strcpy/strncpy/strcpy_s比较

最新推荐文章于 2023-12-14 15:13:19 发布
最新推荐文章于 2023-12-14 15:13:19 发布
阅读量4k 收藏 1
点赞数
分类专栏: C++ 技术 文章标签: dst buffer null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwenshuai/article/details/6142360
版权

 strcpy()是依据源串的/0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有BufferOverflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数。

      strcpy函数,就象gets函数一样,它没有方法来保证有效的缓冲区尺寸,所以它只能假定缓冲足够大来容纳要拷贝的字符串。在程序运行时,这将导致不可预料的行为。
  另外、即使是使用安全度很高的函数,由于用法方面的原因,也可能发生Buffer Overflow,请注意如下几点。不要在strcpy_s()、strncpy_s()进行Buffer Size的誤指定。

      strcpy_s()两个参数和三个参数的不同用法区别如下代码所示:

 

 view plaincopy to clipboardprint?
char *str1=NULL;  
str1=new char[20];  
char str[7];  
strcpy_s(str1,20,"hello world");//三个参数  
strcpy_s(str,"hello");//两个参数但如果:char *str=new char[7];会出错:提示不支持两个参数 
char *str1=NULL;
str1=new char[20];
char str[7];
strcpy_s(str1,20,"hello world");//三个参数
strcpy_s(str,"hello");//两个参数但如果:char *str=new char[7];会出错:提示不支持两个参数

 

       第二个参数表示目标缓冲区大小,大于或等于源串的长度+1(存放结束符/0),strcpy_s必须完全拷贝源串,若只想拷贝一部分源串则应该用strncpy_s函数。


view plaincopy to clipboardprint?
char * dst = (char *)malloc(10);  
//strcpy_s(dst, 10, "Hello world!");  
strncpy(dst, "Hello world!", 10); 
char * dst = (char *)malloc(10);
//strcpy_s(dst, 10, "Hello world!");
strncpy(dst, "Hello world!", 10);

      若使用strncpy不会出错,观察内存可以发现,目标指针所指的缓冲区中完全是从源字符串拷贝过来的字符,没有/0结束符,但是若使用strcpy_s则在运行是出现断言出错,所以strncpy仍然不是安全的,因为有可能出现目标指针的字节数不足存放源指针所指向的内容。另外,若使用语句strncpy(dst, "Hello", 10);则会把剩下的空间都填充为空字符/0,带来效率问题,strcpy_s则不会。

     所以从VS2005开始已经推出相应的安全版本——strcpy_s(末尾的s可能代表safe)。

     接口的定义改变如下:

char* strcpy(char* dest, const char* src) --> errno_t strcpy_s(char* dest, size_t numElems, const char* src)

char* strcpy(char* dest, const char* src, size_t count) --> errno_t strcpy_s(char* dest, size_t numElems, const char* src, size_t count)

     后者之所以比前者安全,是因为他们在接口增加了一个参数numElems来表明dest中的字节数,防止目标指针dest中的空间不够而导致出现Bug,同时返回值改成返回错误代码,而不是为了一些所谓的方便而返回char*。这样接口的定义就比原来安全很多。

 

     更多关于CRT安全性修改的函数参见另一篇文章(转):VS 2005 CRT函数的安全性增强版本

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/caomiao2006/archive/2009/11/04/4766416.aspx

