荐文章于 2024-09-12 20:51:41 发布

丶星下灯

最新推荐文章于 2024-09-12 20:51:41 发布

阅读量1.3k

点赞数

文章标签： c语言

本文链接：https://blog.csdn.net/Stars____/article/details/107515401

版权

strcpy()的缺陷

strcpy 函数原型为char *strcpy(char *dest,const char *src); 
函数说明：strcpy函数会将参数src字符串拷贝至参数dest所指的地址。

1、无限拷贝至溢出
在进行strcpy()自我复制时有可能出现无限复制的情况。
举例如下：

#include <stdio.h>
#include <string.h>
int main()
{
	char ar[10] = {"abcdefg"};
	strcpy(ar+6,ar);
}

进行如上操作时，拷贝字符串时永远不会遇到‘\0’，因此会不断复制直至冲破ar的大小，导致溢出。👇👇👇👇
在这里插入图片描述
2、改进
在使用strcpy前进行长度判断能大大降低这种错误。

strncpy()的缺陷

函数原型为：char *strncpy(char *dest,const char *src ,size_t n);
函数说明：此函数将src所指向的地址拷贝前n个字符至参数dest所指向的地址。

1、性能损失
当dest长度远大于src时，由于strncpy会对多余的空间都填0，会造成性能损失。
2、n的大小未知
strncpy返回dest，因而不知道拷贝了多少个字节。
3、‘\0’的处理
从源指向的开始拷贝n个字符到目标指向地址，n大于源串长度时，遇到’\0’结束； n小于源串长度时，到第n个字符结束，但不会在目标串尾补’\0’。

因此在使用时注意在后面手动填‘\0’
用sizeof(dest)或sizeof(dest)-1确定目标指向地址的末尾，不可误用sizeof(src).

strncpy(dest, src, sizeof(dest))；
dest[sizeof(dest)-1] = ‘\0’;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

丶星下灯

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【C语言】strcpy函数的缺点

Vcrossover的博客

03-12

533

用法这是C语言里面复制字符串的库函数, 函数声明包括在专门处理字符串的头文件<string.h>中: char * strcpy( char * dst, const char * src ); 这个函数把字符串src复制到一分配好的字符串空间dst中，复制的时候包括标志字符串结尾的空字符一起复制。操作成功，返回dst，否则返回NULL. 需要注意的问题函数里的局部变量一般都是按序排放的，并且因为是分配在堆栈之中，它们的地址是向下“增长”，即向低地址方向增长。比如下面的程序： int

strcpy与strncpy函数的陷阱与缺陷（今天更新补充完）

qq_40334837的博客

08-24

1978

前言，最近看到一篇博客有如下一段代码，该代码执行时会出现错误，A博主的意思是因为str的空间太小， p指向的串太大引起的但是我在ubuntu下运行时，没有错误，应该是编译环境不同吧，然后又在一篇博客看到如下一段话，B博主部分内容如下图：意思是说与长短无关，可是之前那个博主为什么会出现错误？？？？？于是我自己试了一下，如下代码str长度为1，然后使用strcpy，结果印证了B博主...

参与评论您还未登录，请先登录后发表或查看评论

strcpy的缺陷

xuannbnbnn的博客

12-27

1139

可以看到，运行之后strcpy会将src中所有字符包括’\0’复制到dest中，并且覆盖掉了dest中原本的字符。

C语言中strcpy()函数的缺陷

feifei__wang的博客

07-05

4451

strcpy()函数应该是我们用的比较常用的一个函数，基本功能是将一个字符串拷贝到我指定的内存空间。但是要复制的字符串长度超过这段内存空间的话，结果可能是未知的。用法这是C语言里面复制字符串的库函数, 函数声明包括在专门处理字符串的头文件<string.h>中: char * strcpy( char * dst, const char * src ); 这个函数把字符串src复制到一分配好的字符串空间dst中，复制的时候包括标志字符串结尾的空字符一起复制。操作成功，返回dst，否则返回NU

strcpy和strncy的缺陷

l477918269的博客

05-11

2741

思维导图 1.存在潜在越界问题当dest的长度 < src的长度的时候，由于无法根据指针判定其所指指针的长度，故数组内存边界不可知的。因此会导致内存越界，尤其是当数组是分配在栈空间的，其越界会进入你的程序代码区，将使你的程序出现非常隐晦的异常。 2.字符串结束标志服’\0’丢失当dest所指对象的数组长度==count的时候，调用strncpy使得dest字符结束符’\0’丢失。 3....

strcpy 函数及其缺点

最新发布

weixin_47151388的博客

09-12

510

如果目标缓冲区的空间小于源字符串的长度，

C语言三剑客-C和指针、C专家编程、C陷阱和缺陷

peter_pan_study的博客

03-06

1091

阅读C语言三剑客，记录一下平时没注意的细节

C语言：字符串函数，strlen函数，strcpy函数，strcat函数，strcmp函数，strncpy函数，strncat函数，strncmp函数

qq_53055705的博客

01-19

279

前言求字符串长度strlen长度不受限制的字符串函数strcpystrcatstrcmp长度受限制的字符串函数strncpystrncatstrncmp字符串函数查找strstrstrtok错误信息报告strerror字符操作内存操作函数memcpymemmovememsetmemcmp 前言 C语言中对字符和字符串的处理很是频繁，但是C语言本身是没有字符串类型的，字符串通常放在常量字符串中或者字符数组中。字符串常量适用于那些对它不做修改的字符串函数. 前言求字符串长度strlen长度不受限制

