c++ 函数strncpy的使用陷阱

最新推荐文章于 2024-07-16 08:06:17 发布
最新推荐文章于 2024-07-16 08:06:17 发布
阅读量1.9k 收藏
点赞数
文章标签: c++ 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baodi_z/article/details/6293406
版权

在VS2008环境编译

 

NearbyBusInfo *p = new NearbyBusInfo ;
 
 p->nStationID = 1;

 strcpy(p->szName, "测试名称"); 
 strcpy(p->szCarNo,"车牌");

  
 //以下两行会导致堆栈被破坏stack corrupted,

//因为strncpy会写入sizeof(buf) - 1个字节,

//但是写入的开始地址是buf + strlen(buf),导致内存访问越界而破坏堆栈
 strncpy(buf + strlen(buf),p->szBusLineName, sizeof(buf) - 1);

 strncpy(buf + strlen(buf),p->szCarNo, sizeof(buf) - 1);

 
 //以下两行安全
 strncpy(buf + strlen(buf),p->szBusLineName, sizeof(buf) - strlen(buf)-1);
 strncpy(buf + strlen(buf),p->szCarNo, sizeof(buf) - strlen(buf)-1);

 

 

zdleek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存越界问题--C++
huanghuipost的博客
03-27 2501
某一天突然被问到一个问题: 怎么我的类成员变量在构造函数中明明已经初始化为零了,所有赋值的地方都断点了,也没有断点到被修改,怎么用它做判定条件的时候又有值了,而且有时候有,有时候正常 于是,讲解一下类中成员变量的空间部署: 一个类对象的地址就是类所包含的这一片内存空间的首地址,这个首地址也就对应具体某一个成员变量的地址。类的内存大小和其唯一的成员变量的内存大小是一致的(这个就是结构体一样的,...
strcpy与strncpy函数陷阱与缺陷(今天更新补充完)
qq_40334837的博客
08-24 1870
前言,最近看到一篇博客有如下一段代码,该代码执行时会出现错误,A博主的意思是因为str的空间太小, p指向的串太大引起的 但是我在ubuntu下运行时,没有错误,应该是编译环境不同吧,然后又在一篇博客看到如下一段话,B博主部分内容如下图: 意思是说与长短无关,可是之前那个博主为什么会出现错误?????于是我自己试了一下,如下代码str长度为1,然后使用strcpy,结果印证了B博主...
Linux C语言 内存越界问题总结
RING0LYY的专栏
12-10 5646
内存越界问题是项目开发中比较难解决的问题,下面就简单的描述下内存越界的种类、现象及引起的原因。   首先要明白进程地址空间的分配如下图:   如果进程是多线程的,则每个线程都会在用户的栈区开辟一个自己的栈。   了解的上述分布图,知道每个变量、每块内存在系统中的布局,很容易区分一个 地址是否为有效地址,一个变量或者内存的数据被破坏了可以大致判断出是那个变量或者内存使用越界了。
C++C++中的strcpy函数详解
最新发布
qq_35902025的博客
07-16 504
这个函数会将一个字符串复制到另一个字符串中,包括空字符 '\0' ,它标志着字符串的结束。如果你必须使用 C 风格的字符串,并且需要确保安全,可以使用 strncpy 函数,它允许你指定最大复制的字符数,从而避免溢出。注意:在上面的示例中, dest 数组的大小必须至少和 src 字符串一样大,包括空字符。如果 dest 不够大,就会发生缓冲区溢出。然而,使用 strcpy 时需要特别小心,因为它不会检查目标数组的大小,如果目标数组不够大,就可能发生缓冲区溢出,这是一个常见的安全问题。
C语言函数strcpy、strncpy、memcpy、memmove函数的区别以及一些坑
wh_computers的博客
07-23 626
一、函数说明 1、strcpy函数 char* strcpy(char* dest, const char *src); 说明: 函数strcpy把src指向的串(包括空字符)复制到dest指向的数组中。如果复制发生在两个重叠的对象中,则这种行为未定义,其中如果中间字符遇到'\0'停止复制。 返回值: 函数strcpy返回dest的值。 举例: #include<stdio...
mysql 内存越界_strncpy越界
weixin_42300400的博客
01-26 324
strncpy(dest, src, n);似乎是安全的函数原型:char *strncpy(char *restrict s1, const char *restrict s2, size_t n);今天碰到了问题,是由于对strncpy理解不够造成的man里:If the array pointed to by s2 is a string that is shorter than n byt...
内存越界详解
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
07-02 1442
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上...
安全使用C++函数.pdf
02-27
本文将深入探讨描述和标签中提到的一些不安全的C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有长度检查,可能导致缓冲区溢出。应该用`fgets`替换它,`fgets`接受一...
