strncpy越界

最新推荐文章于 2024-05-16 00:37:46 发布

mosakashaka

最新推荐文章于 2024-05-16 00:37:46 发布

阅读量1.8k

点赞数

文章标签： less

本文链接：https://blog.csdn.net/mosakashaka/article/details/7456910

版权

参考：http://www.iteye.com/topic/202588

strncpy(dest, src, n);似乎是安全的函数

原型：

char *strncpy(char *restrict s1, const char *restrict s2, size_t n);

今天碰到了问题，是由于对strncpy理解不够造成的

man里：

If the array pointed to by s2 is a string that is shorter than n bytes, null bytes shall be appended to the copy in the array pointed to by s1, until n bytes in all are written.

事实上s2往往不如n那么长，于是s1剩余部分会全填0。今天碰到的问题就是，s1的长度不如n，但是dest指向的n的长度全部被改写，于是内存被越界写了0，程序挂掉了。

这或许不算strncpy的bug，只是之前设计的函数接口，没有传入dest的长度，而使用了定值n在strcpy中，自己的设计问题。

结论：dest一定要和n长度匹配。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mosakashaka

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

C：strcpy和strncpy的陷阱

风静如云的博客

08-24

821

strncpy承诺最多只从src("hello")拷贝n(10)个字符，由于str的长度是5，小于10，因此会完整的将str连同结束符一起拷贝到dest中。可见dest只有6个字节，却被拷贝了"hello world"，已造成越界！可见strncpy只拷贝了5个字符到dest里，但是并没有添加结束符。

长度受限的字符串函数（strncpy/strncat/strncmp）

perfectmatch_G的博客

05-21

1437

标准库包含了一些函数，它们以一种不同的方式处理字符串。这些函数接受一个显式的长度参数,用于限定进行复制或比较的字符数。这些函数提供了一种方便的机制，可以防止难以预料的长字符串从他们的目标数组溢出。模拟实现strncpy char * strncpy(char dst,const char src,size_t num) [分析]和strcpy一样，st...

参与评论您还未登录，请先登录后发表或查看评论

mysql 内存越界_strncpy越界

weixin_42300400的博客

01-26

335

strncpy(dest, src, n);似乎是安全的函数原型：char *strncpy(char *restrict s1, const char *restrict s2, size_t n);今天碰到了问题，是由于对strncpy理解不够造成的man里：If the array pointed to by s2 is a string that is shorter than n byt...

strncpy()函数越界使用示例

qq_45087367的博客

10-20

636

strncpy()函数越界使用示例

【深挖字符串操作】·万字总结，这些知识点你真的懂了吗？_源字符串长度大于目标字符串,strncpy会越界吗(1)

最新发布

2401_84978664的博客

05-16

819

strcpy函数是以（源字符串）*

strcpy拷贝越界问题（转）

hitwhzhongqiu的专栏

04-09

1011

原文出自：http://lixiaomeng.blog.51cto.com/3714496/982292 一. 程序1#include<stdio.h> #include<string.h> void main() { char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("d=%s,\ns=%s

strncpy内存越界

11-29

在使用 `strncpy` 函数时，如果目标字符串的长度小于源字符串的长度，那么目标字符串将不会以 `\0` 结尾，这可能会导致内存越界。因此，在使用 `strncpy` 函数时，需要确保目标字符串的长度足够大，以容纳源字符串的...

strncpy

liutao43的博客

05-25

1490

strncpy 原型 char * strncpy(char * dest, char * src, size_t n); 作用:将src前n个字符放入deset所指空间中. 打印函数如下: void print_string(char * c , int n) { for(int i = 0 ; i < n ; i++) { if(c[i] == '\0') { cout << "NULL"; } cout << c[i] <

用memmove函数代替strncpy函数

01-20

有过C语言编程的朋友应该都有过指针越界的困扰。不管越界的地方是全局地址、还是局部地址，查起来都是非常麻烦，原因大多时候都来自于自己对char数组类型的误用。很多同学可能都不是很清楚，在str系类的函数中，函数...