TinyWebserver的复现与改进（5）：HTTP报文的解析与响应

yzfzzz的博客

08-14

959

HTTP 协议是基于 TCP/IP 协议之上的应用层协议，基于请求-响应的模式。HTTP 协议规定，请求从客户端发出，最后服务器端响应该请求并返回。换句话说，肯定是先从客户端开始建立通信的，服务器端在没有接收到请求之前不会发送响应。

【PSAM卡安全性提升方案】：新兴威胁下的安全更新与改进

[【PSAM卡安全性提升方案】：新兴威胁下的安全更新与改进](https://www.apriorit.com/wp-content/uploads/2020/03/blog-article-malware-sandbox-evasion-techniques-principles-solutions-figure-1.png) ...

strcpy和strncpy区别

01-20

C语言字符串复制库函数strcpy和strncpy区别

【富瀚媒体安全加固手册】：源码级别的安全检查与改进指南

[【富瀚媒体安全加固手册】：源码级别的安全检查与改进指南](https://img-blog.csdnimg.cn/cc80846090b8453e946c53b87a48f36e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55G2...

strcpy 函数有什么缺陷

GoodLinGL的博客

03-09

869

函数里的局部变量一般都是按序排放的，并且因为是分配在堆栈之中，它们的地址是向下“增长”，即向低地址方向增长。比如下面的程序： int flag=0x12345678; printf("%x\n",flag); char s[6]; printf("address of flag: %x\n",&flag); printf("address of array s: %x\n",s); strcpy(s,"my aaaa"); printf("%s\n

深析strcpy与strncpy函数的功能及缺陷

qq_45730191的博客

07-22

782

首先，两者都是字符串拷贝函数，不同的是两个的参数个数不一样。 char *strcpy(char *dest,const char *src) char *strncpy(char *dest,const char *src,size_t count） //表示可以从源拷贝多长 strcpy函数：若参数dest所指的内存空间不够大，可能会造成缓冲溢出的错误； strncpy 函数：用来复制源字符串的n个字符，src和dest 所指的区域不能有重叠，并且dest必须有足够空间存放，否则会出现越界和栈溢出的错

C++危险的函数 strcpy strncpy

kadwf123的专栏

08-01

6365

即使是让C的创始人来编程，也可能出现把==写成=的错误。好的习惯是避免错误的最好方法。 1.strcpy 函数原型为char *strcpy(char *dest,const char *src); 函数说明：strcpy函数会将参数src字符串拷贝至参数dest所指的地址。参数说明：dest，我们说的出参，最终得到的字符串。src，入参，因为其有const修饰。表示在此函数中不会也不能

C语言strcpy的实现以及它存在的问题

1871465933的博客

08-23

1053

strcpy的实现 char* strcpy(char* dst,const char* src) { assert(dst!=NULL||src!=NULL); char* ret=dst; while((*dst++=*src++)!='\0'); return ret; } } 这种实现方式会带来三个安全隐患：（1）无结束符（2）内存不足（3）内存重叠 ...

利用sprintf实现C语言字符串拼接 & strncpy 的缺点 & sprintf 的缺点

Oliver King 的小窝

02-19

2374

需求：需要拼接多个字符串为一整个字符串实现： char strName[30] = {0}; sprintf((char *)strName, "%s-%c", "hello word", '1'); // 结果：“hello word-1” // printf("result: %s", strName) 需要注意的地方： sprintf()会自动在字符串的尾部补充'...

C语言字符串拷贝strcpy函数的陷阱分析

weixin_34077371的博客

05-30

548

在C语言中，我们都知道字符串是永恒的话题，字符串含有很多地雷，你稍不留心就会被砸到，比方说，字符串的结尾是'\0'，也是占一个字符空间的，那么如果我们在利用strcpy拷贝字符串的时候，应该多加1个字符空间，就是专门留给这个'\0'的。如果我们不多加一个字符空间，会发生致命的错误，那么我们通过案例来说明。-------------我是分割线------------------# include &...

strcpy为何不安全

helloworlddm的博客

06-08

8195

文章目录引言函数调用约定（32位）程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号引言在刚刚开始学校C语言的时候，很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便，但是这个函数是非常不安全，由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用，而是用strncpy进行代替。原型声明：char *strcpy(char* dest, const char *src); 头文件：#incl

C++strcpy和strncpy

09-23

C中的strcpy和strncpy是用于字符串复制的函数。strcpy函数将源字符串的内容复制到目标字符串中，直到遇到空字符'\0'为止，而strncpy函数则复制源字符串的最多n个字符到目标字符串中。需要注意的是，如果源字符串长度...