安全使用C++函数.docx
02-27
总结,安全的C++编程需要对内存管理和字符串操作有深刻理解,选择安全的函数替代不安全的,同时遵循最佳实践和使用现代C++特性来增强代码的安全性。始终关注边界条件、内存管理以及用户输入的安全处理,这样才能构建...
C++函数库.docx
11-16
* `strncpy`函数:将一个字符串的前n个字符拷贝到另一个字符串中 * `strcat`函数:将一个字符串连接到另一个字符串的结尾处 * `strncat`函数:将一个字符串的前n个字符连接到另一个字符串的结尾处 * `strcmp`函数:...
C++中strcpy函数的实现
09-03
C++编程中,`strcpy`函数用于复制一个字符串到另一个字符串。标准库中的`strcpy`函数原型定义如下: ```cpp char *strcpy(char *dest, const char *src); ``` 该函数接受两个参数,一个是目标字符串`dest`,另一...
用memmove函数代替strncpy函数
01-20
比如说strncpy函数,在linux kernel上是这样写的 /**  * strncpy – Copy a length-limited, %NUL-terminated string  * @dest: Where to copy the string to  * @src: Where to copy the string from  
strcpy、strncpy、strcat 和 strncat 函数描述及数组越界陷阱
weixin_44567318的博客
03-23 1963
strcpy、strncpy、strcat 和 strncat 数组越界陷阱strcpy 函数 strcpy 函数 概要:   #include <string.h>   char *strcpy(char * restrict s1, const char * restrict s2); 描述:   strcpy 函数将 s2 所指向的字符串(包括终止的空字符)复制到s1所指向的数组中。如果复制发生在重叠的对象之间,则行为是未定义的。 ...
【那些年C++趟过的坑】strncpy字符串截断缺陷
xiao2macf的专栏
07-09 2905
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题,strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
C++strncpy函数strncpy_s函数使用及注意事项
热门推荐
清水河C罗——Leonardo-Liu
09-17 10万+
在掌握了strcpy函数和strcpy_s函数之后,我们不可避免地会谈到strncpy函数strncpy_s函数,其实这四个函数的功能几乎一致,就是对两个字符串数组进行复制和赋值,但是具体实现有一点点区别。 首先来说一下strncpy函数。该函数依然还是存在于标准名称空间std内,出现的目的很简单,对于strcpy函数,只能将两个字符串进行完整的复制和赋值,这里就会产生一个实际应用时的问题,如...
最常见的strncpy函数的缺陷,‘\0‘问题
weixin_44261839的博客
02-23 6336
strncpy 想必大家经常会用到复制字符串的函数吧,有时候不经意就会用到strncpy(),我有时也有用到过,但是殊不知这个函数隐藏一些缺陷。先来了解strncpy吧 原型: char *strncpy(char *dest, const char *src, size_t n) 参数: dest – 指向用于存储复制内容的目标数组。 src – 要复制的字符串。 n – 要从源中复制的字符数。 返回值: 最终复制的字符串 易错点 strncpy复制后dest如果最后一个没有’\0’,用dest的时候没有
[C/C++] 关于strncpy函数
dawa2015的博客
03-05 987
C/C++中的strncpy()函数功能为将第source串的前n个字符拷贝到destination串,原型为: char * strncpy ( char * destination, const char * source, size_t num ); 各个参数的含义显而易见,其中返回值与destination相同。 这个函数会出现三种情况:1、num<sourc...
strncpy()函数越界使用示例
qq_45087367的博客
10-20 608
strncpy()函数越界使用示例
c语言入strcpy不会越界,C语言中函数strcpy ,strncpy ,strlcpy的用法
weixin_29246195的博客
05-24 599
strcpy ,strncpy ,strlcpy的用法好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):char ...
c++strncpy函数
09-23
strncpy函数是C语言中的一个字符串拷贝函数,其功能是将源字符串的前n个字符拷贝到目标字符串中。函数的原型为:char *strncpy(char *destination, const char *source, size_t num)。其中,destination是目标字符串,source是源字符串,num是要拷贝的字符数。 对于情形2,即执行strncpy(destination, source, 6),函数将会将源字符串的前6个字符拷贝到目标字符串中。如果源字符串的长度小于6个字符,那么目标字符串中剩余的字符将被填充为NULL字符。 对于情形3,即执行strncpy(destination, source, 10),函数将会将源字符串的前10个字符拷贝到目标字符串中。如果源字符串的长度小于10个字符,那么目标字符串中剩余的字符将被填充为NULL字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值