C:strcpy和strncpy的陷阱

已于 2023-12-08 09:47:28 修改
阅读量763 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: c语言
于 2022-08-24 11:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiemashizhen/article/details/126498606
版权
C/C++ 专栏收录该内容
325 篇文章 3 订阅 ¥199.90 ¥99.00
订阅专栏

使用C语言在拷贝字符串的时候经常会使用strcpy函数:

char *strcpy(char *dest, const char *src)

这个函数用起来很简单,但使用不当却有容易越界的风险,因为这个函数只是简单将源字符串src拷贝到了目的地址dest上,却不会检查dest上的空间是否足够,如果src字符串的长度超过了dest的空间大小,则会发生越界:

#include <string.h>
#include <stdio.h>

int main(){
	char dest[6] = {0};
	strcpy(dest, "hello world");
	printf("%s\n", dest);
	return 0;
}

运行程序输出:

hello world
可见dest只有6个字节,却被拷贝了"hello world",已造成越界!

 对此C语言引入了strncpy函数:

char *strncpy(char *dest, const char *src, size_t n)

该函数承诺最多只从src拷贝n个字符到dest:

因此在使用时又分以下两个情景:

1.如果n大于src的长度,则拷贝strlen(src)个字符,

了解本专栏 订阅专栏 解锁全文
风静如云
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
strcpystrncpy函数的陷阱与缺陷(今天更新补充完)
qq_40334837的博客
08-24 1854
前言,最近看到一篇博客有如下一段代码,该代码执行时会出现错误,A博主的意思是因为str的空间太小, p指向的串太大引起的 但是我在ubuntu下运行时,没有错误,应该是编译环境不同吧,然后又在一篇博客看到如下一段话,B博主部分内容如下图: 意思是说与长短无关,可是之前那个博主为什么会出现错误?????于是我自己试了一下,如下代码str长度为1,然后使用strcpy,结果印证了B博主...
C/C++编程笔记:strcpystrncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2408
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
c语言strcpy函数明文字符串,C语言字符串拷贝strcpy函数的陷阱分析
weixin_39855186的博客
05-18 112
C语言中,我们都知道字符串是永恒的话题,字符串含有很多地雷,你稍不留心就会被砸到,比方说,字符串的结尾是'\0',也是占一个字符空间的,那么如果我们在利用strcpy拷贝字符串的时候,应该多加1个字符空间,就是专门留给这个'\0'的。如果我们不多加一个字符空间,会发生致命的错误,那么我们通过案例来说明。将C语言梳理一下,分布在以下10个章节中:-------------我是分割线--------...
C语言字符串拷贝strcpy函数的陷阱分析
weixin_34077371的博客
05-30 519
C语言中,我们都知道字符串是永恒的话题,字符串含有很多地雷,你稍不留心就会被砸到,比方说,字符串的结尾是'\0',也是占一个字符空间的,那么如果我们在利用strcpy拷贝字符串的时候,应该多加1个字符空间,就是专门留给这个'\0'的。如果我们不多加一个字符空间,会发生致命的错误,那么我们通过案例来说明。-------------我是分割线------------------# include &...
boiz 的C++ 备忘录(三)-- 注意strcpy函数的一个陷阱
zdleek的专栏
03-21 1579
在CSDN论坛的VC板块看到有人问如下问题,不禁使我想起以前遇到过一个类是的BUG,因此觉得有必要写下来,以免久了就忘了。下面先看问题:////bowex ()///////////////////////////////////////////////////////char uu[3][2];CString s;for(int i=0;i{  s="我";  strcpy(uu[i],s);}
自定义strcpy背后的一个小陷阱:还是要记日志啊。
huangzheguyun的专栏
10-11 1241
c语言编程中常见的陷阱和漏洞
05-19
C语言编程中,陷阱和漏洞是初学者和经验丰富的开发者都可能遇到的问题。这些陷阱往往源于语言本身的特性,而漏洞则可能导致程序运行错误、安全问题甚至数据丢失。本篇文章将深入探讨一些常见的C语言陷阱和漏洞,并...
C语言函数速查,LinuxC函数速查
02-09
