字符串拷贝函数的安全问题

已于 2024-08-01 10:27:15 修改
阅读量300 收藏 1
点赞数 3
文章标签: c++
于 2024-07-29 18:03:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52860081/article/details/140775459
版权

strcpy这个函数都知道不安全,有多不安全呢,它的底层实现简化一下大概长这样:

void strcpy(char *dst,const char* src )
{
    while(*dst++ = *src ++);
}

由于不知道dst的长度,一旦dst < src,就会导致缓冲区溢出。非常危险!

然后有个函数叫 memcpy(),它需要提供一个拷贝长度参数,那么memcpy安全吗?

int main()
{
    char src[]="hello,world!111111";
    char dst[12];
    memcpy(dst,src,12);
    cout<<dst<<endl;
    return 0;
}

猜猜会输出什么?
答案:

hello,world!111111

很遗憾,这个好像也不太安全。也许可以改成:

int main()
{
    char src[]="hello,world!111111";
    char dst[12];
    memcpy(dst,src,11);
    cout<<dst<<endl;
    return 0;
}

好像能够正常输出了,但是很遗憾,这样操作的安全性取决于dst[11] 是否是0;如果这样:

int main()
{
    char src[]="hello,world!1111";
    char dst[12];
    dst[11] = 'X';
    memcpy(dst,src,11);
    cout<<dst<<endl;
    return 0;
}

猜会输出什么?
答案:

hello,worldXhello,world!1111 //缓冲区溢出,未定义行为

这又是一个缓冲区溢出的未定义行为。
基于上面,我们可以得出,memcpy函数并不会自动给dst字符串末尾加0;

但是末尾加0真的是我们预期的行为吗,我们只是想copy一个字符串,在目的字符串末尾加0会不会超出使用者的预期,导致编码结果与程序员预期不一样?

int main()
{
    int src[]= {1,2,3,4,5,6,7,8,};
    int dst[100];

    memcpy(dst + 20,src,20);
    for(int i  =20;i < 25;i++)
    {
        cout<<dst[i]<<endl;
    }
    return 0;
}

我用memcpy对数组赋值,如果末尾加0;在以后我要操作时,或许就会出现一些意想不到的情况。

事实上一些所谓安全函数就是在dst字符串末尾加0,来达到所谓得安全。举个例子:
memcpy_s(void *restrict dest, rsize_t dmax, const void *restrict src, rsize_t slen)这个安全函数,会对两个缓冲区的大小,以及各自指针指向的位置是否合法、是否会产生重叠等进行检查。

显然,这些检查会带来更多开销,而且最重要的,即使有这些检查也不能完全保证这个赋值就是安全的。如果传递的参数 max大于了dest缓冲区的长度,照样会出现缓冲区的溢出。