c语言入strcpy不会越界,C语言中函数strcpy ,strncpy ,strlcpy的用法

weixin_29246195的博客

05-24

620

strcpy ,strncpy ,strlcpy的用法好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话，也许strlcpy是一个更好的方式。1. strcpy我们知道，strcpy 是依据 /0 作为结束判断的，如果 to 的空间不够，则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9)：char ...

c语言入strcpy不会越界,C语言strcpy,strncpy和strlcpy讲解

weixin_42520909的博客

05-24

479

char dest[];memset(dest, 0x0, sizeof(dest));char src[] = "";strcpy(dest, src); //拷贝大于dest数组大小的长度printf("%s\n", dest);输出结果：“012345678”。我们可以用 "dest[5] = '\0';" 来截断数组，输出正确结果，但是接下来程序会发生未定义行为——1. 如果上述代码是被调...

strcpy、strncpy、strcat 和 strncat 函数描述及数组越界陷阱

weixin_44567318的博客

03-23

2222

strcpy、strncpy、strcat 和 strncat 数组越界陷阱strcpy 函数 strcpy 函数概要： #include <string.h> char *strcpy(char * restrict s1, const char * restrict s2); 描述： strcpy 函数将 s2 所指向的字符串（包括终止的空字符）复制到s1所指向的数组中。如果复制发生在重叠的对象之间，则行为是未定义的。 ...

strcpy 与strncpy

morus_jin的专栏

08-08

630

图 24.1. strcpy(3) 这个Man Page描述了两个函数，strcpy和strncpy，敲命令man strcpy或者man strncpy都可以看到这个Man Page。这两个函数的作用是把一个字符串拷贝给另一个字符串。SYNOPSIS部分给出了这两个函数的原型，以及要用这些函数需要包含哪些头文件。参数dest、src和n都加了下划线，有时候并不想从头到尾阅读整个Man

strncpy拷贝问题而引发的一些讨论

热门推荐

ljp1919的专栏

06-23

1万+

背景：对一块string对象进行拷贝到char数组的时候发现数据缺失了。分析：由于在拷贝的时候使用的是strncpy，而strncpy在复制的时候，在遇到’\0’时，先复制过去，然后的把dest剩下置为了0。所以，一旦源字符串中存在\0则会导致源数据被截断。为此我们可以采用memcpy进行拷贝操作（snprintf 拷贝的时候遇到\0 也会停止）。各个拷贝函数的比较：strncpy：strncpy比

c语言内存越界例子,内存越界的可能情况分析，C语言内存越界详解

weixin_33078391的博客

05-22

2326

内存越界是软件系统主要错误之一，其后果往往不可预料且非常严重。更麻烦的是，它出现的时机是随机的，表现出来的症状是随机的，而且造成的后果也是随机的，这会使程序员很难找出这些 Bug 的现象和本质之间的联系，从而给 Bug 的定位带来极大的困难。一般情况下，内存越界访问可分如下两种：读越界，即读了不属于自己的数据。如果所读的内存地址是无效的，程序立刻崩溃；如果所读内存地址是有效的，在读的时候不会马上出...

strcpy拷贝越界问题

zhanghuan_wangkai的博客

06-14

6874

《strcpy拷贝越界问题》一. 程序一 #include #include void main() { char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); } 执行结果：解释：首先要解释一下,char s[]="12345678

strncpy用法

笨死的猪Blog

07-22

978

函数原型char*strncpy(char*dest,char*src,size_tn); 把src所指向的字符串中以src地址开始的前n个字节复制到dest所指的数组中，并返回dest 示例： char name[]={"abcd"}; dest[20]={}; strncpy(dest,name,3); dest[3]='\0';//没有会乱码 cout

【C/C++】strncpy 拷贝短字符串到大内存的性能损耗分析

_山月

08-14

729

如果传给 strncpy 函数的拷贝长度限制 lenLimit（第三个参数）大于源字符串（第二个参数）的长度 lenSrc，则在将源字符串拷贝到目标地址空间之后，还会将目标地址空间中紧接着拷贝过去的源字符串的 lenLimit - lenSrc 长度的空间清零。可能造成越界（如果超过目标地址空间的大小）和无意义的性能损耗。