strcpy函数
头文件:
#include <string.h>
函数原型:
char* strcpy(char* dst, const char* src);
参数:
dst: 指向存储拷贝字符串的目标缓冲区
src: 要拷贝的字符串
函数功能:
把 src 所指向的字符串拷贝到 dst。
注意:如果源字符串 src 的长度>目标缓冲区 dst 的长度,则会造成缓冲区溢出的错误。
因此调用该函数前必须由程序员确保目标缓冲区 dst 有足够的空间容纳字符串 src 。
然而在某些场景下,程序员是无法确保上述前提的,比如源字符串 src 是程序运行时生成的或其他进程传入的,src 的长度是动态变化的,而 dst 的空间大小是固定的,这种情况下就存在 dst 缓冲区溢出的风险。
strncpy函数
头文件:
#include <string.h>
函数原型:
char* strncpy(char* dst, const char* src, size_t n);
参数:
dst: 指向存储拷贝字符串的目标缓冲区
src: 要拷贝的字符串
n: 要拷贝的字符长度
函数功能:
把 src 所指向的字符串拷贝到 dst,最多拷贝 n 个字符。
注意:strncpy不会拷贝字符串结束符’\0’,因此需要程序员确保 dst 字符串有结束符。
存在以下3中情况:
1.src长度 <= dst长度,则实际拷贝字符长度为 min(src长度, n)
2.src长度 > dst长度 && n <= dst长度,则实际拷贝字符长度为 n
3.src长度 > dst长度 && n > dst长度,则造成缓冲区溢出错误
从上面的分析可以看出,虽然 strncpy 也存在缓冲区溢出的风险,但通过其提供的第三个参数 n,程序员有了主动控制权,只要将 n 设置恰当,便能够避免出现缓冲区溢出的错误,提高程序的健壮性。
下面是 strncpy 一种比较安全的用法:
示例代码
#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <string.h>
#define USER_NAME_MAX_LEN 64
int recv_data(char* username)
{
char* loginuser = "Michael Jordan"; // 此处仅做示例,用户名可能由外部传入,长度不确定
if(NULL != username)
{
strncpy(username, loginuser, USER_NAME_MAX_LEN - 1); // 最大拷贝长度为username数组长度-1,确保不会溢出
}
return 0;
}
int main()
{
char login_user_name[USER_NAME_MAX_LEN] = {0}; // 字符数组初始化为0,确保字符串有结束符
recv_data(login_user_name);
printf("login_user_name [%s]\n", login_user_name);
return 0;
}```