Strdup与Strcpy的区别

最新推荐文章于 2024-04-19 10:30:02 发布
最新推荐文章于 2024-04-19 10:30:02 发布
阅读量305 收藏 1
点赞数
文章标签: c++ c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The54No1/article/details/133762451
版权

先讲结论再分析。

结论

strcpy会造成栈溢出,strdup不会栈溢出,但可能出现内存泄漏。

分析

针对两函数在漏洞挖掘方面的安全问题进行分析。

函数介绍

  • strdup()函数是c语言中常用的一种字符串拷贝库函数,一般和 free() 函数成对出现。
  • strcpy()函数把含有’\0’结束符的字符串复制到另一个地址空间,返回值的类型为char*。

溢出原理

  • strcpy直接将A字符串复制到另一个地址空间,此时并未对A字符串进行长度校验,A字符串长度可能大于地址空间长度,因此造成溢出。
int test()
{
	char a[10];
	char s[20]='aaaaaaaaaaaaaaaaaaaa';
	strcpy(a,b);
	return 0;
}
  • strdup()在内部调用了malloc()为变量分配内存,不需要使用返回的字符串时,需要用free()释放相应的内存空间,否则会造成内存泄漏。
    函数实现
char *strdup(const char *s)
{
        char *t = NULL;
        if (s && (t = (char*)malloc(strlen(s) + 1)))
        strcpy(t, s);
        return t;
}

可以看到strdup计算传入字符串S的长度L,申请传入字符串长度L加1的空间B,接下来调用strcpy将S存入B中。因此不会发生栈溢出,但由于空间通过malloc函数申请,若使用后不调用free函数释放空间,则造成内存泄漏。

int test()
      {
        char *s="if used,please free";
        char *d;
       
