每日一C之strncpy与strcpy的区别
每天拾一个C语言贝壳,厚积薄发,积跬步以致千里。
今日贝壳:两者均用于字符串复制,strncpy是strcpy的安全版本。
今天腾讯面试,面试官问到这个问题。在这里,感谢那位和善的面试官哥哥陪我聊了快一个小时,让我发现很多自身的问题。刚通过微信查询,得知面试通过,现在等下一轮面试了。
1.strcpy的隐患:
strcpy(char *to,const char *from);
该函数判断'\0'作为结束条件,如果目标字符串to的
空间不足
,则会
发生溢出
。这是一个潜在的安全隐患,随时有可能会出现错误。
2.strncopy的安全性:
strncpy(char *to,const char *from,int size);
strncpy通过size来控制复制的结束,这个size是源字符串from的大小,这便保证了字符复制的安全性。这是一种强制性的安全措施,同样它有似乎不可避免的会产生下面的问题:
1.strncpy不能保证目标字符串to以'\0'结尾。
这种情况发生在源字符串from长度大于目标字符串to的长度。
2.源字符串from较小,而目标字符串to较大,将会用大量'\0'填充剩余的空间。