11. 字符串操作:`strcpy()`和`strncpy()`复制字符串,`strcat()`和`strncat()`连接字符串,`strcmp()`和`strncmp()`比较字符串,`strlen()`计算字符串长度。 掌握这些函数的使用方法是进行Linux下C语言编程的基础...
潜在的电锯:CIS 452项目1
02-21
为了防止这种情况,开发者需要严格检查输入长度,使用安全的函数(如`strncpy`而不是`strcpy`),并进行边界检查。 其次,未初始化的变量是另一个常见问题。如果变量未被正确初始化,它可能会包含不可预测的值,...
C语言strlen()函数
10-05
C语言中,`strlen()`常常与其他字符串处理函数如`strcpy()`、`strcat()`、`strncpy()`等配合使用,以确保正确地处理字符串的长度,避免潜在的缓冲区溢出。 例如,在使用`strcpy()`复制字符串时,可以先计算源字符...
C 高危函数
05-14
c有很多危险的函数,注意使用
c语言与指针 个人觉得最好用的书
09-28
* 字符串拷贝和内存拷贝函数:strcpystrncpy、memcpy、memmove、memcmp、bcopy * 字符串和内存数据比较函数:strcmp、strcasecmp、strncasecmp、memcmp、strcoll、bcmp * 连接字符串的函数:strcat、strncat * ...
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2366
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpy和snprintf比对 测试结果 打印strncpy出错!!!! ...
strcpy的缺陷
xuannbnbnn的博客
12-27 804
可以看到,运行之后strcpy会将src中所有字符包括’\0’复制到dest中,并且覆盖掉了dest中原本的字符。
C语言中新手用VS写代码时遇到的strcpy()和strncpy()问题
weixin_57011188的博客
07-27 1101
来,我们直接看代码 #include<stdio.h> #include<string.h> int main() { char ch[] = "hello world"; char str1[100] = { 0 }; char str2[100] = { 0 }; strcpy(str1, ch); strncpy(str2, ch, 2); printf("%s\n", str1); printf("%s\n", str2); return 0; }
c语言字符串缺少终止符,c-为什么strncpy不为null终止?
weixin_34163098的博客
05-21 1609
c-为什么strncpy不为null终止?strncpy()应该可以防止缓冲区溢出。 但是,如果它可以防止溢出而不终止为null,则很可能随后的字符串操作都会溢出。 因此,为了防止这种情况,我发现自己正在做:strncpy( dest, src, LEN );dest[LEN - 1] = '\0';strncpy()提供:strncpy()函数与之类似,只是复制的src字节数不超过n个。 因此,...
strncpy遇到的问题
liu_xiaofei的博客
09-22 1069
背景:如图,我有个addr[32]数组,想将数组前6个数据addr[0]-addr[5]复制到SrApp.NodeAddr中,使用strncpy,结果失败了 原因: strncpy函数 char *strncpy(char *s2, const char *s1, size_t n); 说明: 函数strncpy从s1指向的数组中最多复制n个字符(不复制空字符后面的字符)到s2指向的数组中。如果复制发生在两个重叠的对象中,则这种行为未定义。 注意加粗字体!!! 以前理解strncpy,以为有n的存在,可
C语言Strcpy函数使用注意事项:当源字符数组长度大于目标数组时的细节问题(越界)
qq_41954181的博客
03-07 1372
C语言Strcpy函数使用注意事项:当源字符数组长度大于目标数组时的细节问题(越界)
php strcmp漏洞,[PHP安全特性学习]strcmp()函数安全漏洞
weixin_32242475的博客
03-13 222
简介PHP函数的安全特性-strcmp()函数php-strcmp()函数PHPstrcmp()函数strcmp() 函数比较两个字符串。注释:strcmp() 函数是二进制安全的,且区分大小写。语法:strcmp(string1,string2)string1 必需。规定要比较的第一个字符串。string2 必需。规定要比较的第二个字符串。返回值:0 - 如果两个字符串相等<0 - ...
c语言strcpystrncpy区别
最新发布
11-06
C语言中的strcpystrncpy都是字符串复制函数,但它们有一些区别。 1. strcpy(dest, src)函数将src字符串复制到dest字符串中,直到遇到空字符'\0'为止。但是,如果src字符串的长度大于dest字符串的长度,则会导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风静如云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值