strcpy的使用--安全编程策略

最新推荐文章于 2021-06-30 10:24:37 发布
最新推荐文章于 2021-06-30 10:24:37 发布
阅读量461 收藏
点赞数
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daa20/article/details/51741491
版权 
#include <stdio.h>
#include <assert.h>
#include <malloc.h>
char* myStrcpy(char* dst,const char* src)
{
    char* ret = dst;
    assert(dst&&src);//安全编程策略,一定要写这一句代码,确保dst和src都不为空

    while((*dst++ = *src++)!='\0');//遇到\0就返回

    return ret;
}
int main(void)
{
    char* s1 = (char*)malloc(10*sizeof(char));
    char* s2 = "hello";

    char* s3 = (char*)malloc(2*sizeof(char));
    char* s4 = "1234";

    printf("%s\n",myStrcpy(s1,s2));

    printf("%s\n",myStrcpy(s3,s4));  //不安全,s3申请的空间大小小于s4的空间大小,复制的时候容易发生溢出

    printf("-----end------\n");
    return 0;
}

安全的字符串编程:

#include <stdio.h>
#include <assert.h>
#include <malloc.h>
#include <string.h>

size_t myStrlen(const char* s)
{
    size_t length = 0;
    assert(s);//安全编程策略,一定要写这一句代码,确保s不为空
    while(*s++)   //遇到\0就返回
    {
        length++;
    }

    return length;
}



char* myStrcpy(char* dst,const char* src)
{
    char* ret = dst;
    assert(dst&&src);//安全编程策略,一定要写这一句代码,确保dst和src都不为空

    while((*dst++ = *src++)!='\0');//遇到\0就返回

    return ret;
}


void test_1()
{
    char* s1 = "hello";
    char* s2 = "hellow";
    //不要使用 myStrlen(s1) - myStrlen(s2) > 0,因为size_t是unsigned int,相减之后不可能产生负值
    if(myStrlen(s1) > myStrlen(s2))
    {
        printf("the length of s1 is long\n");
    }
    else if(myStrlen(s1) < myStrlen(s2))
    {
        printf("the length of s2 is long\n");
    }
    else
    {
        printf("s1 = s2\n");
    }

}

int main(void)
{
    char* s1 = (char*)malloc(10*sizeof(char));
    char* s2 = "hello";

    char* s3 = (char*)malloc(2*sizeof(char));
    char* s4 = "1234";

    printf("%s\n",myStrcpy(s1,s2));

    printf("%s\n",myStrcpy(s3,s4));  //不安全,s3申请的空间大小小于s4的空间大小,复制的时候容易发生溢出

    //安全的字符串复制方法:char* strncpy(char* dst,const char* src,size_t len)
    int length = strlen(s1)>strlen(s2)?strlen(s2):strlen(s1);
    strncpy(s1,s2,length); //(strlen(s1)>strlen(s2):strlen(s2)?strlen(s1))
    printf("%s\n",s1);

    //安全的字符串连接方法:char* strncat(char* dst,const char* src,size_t len)
    //安全的字符串比较方法:int strncmp(char* dst,const char* src,size_t len)

