具有自动截断功能的函数:对比:strcpy、strncpy、sprintf、snprintf在写入的数据大于缓冲区的情况下如何处理

最新推荐文章于 2024-04-03 19:59:11 发布
最新推荐文章于 2024-04-03 19:59:11 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/absgbnb3/article/details/51481544
版权

1、strcpy

     manpage:什么情况都有可能发生。

     实验结果(fedora14):越界写。

     结论:程序员必须保证缓冲区足够。

 

2、strncpy(dst, src, len)

      manpage:填充'\0'在dst(前len个)比src多的剩余的空间,不自动在末尾填'\0'。

      实验结果:填补剩余的空间,不自动在末尾填'\0'。

 

3、sprintf

      manpage: 如果dest缓冲区小,则越界覆盖。

 

4、snprintf(dst, len, src)

     manpage:具有截断功能;不填充'\0',如果dest缓冲区小于src(snprintf第二个参数)则越界覆盖。(包括vsnprintf)

     

5、strndup和strndupa

     同样具有截断功能,不填充'\0',但前者从堆上申请空间,后者从栈上申请空间。

 

6、strncat(dst, src,n)

    dst的剩余空间一定要大于或等于n+1,原因在于strncat有自动截断功能。

 

 注:实验环境使用GCC编译器和Linux操作系统。

小结:

        带n的函数:当给的数据量超出n时会自动截断;如果dest的缓冲区小于限制的最大字符数,那么就如同不带n的函数一样,越界覆盖。

 

其他具有自动截断功能的函数:

gethostname(char *,  ssize_t);

strndup、strndupa、fgets

可overlap的函数:

memmove、bcopy(deprecate)

具有字符串截取功能的函数:

strtok,memccpy

absgbnb3
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言 字符串 strncpy,strncpy_s
weixin_39543478的博客
05-17 965
strncpy_s在头文件中定义​​​(1)​char * strncpy(char * dest,const char * src,size_t count);(直到C99)char * strncpy(char * restrict dest,const char * restrict src,size_t count);(自C99以来)errno_t strncpy_s(char * res...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
各种输出函数的比较(printf/fprintf/sprintf/snprintf/vprintf/vfprintf/vsprintf/vsnprintf
Lee notes
01-31 965
对于程序猿来说,printf函数可以说是最熟悉的一个工具了。利用它可以将各类调试信息输出到指定的设备(比如串口)中,实现对程序运行状态的掌控和分析。不过,在实际的应用中,相信大家除了printf函数之外,应该还见过几个与其类似的函数,包括fprintfsprintfsnprintf、vprintf、vfprintf、vsprintf、vsnprintf等等。那么,这些看上去很类似的函数之间,到底有什么区别,各自的作用到底是什么?今天就来总结一下。 首先列出全部的函数申明,以供参考。 #include &
C语言函数 snprintf()(发送有限字符截断字符串输出到 str 所指向的字符串)(字符串拼接、截断拼接)
Dontla的博客
02-11 1437
C语言sprintf函数(发送格式化输出到 str 所指向的字符串)(format 标签属性)(字符串拼接) 文章目录描述声明参数返回值实例 C 标准库 - <stdio.h> 描述 C 库函数 int snprintf(char *str, size_t size, const char *format, ...) 设将可变参数(…)按照 format 格式化成字符串,并将字符串复制到 str 中,size 为要写入的字符的最大数目,超过 size 会被截断。 声明 下面是 snprintf(
【那些年C++趟过的坑】strncpy字符串截断缺陷
xiao2macf的专栏
07-09 2785
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题,strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
【c程序】strncat和strncpy截取字符串
平凡的世界
03-04 1846
C语言中从某位置开始指定长度子字符串的函数,只有从头开始截取的strncat和strncpy,以strncpy为例:char dest[4] = {""}; char src[] = {"123456789"}; strncpy(dest, src, 3); puts(dest); 输出结果为 123看到了吗,strcpy函数中的参数是字符串数组的名字,而数组名本质上是指针,那么,src+3 就可...
C里面字符串及strcpy函数让我大跌眼镜
vanxin的专栏
04-11 587
char s[] = "123456789"; char e[] = "123";     strcpy(e,s);     cout<<e<<" "<<s<<endl;
深入分析C中不安全的sprintfstrcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintfstrcpy 之类可能造缓冲区溢出的函数. 应该将所有的 sprintfsnprintf 替换.将 strcpystrncpy 替换, 并且将末尾字节设置为 ”\0′ . 代码如下:strncpy(buf, str,...
缓冲区溢出漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
缓冲区溢出是计算机安全领域的一个重要概念,它涉及到程序在处理内存分配和数据存储时可能出现的问题。本实验旨在帮助你理解和复现缓冲区溢出漏洞,通过实际操作增强对这个概念的理解。下面将详细解释缓冲区溢出的...
防止缓冲区溢出教程源代码
05-03
**使用安全的字符串操作函数**:C++标准库提供了一些安全的函数,如`std::string`代替原始的`char`数组,或使用`strncpy`、`snprintf`等函数替代`strcpy`、`sprintf`,它们允许指定最大写入长度,防止写入过多数据。...
linux_c函数手册_forever.rar_c函数手册_linux C函数_linux c
09-20
- `snprintf`:安全版本的`sprintf`,防止缓冲区溢出。 10. 线程和信号处理: - `pthread_create`,`pthread_join`:创建和等待线程结束。 - `pthread_mutex_t`:互斥锁,用于线程同步。 - `signal`,`raise`:...
【老九学堂】【C语言】sprintf()函数的用法
arkliszeng的专栏
10-20 305
1、该函数包含在stdio.h的头文件中。 2、sprintf和平时我们常用的printf函数功能很相似。sprintf函数打印到字符串中,而printf函数打印输出到屏幕上。sprintf函数在我们完成其他数据类型转换成字符串类型的操作中应用广泛。 3、sprintf函数的格式: 除了前两个参数固定外,可选参数可以是任意个。buffer是字符数组名;format是格式化字符串(像:"%3d%6.2f%#x%o",%与#合用时,自动在十六进制数前面加上0x)。只要在printf...
sprintfsprintf_s
mdifferent的专栏
07-27 739
VS2005打开老工程时遇到关于sprintf的警告,以及一些安全性的建议
snprintf用法解析
swif_N_F的博客
12-01 1万+
int snprintf ( char * s, size_t n, const char * format, ... ); 描述: 将格式化的输出写入大小缓冲区 如果在printf上使用了格式,则将使用与要打印的文本相同的文本组成字符串。 但是,不是打印,而是将内容以C字符串形式存储在s指向的缓冲区中(以n为 填充的最大缓冲区容量)。 如果结果字符串的长度超过了n-1个字符,
编写strcat和strncat
weixin_48321071的博客
04-25 272
函数原型 1.strcat() strcat把src所指向的字符添加到dest结尾处(覆盖原dest结尾处的’\0’),并添加新的’\0’。 说明:src和dest所指内存区域不可以重叠,并且dest必须有足够的空间来容纳src的字符串,返回指向dest的指针。 strncat() strncat():strncat(dest,src,n); strncat把速溶茶所指向的字符的前n个字符添加到dest结尾处(覆盖原dest结尾处的’\0’),并添加新的’\0’。 说明:src和dest所指内存
【ARM 嵌入式 C 字符串系列 23.3 -- snprintf 函数详细介绍并举例】
CodingCos的博客
04-03 585
snprintf函数是 C 语言中的一个标准库函数,用于将格式化的数据写入字符串。它是printf函数族的一部分,与sprintf类似,但提供了输出缓冲的大小限制,从而增加了程序的安全性,防止了缓冲区溢出的风险。NAMESYNOPSISsnprintf是一个非常实用的函数,它通过限制写入缓冲区的字符数来防止缓冲区溢出。在处理格式化字符串时,优先使用snprintf而不是sprintf,以提高程序的安全性。
字符串的粘贴以及裁剪(即sprintf和sscanf)
Walker—fire的博客
08-07 2380
字符串的粘贴以及裁剪(sprintf和sscanf)
字符串、字符数组的截取函数strncpy、strsub
热门推荐
vaeloverforever的博客
08-25 1万+
字符数组的截取函数: 字符串截取函数
c语言字符串操作总结.pdf
04-09
另外,还有类似于strcpy函数strncpy函数,在处理字符串时也是非常重要的。strncpy函数的作用是将一个字符串的一部分拷贝到另一个字符串中,其原型为char *strncpy(char *dest, const char *src, size_t n)。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值