string.h安全函数学习之strcpy_s,strcat_s,strerror_s,strtok_s,strncpy_s,strncat_s,memcpy_s,memmove_s

已于 2024-07-02 18:59:05 修改
阅读量3.5k 收藏 3
点赞数
分类专栏: C库函数 文章标签: C库函数
于 2014-05-29 17:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyijun/article/details/27554733
版权

我们知道在字符串函数中,strcpy,strcat,strerror,strtok,strncpy,strncat,strlen存在字符串溢出的问题,从而引发安全性问题,本篇介绍相当的安全替代函数。strcpy_s,strcat_s,strerror_s,strtok_s,strncpy_s,strncat_s,memcpy_s,memmove_s下面看具体的示例

实验环境:window11 Qt 5.12.9

strcpy  / strcpy_s example

#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    char dst[4];
    char dst1[4];
    char dst2[10];
    char src[] = "Too long!";

    char *ds = strcpy(dst1, src);
    printf("dst1 = \"%s\", ds = %s\n", dst1, ds);
    printf("dst1 = \"%p\", ds = %p\n", dst1, ds);
    //根据返回值来判断字符复制是否正确 0:表示正确,非0表示错误
    //strcpy_s(char *_Dst, rsize_t _SizeInBytes, const char *_Src);
    int r = strcpy_s(dst, sizeof dst, src);
    printf("dst = \"%s\", r = %d\n", dst, r);
    if(r != 0)
    {
        printf("error:%d %s\n", r, strerror(errno));
    }

    int r2 = strcpy_s(dst2, sizeof dst2, src);
    printf("dst2 = \"%s\", r2 = %d\n", dst2, r2);
    printf("src = \"%s\", src = %p\n", src, src);

    printf("Hello World!\n");
    return 0;
}



运行结果:

参考:
https://zh.cppreference.com/w/c/string/byte/strcpy

strcat / strcat_s example

#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    char dst[4];
    char dst1[4];
    char dst2[10];
    char src[] = "Too long!";
    char *ds = strcat(dst1, src);
    printf("dst1 = \"%s\", ds = %s\n", dst1, ds);
    printf("dst1 = \"%p\", ds = %p\n", dst1, ds);
    //根据返回值来判断字符连接是否正确 0:表示正确,非0表示错误
    //strcat_s(char *_Dst, rsize_t _SizeInBytes, const char * _Src);
    int r = strcat_s(dst, sizeof dst, src);
    printf("dst = \"%s\", r = %d\n", dst, r);
    if(r != 0)
    {
        printf("error:%d %s\n", r, strerror(errno));
    }

    int r2 = strcat_s(dst2, sizeof dst2, src);
    printf("dst2 = \"%s\", r2 = %d\n", dst2, r2);
    printf("src = \"%s\", src = %p\n", src, src);
    printf("strcat Hello World!\n");
    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/strcat

strerror / strerror_s example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    FILE *fp = fopen(tmpnam((char[L_tmpnam]){0}), "r");
    if(fp==NULL) {
        printf("File opening error: %s\n", strerror(errno));
        setlocale(LC_ALL, "de_DE.utf8");
        char *msg = strerror(errno);
        printf("Now in German: %s len=%lld\n", msg, strlen(msg));

        setlocale(LC_ALL, "zh_CN.utf8"); // printf 需要多字节输出的 CTYPE
        size_t errmsglen = strlen(msg) + 1;
        char errmsg[errmsglen];
        //strerror_s(char *_Buf,size_t _SizeInBytes,int _ErrNum);
        int ret = strerror_s(errmsg, errmsglen, errno);
        printf("Now in Chinese: %s ret = %d\n", errmsg, ret);
    }

    printf("strerror_s  Hello World!\n");
    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/strerror
strtok_s / strtok  example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>


int main(void)
{
    char input[] = "A bird came down the walk";
    printf("Parsing the input string '%s'\n", input);
    char* token = strtok(input, " ");
    while (token) {
        puts(token);
        token = strtok(NULL, " ");
    }