32131532
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strcpy_s与strcpy安全性的比较
zdleek的专栏
07-17 5834
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。(MSDN: Security Enhancements in the CRT > Significant enhancements have been made to make the CRT more secure. Many CRT functions now have mo
strcpy、wcscpy与_tcscpy关系 strcpy_s与strcpy比较
11-25 1万+
C++标准库函数提供了字符和字符串的操作函数,并提供了其UNICODE版本,如:char *strcpy(char *strDestination, const char *strSource);  wchar_t *wcscpy(wchar_t *strDestination, const wchar_t *strSource); wcscpy()即为strcpy()的宽字符版本,与_T类似的,Visual C++提供了类似的同名函数:#ifdef  UNICODE       #define _tcsc
C++中strncpy函数和strncpy_s函数的使用及注意事项
清水河C罗——Leonardo-Liu
09-17 9万+
在掌握了strcpy函数和strcpy_s函数之后,我们不可避免地会谈到strncpy函数和strncpy_s函数,其实这四个函数的功能几乎一致,就是对两个字符串数组进行复制和赋值,但是具体实现有一点点区别。 首先来说一下strncpy函数。该函数依然还是存在于标准名称空间std内,出现的目的很简单,对于strcpy函数,只能将两个字符串进行完整的复制和赋值,这里就会产生一个实际应用时的问题,如...
C++ strcpy_s和strncpy_s使用方法
qq_47035059的博客
11-11 9119
c++ strcpy_s和strncpy_s使用方法
strcpy_s函数
热门推荐
烟雨博客
05-06 14万+
C++标准中使用了更为安全的strcpy_s函数,让人蛋疼的是为毛不直接更新strcpy函数,非要加_s,可能是为了兼顾旧的工程。不管怎样该用还得用 strcpy_s包含在头文件中,亲测也可,反正就改个名,其定义如下: _ACRTIMP errno_t __cdecl strcpy_s( _Out_writes_z_(_SizeInBytes) char* _De
C语言字符串拷贝详解
weixin_47712251的博客
08-16 2801
这篇博客详细介绍了在C语言中实现字符串拷贝和字符串拷贝n个字符的方法,包括了使用strcpystrcpy_s、strncpystrncpy_s函数的示例代码,并解释了它们的区别和注意事项。需要注意的是,strncpy_s函数是C11标准引入的安全版本函数,在复制字符串时要求指定目标字符串的长度上限,并且自动在目标字符串的末尾添加空字符’ \0’。需要注意的是,strcpy_s函数是C11标准引入的安全版本函数,在复制字符串时要求指定目标字符串的长度上限,以防止越界操作。
strcpy s 的用法
weixin_49738710的博客
08-10 9087
c++学习笔记
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`, `strncpy_s`, `snprintf_s`, 和 `memcpy_s`。下面我们将详细探讨这些安全函数的功能和使用方法。 1. **strcpy_s**: 这是`strcpy`的安全版本。...
25_strcpy_strncpy_memcpy的区别1
08-03
在C/C++编程中,字符串处理是至关重要的,其中`strcpy`、`strncpy`和`memcpy`都是用于复制内存区域的函数,但它们在使用和功能上有所不同,特别是涉及到安全性和内存管理方面。 首先,`strcpy`函数是用于复制字符串...
详解c语言中的 strcpystrncpy字符串函数使用
08-26
C语言中的strcpystrncpy字符串函数使用详解 strcpystrncpy函数是C语言中的字符串复制函数,它们都是用来将源字符串复制到目标字符串中。下面我们将详细介绍这两个函数的使用方法和注意事项。 strcpy函数 ...
strcpystrncpy区别
01-20
在C语言中,字符串操作是编程中的常见任务,其中`strcpy`和`strncpy`是两个经常被用到的字符串复制函数。它们虽然都用于复制字符串,但有着本质的区别,这些区别主要体现在处理字符串的方式、安全性以及对目标缓冲区...
dh_depr.rar_Linux/Unix编程_Unix_Linux_
08-11
`strncpy()` / `strcpy_s()`: `strcpy()`复制字符串时不会检查目标缓冲区的大小,可能导致溢出。`strncpy()`和`strcpy_s()`(Windows平台)提供了对目标缓冲区大小的检查。 了解这些过时函数和它们的替代品,可以...
strncpy_s 的正确打开方式
u014023993的专栏
09-20 6339