我们会犯这种低级错误吗? 呵呵。程序的世界越低级的错误越难以debug。如果我们能保证传入的dst和src是有效合理的,即使用strcpy也未尝不可。

m0_52860081
关注
安全字符串拷贝C语言,C里安全字符串拷贝 strncpy strcpy sprintf snprintf
weixin_35057726的博客
05-17 1422
C里操作字符串很高效,但也很麻烦。1. char * strcpy( char * destination, const char * source );最常用的函数,但是却不安全,原因在于,一是要destination有足够的空间,二是要保证source和destination指向的空间没有overlap。2. int sprintf( char * str, const char * form...
安全函数最全总结:字符串拷贝,内存拷贝字符串格式化等
Setul
11-09 6670
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
使用 strcpy 函数,出现不安全问题
懒人一个
12-13 6224
解决strcpy函数安全问题
面试被问到字符串相关函数 strcpy有什么安全隐患 用什么方法防止隐患 如何查找“我woshinendie”这个字符串中是否含有“hine”这个字符串
dianqicyuyan的博客
01-17 442
字符串比较函数 如何查找“我woshinendie”这个字符串中是否含有“hine”这个字符串???? C语言字符串操作相关函数 https://blog.csdn.net/Helloo_jerry/article/details/77184422?ops_request_misc=&request_id=&biz_id=102&utm_term=%E5%AD%97%E7%AC%A6%E4%B8%B2%E7%9B%B8%E5%85%B3%E5%87%BD%E6%95%B0&u
【C语言】scanf和strcpy这类关键字和函数为什么不安全,使用VS编译会报错
Goforyouqp的博客
07-09 1万+
C4996 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决方法:在程序最顶端加入这个代码段#define_CRT_SECURE_NO_WARNINGS
关于strcpystrcpy_s安全方面比较问题
THEONE的博客
12-08 4055
在VS的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 (MSDN: Security Enhancements in the CRT > Significant enhancements have been made to make the CRT more secure. Many CRT functions now have mor
strcpy_s与strcpy安全性的比较(转载)
waterathena的专栏
12-01 2799
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 ( MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new se
c++面试题字符串拷贝函数示例
09-04
本文将详细探讨题目中提到的“字符串拷贝函数”及其相关的知识点。 首先,我们来看题目中给出的自定义字符串拷贝函数`sCpy`: ```cpp char * sCpy(char *strDest, char *strSource) { _ASSERT((strDest != NULL) ...
字符串拷贝函数.docx
02-27
本文将详细讨论两种常用的字符串拷贝函数——`memcpy`和`strcpy`,以及它们在C语言中的应用。 `memcpy`函数是C标准库中的一个通用内存拷贝函数,它位于`<string.h>`头文件中。函数原型为: ```c void *memcpy(void...
字符串拷贝函数.pdf
02-27
在编程中,字符串拷贝是常见的操作,C语言提供了多种函数来实现这一功能,包括`strcpy`、`sprintf`和`memcpy`。这三个函数虽然都能完成字符串拷贝,但它们的功能特性和适用场景有所不同。 首先,`strcpy`函数是专门...
字符串拷贝函数 (2).docx
02-27
在选择字符串拷贝函数时,如果只是简单地复制字符串且不涉及格式化,`strcpy`通常是最佳选择,因为它简洁高效。而`memcpy`更适合需要底层内存操作的场景,特别是涉及不同类型数据拷贝时。`snprintf`则在需要格式化...
实现字符串拷贝函数strcpy)(strncpy)
weixin_49351947的博客
03-25 375
【代码】实现字符串拷贝函数strcpy)(strncpy)
C++ 八股(1)
weixin_47755728的博客
07-09 904
线程安全容器是可以支持在多个线程并发访问的STL容器。在多线程程序中使用线程安全容器可以保证数据操作的正确性和安全性。C++ STL库提供了一些线程安全容器(适配器),包括std::stack和std::queue,它们都是基于顺序容器实现的。这些容器提供了多个线程的并发访问功能。
Error C4996 ‘strcpy‘: This function or variable may be unsafe
Scarlett的博客
06-15 2045
报错原因:strcpy这个函数安全,会造成栈溢出 解决方法:找到该项目的属性(快捷键Alt+Enter) Configuration Properties——C/C++——Preprocessor——Preprocessor Definitions 在预处理定义中添加:_CRT_SECURE_NO_WARNINGS ...
别再耍流氓了: 请别再用strcpy, 而用strncpy
热门推荐
认知 行动 坚持
03-30 2万+
我们先来看看strcpy, 下面的程序没有问题: #include using namespace std; int main() { char str[4] = {0}; char *p = "abc"; strcpy(str, p); cout << str << endl; return 0; } 但是,我运行下面程序的时候,就有问题了: #in
C/C++笔记--strcpy和strncpy函数安全性分析
xpu_zhouxin的博客
07-21 5309
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性,strcpy函数: 如果参数 dest 所指的内存空间
VS2019使用strcpy安全错误处理方案
chenyijun的专栏
08-01 1万+
使用VS2019编译C++程序时,使用strcpy函数,编译时报 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C4996 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details...
c语言字符串拷贝函数
最新发布
09-10
在C语言中,字符串拷贝函数通常是指 `strcpy` 函数,它位于 `<string.h>` 头文件中。`strcpy` 函数用于将源字符串的内容复制到目标字符串中,包括字符串的结束字符 '\0'。 函数原型如下: ```c char *strcpy(char *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值