    printf("Contents of the input string now: '");
    for (size_t n = 0; n < sizeof input; ++n)
        input[n] ? putchar(input[n]) : fputs("\\0", stdout);
    puts("'");

    char str[] = "A bird came down the walk";
    rsize_t strmax = sizeof str;
    const char* delim = " ";
    char* next_token;
    printf("Parsing the input string '%s'\n", str);
    //token = strtok_s(str, &strmax, delim, &next_token);
    token = strtok_s(str, delim, &next_token);
    //char *_Str,const char *_Delim, char **_Context
    //_Str - 是要分割的字符串;   指向要记号化的空终止字节字符串的指针
    //delim - 是分隔符;        指向标识分隔符的空终止字节字符串的指针
    //_Context - 是保存分割状态的指针;  指向 char* 类型对象的指针,strtok_s 以之存储其内部状态
    //在第一次调用strok_s函数时,需要将str传递给它,并在后续的调用中将context设置为NULL。每次调用strok_s函数后,
    //它会返回分隔后的字符串部分,并将context指向下一个部分的位置,直到字符串被完全分割为止。
    while (token) {
        puts(token);
        //token = strtok_s(NULL, &strmax, delim, &next_token);
        printf("next_token============= '%s' token====%s\n", next_token, token);
        token = strtok_s(NULL, delim, &next_token);
    }

    printf("Contents of the input string now: '");
    for (size_t n = 0; n < sizeof str; ++n)
        str[n] ? putchar(str[n]) : fputs("\\0", stdout);
    puts("'");

    printf("Hello World!\n");
    return 0;
}

参考:

https://zh.cppreference.com/w/c/string/byte/strtok
strncpy_s / strncpy  example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    char src[] = "hi";
    char dest[6] = "abcdef"; // 无空字符
    strncpy(dest, src, 5); // 写入五个字符 'h', 'i', '\0', '\0', '\0' 到 dest
    printf("strncpy(dest, src, 5) to a 6-byte dest gives : ");
    for (size_t n = 0; n < sizeof dest; ++n) {
        char c = dest[n];
        c ? printf("'%c' ", c) : printf("'\\0' ");
    }

    printf("\nstrncpy(dest2, src, 2) to a 2-byte dst gives : ");
    char dest2[2];
    strncpy(dest2, src, 2); // 截断:写入二个字符 'h', 'i', 到 dest2
    for (size_t n = 0; n < sizeof dest2; ++n) {
        char c = dest2[n];
        c ? printf("'%c' ", c) : printf("'\\0' ");
    }
    printf("\n");

    char dst1[6], src1[100] = "hello";
    int r1 = strncpy_s(dst1, 6, src1, 100);      // 写入 0 到 r1,6 个字符到 dst1
    printf("dst1 = \"%s\", r1 = %d\n", dst1, r1); // 'h','e','l','l','o','\0' 到 dst1
    //strncpy_s(char *_Dst, size_t _DstSizeInChars, const char *_Src, size_t _MaxCount);
    char dst2[5], src2[7] = { 'g','o','o','d','b','y','e' };
    int r2 = strncpy_s(dst2, 5, src2, 7);        // 复制溢出目标数组
    printf("dst2 = \"%s\", r2 = %d\n", dst2, r2); // 写入非零到 r2,'\0' 到 dst2[0]

    char dst3[5];
    int r3 = strncpy_s(dst3, 5, src2, 4);        // 写入 0 到 r3,5 个字符到 dst3
    printf("dst3 = \"%s\", r3 = %d\n", dst3, r3); // 'g', 'o', 'o', 'd', '\0' 到 dst3

