C/C++笔记--strcpy和strncpy函数的安全性分析

最新推荐文章于 2024-09-27 15:57:49 发布
最新推荐文章于 2024-09-27 15:57:49 发布
阅读量5.3k 收藏 6
点赞数 2
分类专栏: C/C++ 文章标签: strcnpy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZH___xin/article/details/51985562
版权

两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。

char* strcpy(char* strDest, const char* strSrc)
char* strncpy(char* strDest, const char* strSrc, int pos)

以上为两者原型
下面开始介绍两个的安全性。
strcpy函数: 如果参数 dest 所指的内存空间不够大,可能会造成缓冲溢出(buffer Overflow)的错误情况,在编写程序时请特别留意,或者用strncpy()来取代。
strncpy函数:用来复制源字符串的前n个字符,src 和 dest 所指的内存区域不能重叠,且 dest 必须有足够的空间放置n个字符。
建议使用方式:
strncpy(dest, src, sizeof(dest)); // 重点在sizeof(dest)
dest[sizeof(dest)-1] =’\0’;
不要以为用了strcnpy就可以高枕无忧,strcnpy用不好一样程序跑飞。
下面是strcnpy的总结:
如果目标长>指定长>源长,则将源长全部拷贝到目标长,自动加上’\0’
如果指定长<源长,则将源长中按指定长度拷贝到目标字符串,不包括’\0’
如果指定长>目标长,运行时错误
可以使用memcpy代替,它与strcpy的区别就是memcpy可以拷贝任意类型的数据,strcpy只能拷贝字符串类型。而且memcpy第三个参数保证了memcpy函数的安全性。
根据上面的分析,本人写了两个函数的各自实现,参考如下:

char* my_strcpy(char* strDest, const char* strSrc)
{
    assert(strDest != NULL && strSrc != NULL);
    char* strTemp = strDest;
    while ((*strDest++ = *strSrc++) != '\0')
        NULL;
    *strDest = '\0';
    return strTemp;
}
char* my_strncpy(char* strDest, const char* strSrc, int pos)
{
    char* strTemp = strDest;
    while (pos)
    {
        if ((*strDest++ = *strSrc++) != '\0')
            NULL;
        pos--;
    }
    return strTemp;
}