​最近遇到了一个奔溃问题,程序在执行到某个点后,瞬间干干净净的退出,也没有dmp文件生成。这个奔溃在指定场景下出现,于是用Windbg执行程序,准备在奔溃点进行分析。 想法很好,但是在奔溃点,看不到堆栈信息。于是通过日志及问题出现场景,确定了怀疑点。但是在怀疑点,并没有看出问题。因为,我先入为主的以为,strncpy_s会做边界检测,不会越界访问及复制。 根据Windbg给出的诊断信息以及咨询同事,在TerminateProcess函数上加断点,运行程序,程序在TerminateProces..
C++:strcpystrncpystrcpy_s、strncpy_s区别
最新发布
weixin_45756981的博客
12-14 1072
功能:将字符串str2复制到字符串str1中,并覆盖str1原始字符串,可以用来为字符串变量赋值。1. 字符串str2会覆盖str1中的全部字符;2. 字符串str2的长度不能超过str1;3. 拷贝原理:从首元素开始,遇到\0结束;语法:strcpy(str1,str2)1. strcpy函数。
C语言strcpy_s 和strncpy_s的用法,以及函数实现的方法
weixin_41635275的博客
04-10 1万+
//strcpy_s 和strncpy_s的用法,以及函数实现的方法 #include<stdio.h> #include<stdlib.h> #include<string.h> //用strcpy_s的方法将str2的内容存入str3 //int main() //{ ////复习 声明字符串的三种方法,str数组的形式,str1双引号的形式,str2指针的...
strncpy_s
markman101---神即是道 道法自然 如来
12-02 1万+
<br />#include "stdafx.h" #include <string.h> int _tmain(int argc, _TCHAR* argv[]) { int i=0; char ar1[10] = {-1}; for (;i<10;i++) { ar1[i]=-1; } const char * te="this is test strncpy_s"; strncpy_s(ar1,10,te,5); return 0; }  <br
strcpy, strcpy_s, strncpy, strncpy_s整合
egahhhh的博客
12-11 1397
strcpy, strcpy_s, strncpy, strncpy_sstrcpy用法:strcpy_s用法:strncpy用法:strncpy_s用法: strcpy用法: 原型声明:char strcpy(char dest, const char *src); 头文件:#include <string.h> 和 #include <stdio.h> 功能:把从src...
C++数组初始化的误解
learning attitude
07-02 1万+
一直以为 int a[256]={0};是把a的所有元素初始化为0,int a[256]={1};是把a所有的元素初始化为1. 调试的时查看内存发现不是那么一回事,翻了一下《The C++ Programming Language》总算有定论。PDF的竟然不然复制,就把它这章翻译了,如下5.2.1   数组初始化 数组可以用一个列值来初始化,例如          int v1
strcpystrncpystrncpy_s
08-29
strcpystrncpystrncpy_s都是C语言中用于字符串复制的函数。 strcpy函数用于将一个字符串复制到另一个字符串中。它的原型是: char *strcpy(char *dest, const char *src) strncpy函数也用于将一个字符串复制到另一个字符串中,但它还可以指定要复制的最大字符数。它的原型是: char *strncpy(char *dest, const char *src, size_t n) strncpy_s函数是C11标准引入的安全版本的strncpy函数。它提供了更强的安全性,可以预防缓冲区溢出。它的原型是: errno_t strncpy_s(char * str2, rsize_t size2, const char * str1, rsize_t size1) 在这些函数中,dest表示目标字符串,src或strSource表示源字符串,n或size表示要复制的字符数或缓冲区的大小。这些函数都返回指向目标字符串的指针。 需要注意的是,strncpystrncpy_s函数在复制过程中可能不会自动添加字符串结束符'\0',因此在使用这两个函数时,需要手动添加结束符,以确保字符串的正确结束。 总结起来,strcpy是将一个字符串复制到另一个字符串中;strncpy是在指定的字符数内将一个字符串复制到另一个字符串中;strncpy_s是C11标准中引入的安全版本的strncpy函数,可以预防缓冲区溢出。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [strcpystrcpy_s、strncpystrncpy_s 字符串拷贝用法](https://blog.csdn.net/weixin_44084447/article/details/122244567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值