    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/strncpy
strncat_s / strncat  example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    char str[50] = "Hello ";
    char str2[50] = "World!";
    strcat(str, str2);
    strncat(str, " Goodbye World!", 3);
    puts(str);

    char s1[100] = "good";
    char s5[1000] = "bye";
    //strncat_s(char *_Dst,size_t _DstSizeInChars,const char *_Src,size_t _MaxCount);
    int r1 = strncat_s(s1, 100, s5, 1000); // r1 为 0,s1 保有 "goodbye\0"
    printf("s1 = %s, r1 = %d\n", s1, r1);
    char s2[6] = "hello";
    int r2 = strncat_s(s2, 6, "", 1); // r2 为 0,s2 保有 "hello\0"
    printf("s2 = %s, r2 = %d\n", s2, r2);
    char s3[6] = "hello";
    int r3 = strncat_s(s3, 6, "X", 2); // r3 非零,s3 保有 "\0"
    printf("s3 = %s, r3 = %d\n", s3, r3);
    // strncat_s 截断惯用法:
    char s4[7] = "abc";
    int r4 = strncat_s(s4, 7, "defghijklmn", 3); // r4 为 0,s4 保有 "abcdef\0"
    printf("s4 = %s, r4 = %d\n", s4, r4);

    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/strncat
memcpy_s / memcpy  example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    // 简单用法
    char source[] = "once upon a midnight dreary...", dest[4];
    memcpy(dest, source, sizeof dest);
    for(size_t n = 0; n < sizeof dest; ++n)
        putchar(dest[n]);

    // 设置分配的内存的有效类型为 int
    int *p = malloc(3*sizeof(int));   // 分配的内存无有效类型
    int arr[3] = {1,2,3};
    memcpy(p,arr,3*sizeof(int));      // 分配的内存现在拥有有效类型

    // reinterpreting data
    double d = 0.1;
//    int64_t n = *(int64_t*)(&d); // 严格别名使用违规
    long long n;
    memcpy(&n, &d, sizeof d); // OK
    printf("\n%a is %" PRIx64 " as an int64_t\n", d, n);

    char src[] = "aaaaaaaaaa";
    char dst[] = "xyxyxyxyxy";
    //errno_t __cdecl memcpy_s (void *_dest,size_t _numberOfElements,const void *_src,size_t _count);
    int r = memcpy_s(dst,sizeof dst,src,5);
    printf("dst = \"%s\", r = %d\n", dst,r);
    r = memcpy_s(dst,5,src,10);            // count 大于 destsz
    printf("dst = \"");
    for(size_t ndx=0; ndx<sizeof dst; ++ndx) {
        char c = dst[ndx];
        c ? printf("%c", c) : printf("\\0");
    }
    printf("\", r = %d\n", r);  //r = 0表示成功,非0表示失败
    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/memcpy
memmove_s / memmove  example
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <locale.h>
#include <inttypes.h>

int main(void)
{
    char str[] = "1234567890";
    puts(str);
    memmove(str+4, str+3, 3); // 从 [4,5,6] 复制到 [5,6,7]
    puts(str);

    // 设置分配的内存的有效类型为 int
    int *p = malloc(3*sizeof(int));   // 分配的内存无有效类型
    int arr[3] = {1,2,3};
    memmove(p,arr,3*sizeof(int));     // 分配的内存现在拥有有效类型

    // 转译数据
    double d = 0.1;
//    int64_t n = *(int64_t*)(&d); // 严格别名使用违规
    int64_t n;
    memmove(&n, &d, sizeof d); // OK
    printf("%a is %" PRIx64 " as an int64_t\n", d, n);

    char src[] = "aaaaaaaaaa";
    char dst[] = "xyxyxyxyxy";
    //errno_t __cdecl memmove_s(void *_dest,size_t _numberOfElements,const void *_src,size_t _count);
    int r = memmove_s(dst,sizeof dst,src,5);//返回值r=0表示正常,非0表示失败
    printf("dst = \"%s\", r = %d\n", dst,r);
    r = memmove_s(dst,5,src,10);            //  count 大于 destsz
    printf("dst = \"");
    for(size_t ndx=0; ndx<sizeof dst; ++ndx) {
        char c = dst[ndx];
        c ? printf("%c", c) : printf("\\0");
    }
    printf("\", r = %d\n", r);
    return 0;
}

运行结果:

参考:

https://zh.cppreference.com/w/c/string/byte/memmove

班公湖里洗过脚
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QML模块
ddbo_821的专栏
01-22 763
引自:https://doc.qt.io/qt-5/qtqml-syntax-directoryimports.html 模块由模块定义qmldir文件定义。每个模块都有一个关联的类型名称空间,它是模块的标识符。模块可以提供QML对象类型(由QML文档或通过C ++插件定义)和JavaScript资源,并且可以由客户端导入。 要定义模块,开发人员应将模块中的各种QML文档,JavaScript...
c++ #include<string.h>源代码
cz123_的博客
05-05 765
#include<string.h>的源代码
WorkerScript QML Type
dijie1999的博客
03-31 255
官方描述:在一个Qt Quick应用程序中可以使用线程了. Import Statement: import QtQuick .属性:source : url信号:message(jsobject msg) 使用WorkerScript在一个新线程中执行操作.再后台执行操作是很有用的,主GUI线程也不会锁定. Message可以在新线程和父线程之间通过sendMess...
Qt qml详细介绍
最新发布
qq_71286244的博客
07-14 1654
Qt qml详细介绍
Qt 3D使用攻略(4)-Qt3D之QML Types
Allen Roson
07-26 1567
目录 1.Qt 3D QML Types 2.Qt 3D Core Module(核心模块) 3.Qt 3D Input Module(输入模块) 4.Qt 3D Logic Module(逻辑模块) 5.Qt 3D Render Module(渲染模块) 6.Qt 3D Extras Module(附加模块) 7.Qt 3D Animation Module(动画模块) 8.Qt 3D Scene2D Module(2D模块) 1.Qt 3D QML Types 要导入和使用模
QtObject QML Type
baidu_41388533的博客
06-07 434
QtObject QML Type 官网:https://doc.qt.io/qt-5/qml-qtqml-qtobject.html Import Statement: import QtQml 2.15 Instantiates: QObject 属性: objectName : string 详细描述: QtObject类型是一个非可视元素,它只包含objectName属性。 如果你需要一个非常轻量级的类型来封装一组自定义属性,那么创建一个QtObject是很有
Qt Quick 2 — QML类型
lostman80的专栏
12-04 1326
Qt Quick 2 — QML类型(QML Types) 可视类型可视的实用功能项可视项的生成器可视项的变换获取用户输入文本输入的实用工具项用户输入事件位置状态转变和动画与类型相关的动画底层动画路径动画数据模型视图数据存储图形效果实用方便的类型画布 注意: 末尾写了一个2的,表示QtQuick2中才出现的。对于部分新出现的一些类型,我自己也不怎么熟悉,所以暂时不写中文,免得误
string.h的部分函数使用及模拟实现
m0_64238771的博客
01-18 281
strlen strcpy strncpy strcat strncat strcmp strncmp strstr strtok strerror perror memcpy memmove memcmp memset
string.h头文件.pdf
10-28
C 语言中的`<string.h>`头文件是处理字符串操作的核心库,它包含了多种用于创建、复制、连接、比较、查找和修改字符串的函数。以下是对这些功能的详细说明: 1. **复制**: - `strcpy(s1, s2)`:这个函数用于将...
C标准库函数-2 stype.h string.h
qq_14877637的博客
02-14 522
文章目录ctype.hisalnumisalphaiscntrlisdigitisgraphislowerisprintispunctisspaceisupperisxdigitstring.hstrcpystrncpystrcatstrncatstrcmpstrncmpstrchrstrrchrstrspnstrcspnstrpbrkstrstrstrlenstrerrorstrtokmemcp...
C /C++标准库 - <cstring> (string.h)
鲲鹏望舒
12-16 3915
1. string.h 概述string.h支持C语言把文本作为字符数组操作的传统,其声明了一种类型和几个函数,并定义了一个宏。声明的类型是size_t,定义的宏是NULL。确定数组长度的方法有很多种,但是所有情况下,char* 或者 void* 参数都指向数组的第一个(最低地址字符)。2. Functions(函数)2.1 Copying(复制): 序号 标记 原型 说明 1
从c++定义QML类型 (Defining QML Types from C++)
Meta.Qing的博客
08-24 997