努力提高可读性与健壮性,能力有限啊,有错误的地方希望大家能提出来。

xpu_zhouxin
关注
专栏目录
The C++ Programming Language 读书笔记 - Bjarne_Stroustrup
AI天才研究院
08-07 1530
1979年,贝尔丝·斯托芬鲁普(Bjarne_Stroustrup)发表了著名的“C++和对象技术”论文,对C++语言的基础语法、数据结构、类和对象等进行了全面系统的阐述。近几十年来,随着C++作为高级编程语言在工程应用中的广泛接受,学习C++的读者越来越多,但是对于那些从事C++开发工作的人来说,了解C++的背景知识仍然是一个重要的前提。本书就是为了帮助读者理解并掌握C++的语言特性及其背后的原理,帮助读者快速熟悉C++语法和各种数据结构、算法的用法。
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
安全的strcpy函数
ArthurBryant的专栏
03-06 1310
/* An safe strcpy function Author: Arthur Bryant Date: 2010-03-06*/#include #include #include char * strcpysafe(char * dest, char * src){ /*check null pointer*/ assert(dest != NULL && src != NULL); ch
深入理解 `strncpy()` 函数:安全字符串复制的利器
最新发布
在不断学习中
09-27 1084
在C语言中,字符串操作是编程中非常常见的需求。无论是复制字符串、拼接字符串,还是处理文本数据,字符串复制都是不可或缺的操作。C标准库提供了一个非常实用的函数strncpy(),用于安全地复制字符串。之前本人也是写过一篇关于字符串拷贝的博客的,感兴趣的话,可以移步这边。本文将深入探讨strncpy()函数的使用方法、实现原理以及一些实际应用场景。strncpy()函数用于将一个字符串的一部分复制到另一个字符串中。dest:目标字符串,即要将字符串复制到的位置。src:源字符串,即要复制的字符串。n。
关于strcpy的安全函数的选择
weixin_34380296的博客
12-28 439
1)如果整个程序,在进行字符拷贝时,这个拷贝字符串的完整性,不影响整个程 序的运行,可以让其截取一部分字符串,程序继续执行。那么我们就可以选择安全 函数strncpy_s 2)如果在进行字符串拷贝时,源字符串不能完整拷贝到目的字符串,会影响整个 程序的运行,那我们就需要终了程序。这样的话,我们就选择安全函数strcpy_s 所以在选择这两个安全函数时,就要根据需求来进行 以下是自己查资料和写程...
strcpy安全函数
hello world
08-08 541
char* strncpy(char *dest, const char *src, size_t n) { size_t i; for (i = 0; i < n && src[i] != '\0'; i++) dest[i] = src[i]; for ( ; i < n; i++) dest[i] = '\0';// 如果*src长度小于n, 需要把后面置空
strcpy_s与strcpy安全性的比较
zdleek的专栏
07-17 5892
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。(MSDN: Security Enhancements in the CRT > Significant enhancements have been made to make the CRT more secure. Many CRT functions now have mo
学习笔记-C语言:数组+字符串函数
m0_65538803的博客
02-19 490
数组和字符串的基础知识,供自己后期翻阅。
C/C++编程笔记:C语言字符串比较函数,超详细,值得收藏!
致力于C语言C++知识分享!
06-05 6201
void *memset(void *dest, int c, size_t count); 将dest前面count个字符置为字符c. 返回dest的值. void *memmove(void *dest, const void *src, size_t count); 从src复制count字节的字符到dest. 如果src和dest出现重叠, 函数会自动处理. 返回dest的值. void *memcpy(void *dest, const void *src, size_...
字符串中查找第一个指定字符c++_C/C++编程笔记:C语言字符串比较函数,超详细,值得收藏...
weixin_39961855的博客
10-21 2529
void *memset(void *dest, int c, size_t count);将dest前面count个字符置为字符c.返回dest的值.void *memmove(void *dest, const void *src, size_t count);从src复制count字节的字符到dest. 如果src和dest出现重叠, 函数会自动处理.返回dest的值.void *memcp...
strcpystrncpy函数安全性分析
qq_38325803的博客
10-24 1310
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
strncpy 安全吗?
wenfh2020的专栏
05-18 1016
测试一下看看,Linux 环境下,这三个函数strcpy, strncpy, snprintf)哪个比较安全。 ????文章来源:wenfh2020.com 1. 测试代码 数据拷贝,当目标内存很小,源数据很大时,从测试结果看: snprintf 结果正常,达到预期。 strcpy 拷贝的数据打印出来有点问题,不知道是否正常。 strncpy 崩溃了。 // test.c #include <stdio.h> #include <string.h> int main(i
strcpy安全性和效率探讨
dangde_2的博客
02-27 219
strcpy的初始定义 strcpy的安全定义
strcpy_s与strcpy安全性的比较(转载)
waterathena的专栏
12-01 2819
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 ( MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new se
string.h安全函数学习之strcpy_s,strcat_s,strerror_s,strtok_s,strncpy_s,strncat_s,memcpy_s,memmove_s
chenyijun的专栏
05-29 3547
我们知道在字符串函数中,strcpy,strcat,strerror,strtok,strncpy,strncat,strlen存在字符串溢出的问题,从而引发安全性问题,本篇介绍相当的安全替代函数strcpy_s,strcat_s,strerror_s,strtok_s,strncpy_s,strncat_s,memcpy_s,memmove_s下面看具体的示例
C/C++编程笔记strcpystrncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2821
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
C/C++编程入门教程:知识点详解与实践
同时,作者总结了memcoy、memset、strcpystrncpy等内存操作函数的用法,这些都是C/C++编程中常见的实用工具。 作者还探讨了预处理指令#define的用法,如声明常量,以及assert()宏在调试中的应用。对于C和C++中的...
strcpy为何不安全
helloworlddm的博客
06-08 8002
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号 引言 在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。 原型声明:char *strcpy(char* dest, const char *src); 头文件:#incl
strcpy函数_VS安全函数问题(C语言安全函数)是怎么回事?如何解决?
weixin_39604598的博客
12-08 861
在 VS(Visual Studio)下编译C语言程序,如果使用了 scanf()、gets()、strcpy()、strcat() 等与字符串读取或操作有关的函数,有时候VS会报错,提示该函数可能不安全,并且建议替换为带有_s后缀的安全函数,如下图所示:什么是安全函数(safe function)scanf()、gets()、fgets()、strcpy()、strcat() 等都是C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值