    printf("-----end------\n");
    return 0;
}
daa20
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为C/C++语言编程安全编程规范
05-04
这套规范涵盖了C和C++两种广泛使用编程语言,特别强调了在实际开发中的安全编程原则。 1. **C语言编程规范**: - **命名规范**:华为C语言规范要求变量、函数和常量的命名应具有清晰的可读性,通常使用小写字母...
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计中。缓冲区溢出是其中最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
安全strcpy函数
ArthurBryant的专栏
03-06 1273
/* An safe strcpy function Author: Arthur Bryant Date: 2010-03-06*/#include #include #include char * strcpysafe(char * dest, char * src){ /*check null pointer*/ assert(dest != NULL && src != NULL); ch
strcpy安全函数
hello world
08-08 491
char* strncpy(char *dest, const char *src, size_t n) { size_t i; for (i = 0; i < n && src[i] != '\0'; i++) dest[i] = src[i]; for ( ; i < n; i++) dest[i] = '\0';// 如果*src长度小于n, 需要把后面置空
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2385
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpy和snprintf比对 测试结果 打印strncpy出错!!!! ...
使用strncpy_s 比 使用strncpy更加安全
天地下最神奇的地方
09-14 705
以下使用strncpy 但不安全 [code="c++"]#include #include #include #include int main (int argc, char *argv[]) { char *p = "hello who you are ? "; char *dest; char s[20]; int valLen; dest...
别再耍流氓了: 请别再用strcpy, 而用strncpy
热门推荐
认知 行动 坚持
03-30 2万+
我们先来看看strcpy, 下面的程序没有问题: #include using namespace std; int main() { char str[4] = {0}; char *p = "abc"; strcpy(str, p); cout << str << endl; return 0; } 但是,我运行下面程序的时候,就有问题了: #in
cpp-gccpoison帮助开发人员禁止应用程序中的不安全的CC函数的简单的头文件
08-16
在C/C++编程中,开发人员常常面临一个挑战:如何避免使用那些可能导致安全问题的不安全函数。这些函数包括但不限于`strcpy`、`strcat`、`sprintf`等,它们在处理字符串时若未正确检查边界,可能会引发缓冲区溢出,...
安全编程之道
10-11
安全编程之道》是一本专注于C和C++编程语言的安全编程指南,旨在帮助开发者提升代码质量和安全性,防止软件漏洞导致的潜在威胁。本书基于“program secure”理念,深入探讨了如何在开发过程中实施最佳安全实践。 ...
101_代码安全1
最新发布
08-03
总的来说,提升开发者的安全意识,采用安全编码实践,结合自动化工具进行代码审计和开源组件管理,是构建安全软件的关键策略。企业应建立有效的开源软件治理流程,确保风险最小化,同时最大化软件开发的效率和安全性...
关于strcpystrcpy_s安全方面比较问题?
THEONE的博客
12-08 4042
在VS的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 (MSDN: Security Enhancements in the CRT > Significant enhancements have been made to make the CRT more secure. Many CRT functions now have mor
[C++]strcpystrcpy_s安全性比较
Oliver King 的小窝
07-29 1255
[C++]strcpystrcpy_s安全性比较 http://blog.csdn.net/qqyuanhao163/article/details/47113727 我在用vs2008编译以下程序时 #include #include using namespace std; int main() { char a[5]; char b[4]="
调用strcpy函数报错的5种解决方法
Clement
05-07 8306
只要调用strcpy()函数在程序运行时,总是出现错误: error C4996: ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for d...
关于strcpy安全函数的选择
weixin_34380296的博客
12-28 415
1)如果整个程序,在进行字符拷贝时,这个拷贝字符串的完整性,不影响整个程 序的运行,可以让其截取一部分字符串,程序继续执行。那么我们就可以选择安全 函数:strncpy_s 2)如果在进行字符串拷贝时,源字符串不能完整拷贝到目的字符串,会影响整个 程序的运行,那我们就需要终了程序。这样的话,我们就选择安全函数:strcpy_s 所以在选择这两个安全函数时,就要根据需求来进行 以下是自己查资料和写程...
使用strcpy的注意事项
Angry 刀刀
09-07 5692
在日常工作中常常要进行字符串的复制工作,而strcpy是大家常用的字符串复制函数,现在要详细地说明这个函数可能带来的错误,并给我的使用心得。 首先,看看MSDN怎么说: strcpy       原型:char   *strcpy(char   *dest,char   *src);          用法:#include           功能:把src所指由NULL结束的字符串复
C/C++笔记--strcpy和strncpy函数的安全性分析
xpu_zhouxin的博客
07-21 5213
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性,strcpy函数: 如果参数 dest 所指的内存空间
python函数超时情况应对总结
yimenglin的博客
07-06 1207
最近处理一个线程中的函数超时问题. 函数里面有一个地方可能会卡死,我们需要去判断这个是不是卡死了,并做出相应的应对方案. 最开始想的是在函数上增加一个装饰器,使其在超时时抛出异常,然后在其他地方捕获这个异常,并处理. 查询了一些前人的方案,写出的结果有两种. 方案一:使用threading的timer定时器,代码如下: from threading import timerdef time_limit(interval): def wraps(func): def tim...
C语言安全编程:防止缓冲区溢出与系统级缓解策略
"MIT6_S096IAP14_Lecture3S.pdf" 是一份关于C语言安全编程的讲座资料,由Lef Ioannidis在MIT EECS(麻省理工学院电子工程与计算机科学系)进行讲解。该讲座旨在教导程序员如何编写更安全的C代码,特别关注栈的安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值