        d=strdup(s);
        printf("%s",d);
        free(d);//不释放则造成内存泄漏
        getchar();
        return 0;
      }
iot_vegetable_bird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strcpystrdup比较和详解
Cybenko
04-22 160
1.strdup不是标准的c函数,strcpy是标准的c函数,使用时注意场合。 2.strdup可以直接把要复制的内容复制给没有初始化的指针,因为它会自动分配空间给目的指针,strcpy的目的指针一定是已经分配内存的指针。 3.strdup用完要free()函数释放内存,否则内存泄露 。 4.使用strcpy必须事先确定src大小,可以先strlen判断src的大小,之后为dest申请空间,之后再...
sth about the string function strdup
狂飙的蜗牛
01-11 820
As now I was using the fundtion strdup very often, so that I want to say sth about it,  and I think that it just a function that combines the functions malloc and strcpy.  用法:#include  功能:复制字符串s
C语言函数大全-- s 开头的函数(4)
Huazie
05-06 1937
C语言函数大全-- s 开头的函数(4)
strdupstrcpy比较
liuzhen007的专栏
06-11 1630
strdupstrcpy都是字符串复制函数,但是也是有区别的,具体如下: 1.strdup不是标准的c函数;strcpy是标准的c函数。 2.strdup的参数是一个,即源字符串地址,返回值是目标字符串地址;strcpy的参数是两个,分别是目标字符串地址、源字符串地址。 3.strdup会自动分配空间给目标指针,所以可以直接把要复制的内容复制给没有初始化的指针;strcpy的目标指针必须是...
strdup函数的用法
热门推荐
LL-Studio的专栏
04-16 6万+
函数名: strdup 功  能: 将串拷贝到新建的位置处 用  法: char *strdup(char *str);   这个函数在linux的man手册里解释为: The strdup() function returns a pointer toa new string which is a duplicate of the string s. Memo
strdup()函数说明
Kegi_的博客
04-19 835
函数是一个标准C库函数,通常用于动态分配内存并复制一个给定的字符串到新分配的内存中。该函数在字符串的末尾会自动添加一个空字符。函数在某些非标准的C库中可能不可用,因此在使用时应谨慎考虑跨平台兼容性。
C语言中的strdup()函数和其与strcpy()函数的区别
01-01
函数说明:strdup()会先用maolloc()配置与参数s 字符串相同的空间大小,然后将参数s 字符串的内容复制到该内存地址,然后把该地址返回。该地址最后可以利用free()来释放。 返回值:返回一字符串指针,该指针指向复制...
C语言中strlen() strcpy() strcat() strcmp()函数的实现方法
08-29
这些函数的实现方法与上述函数类似。 需要注意的是,在使用strcat()和strcpy()函数时,需要注意是否足够内存,以免溢出到相邻的内存单元。此外,memcpy()函数可以作为strcpy()函数的安全替代,它可以避免内存溢出的...
常见的C字符串处理函数的源代码
10-28
这个函数创建一个与`strSrc`相同的副本,并返回指向新字符串的指针。首先计算原字符串的长度,然后使用`malloc()`动态分配内存,最后复制字符串。 ```c char *strdup(const char *strSrc) { assert(strSrc != NULL...
c语言与指针 个人觉得最好用的书
09-28
* 字符与字符串的区别(c缺陷与陷阱 1.5 节) 十、编译器相关问题 * 编译该程序可以通过,但是会产生警告 * 输出结果为:-----z-----Abcdefghijklmnopqrstuvwxyz 本资源总结了C语言与指针相关的知识点,涵盖了...
系统函数C字符串的实现(5):strdup
SteveRocket's-Blog
08-15 1410
strdup不需要分配内存空间,自动实现字符串的拷贝 char *mystrdup(char *str) { char*p = malloc(sizeof(char)*(strlen(str) + 1)); strcpy(p, str);//拷贝 return p; } /*函数名: strdup 功 能: 将串拷贝到新建的位置处 用 法: char *strdup(char *str
C语言基础-strdup/strcpy/strncpy/memcpy函数的使用
shuaixio的博客
08-28 1656
字符串复制,strdupstrcpy,strncpy,memcpy
C语言 strdupstrcpy函数的区别
MyLovelyJay的博客
11-01 413
C语言 strdupstrcpy函数的区别
字符串复制 strcpy函数和strdup函数
C or CPP
11-07 228
strcpy是 C 标准库中的一个字符串复制函数,用于将一个字符串的内容复制到另一个字符串中。srcstrcpy会将src中的内容复制到dest,直到遇到源字符串的 null 终止字符 ‘\0’ 为止。它会复制整个字符串,包括 null 终止字符。如果目标字符串dest不够大以容纳源字符串src,那么会导致缓冲区溢出,这是一个常见的安全问题。下面是一个简单的示例,演示如何使用strcpy在上面的示例中,strcpy用于将source中的内容复制到,最终中包含了与source相同的字符串。
strdup详解和模拟实现
哥不帅但很坏的博客
08-07 2450
模拟实现strdupstrdupstrcpy区别strdup函数介绍函数原型:char* strdup(const char* str)函数功能:将串拷贝到新建的位置处 返回值:返回一个指针,指向为复制字符串分配的空间;如果分配空间失败,则返回NULL值。 注意:strdup不是标准的c函数。strdup()在内部调用了malloc()为变量分配内存,不需要使用返回的字符串时,需要用free()释
字符串拷贝函数strdup()
塔塔的日记
02-16 669
char *strdup(const char *s); 注:strdup()函数是c语言中常用的一种字符串拷贝库函数,一般和free()函数成对出现。 字符串拷贝函数strdup()内部实现如下: char* __strdup(const char* s) { size_t len = strlen(s) + 1; void* ret = malloc(len); if(ret==nullptr) { return nullptr...
【造轮子】实现 strdup 函数
Kong
04-21 786
1. 函数简介 strdup 函数为 C 库函数之一,用于获取一个位于堆空间的与指定的字符串一致的字符串。 原型:char* strdup (const char* str); 所属头文件:<string.h> 功能:获取一个位于堆空间的与 str 所指字符串一致的字符串。 返回:指向堆空间的字符串的指针。 2. 函数说明 使用 strdup 能够得到一个给定字符串的拷贝,...
strdup函数简介
zhenghe12365的博客
02-27 398
strdup函数简介
C/C++strcpy()和strdup()的区别及使用
qq_43857510的博客
04-17 3061
strcpystrdup都是C/C++语言字符串库中的方法,头文件是string.h。strdup()函数是c语言中常用的一种字符串拷贝库函数,一般和free()函数成对出现。strcpyC语言标准库函数,实现字符串复制的功能。两者的用法基本相同,但是在使用strdup就很容易出现坑。 strcpy(s1,s2) 功能:复制字符串 s2 到字符串 s1。 返回值:返回字符串 s1 的起始位置 ...
strcpy是深拷贝吗
最新发布
05-17
strcpy函数是C标准库中用于字符串复制的函数,它将源字符串的内容复制到目标字符串中。在使用strcpy函数时,需要注意...因此,如果需要进行深拷贝操作,建议使用strdup或者手动分配内存并使用memcpy等函数进行复制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值