QML语言语法中,有一个附加属性和附加信号处理程序的概念,它们是附加到对象的附加属性。本质上,这些属性是由附加类型实现和提供的,这些属性可以附加到另一种类型的对象。这与由对象类型本身(或对象继承的类型)提供的普通对象属性形成了对比。Item {}在这里,Item对象能够访问和设置Keys的值。和Keys.onReturnPressed启用。这允许Item对象作为其自身现有属性的扩展访问这些额外属性。
qml C++插件plugin.qmltypes
刘一儿(嵌入式)
07-05 3529
先上图: 在git上看到一个开源的工程,(git地址:https://github.com/machinekoder/QtKnobs)下载下来后简单的研究了下。 这个工程主要是用C++写插件然后给qml调用。正好自己现在在学习这方面的知识,于是就记录一下。 1.下载并编译 下载后编译会生成三个文件:(这里生成的文件名被我改了) 2.生成plugin.qmltypes文件 这...
Qt文档阅读笔记-FileDialog QML Type官方解析与实例
IT1995的博客
04-29 5432
目录 官方解析 博主例子 官方解析 FileDialog是基于文件的选择器,可以选择文件或文件夹,创建文件,这个Dialog初始化是不可见的,得需要设置他为visible或调用open()即可。 下面是一段伪代码: import QtQuick 2.2 import QtQuick.Dialogs 1.0 FileDialog { id: f...
学习Component QML Type
qq_48150274的博客
08-10 195
学习QML-Component相关知识
QML 1【QML类型系统: The QML Type System】
技术学习
07-20 196
QML文档中的类型来源: 类型来源 描述 QML语言本地类型 C++注册的QML模块 QML文档的QML模块 QML基本类型(QML Basic Types) 类型 QML语言提供的基本类型 【bool】【double】【enumeration】【int】【list】【real】【string】【url】【var】 QML模块提供的基本类型 【date】【point】【rect】【size】 ...
qml插件自动生成描述文件(plugin.qmltypes)
刘一儿(嵌入式)
03-05 1738
1.什么是qmltypes文件? 答:qmltypes是qml插件的解释文件,用于QtCreator语法高亮。可通过Qt提供的工 具qmlplugindump自动生成。 2.在windows下编译qml插件时候,如何自动生成该文件? 2.1 设置qmlplugindump工具在windows中的环境变量。 1.找到qmlplugindump安装路径 2.加入环境变量 3.启动dos窗口,输入命令qmlplugindump验证: 2.2 写生成脚本cr...
QML类型说明-Accessible
杞櫹椅桐的专栏
08-28 1916
Accessible Import Statement:   import QtQuick 2.2   Properties checkStateMixed : bool checkable : bool checked : bool defaultButton : bool description : string editable : bool focusable : bool focused
5. QML中有哪些数据类型可以用?
我是唐
12-09 737
QML 中支持的类型大概有三类,语言支持的基本类型、QtQuick模块扩展的类型、Js内置的类型。
strcpystrcpy_s 和strncpy_s
10-12
strcpystrcpy_s和strncpy_s都是C语言中用于字符串复制的函数。 其中,strcpy函数的原型为: ```c char *strcpy(char *dest, const char *src); ``` 该函数将src指向的字符串复制到dest指向的字符串中,并返回dest指针。 但是,如果src指向的字符串长度大于dest指向的字符串长度,那么就会发生缓冲区溢出的问题,导致程序崩溃或者出现安全漏洞。 为了解决这个问题,C11标准引入了strcpy_s和strncpy_s函数strcpy_s函数的原型为: ```c errno_t strcpy_s(char *dest, rsize_t destsz, const char *src); ``` 该函数将src指向的字符串复制到dest指向的字符串中,并返回一个错误码。如果复制成功,则返回0;否则返回一个非零错误码。 其中,destsz参数表示dest指向的字符串的长度,如果src指向的字符串长度大于destsz,则会截断src指向的字符串。 strncpy_s函数的原型为: ```c errno_t strncpy_s(char *dest, rsize_t destsz, const char *src, rsize_t count); ``` 该函数将src指向的字符串中的前count个字符复制到dest指向的字符串中,并返回一个错误码。如果复制成功,则返回0;否则返回一个非零错误码。 与strcpy_s不同的是,strncpy_s可以指定要复制的字符数,因此可以避免截断字符串的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值