strncpy的问题与GCC编译期检查的解决方案

最新推荐文章于 2023-07-20 12:17:37 发布
最新推荐文章于 2023-07-20 12:17:37 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 小问题 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcj2007/article/details/118333770
版权

用strcpy( )有问题,用strncpy( )还是有问题。

#define PATH_MAX 128

比如:strncpy(file_path, src, PATH_MAX);

strncpy( )容易出现2种问题:1)源串太长,造成没有结束符,引用时有越界乱码现象。 2)字符串长度容易与标称不一致。比如file_path说是最大支持128字符,然而如果把结束符算上,经常只有127。

strncpy源码:当src达到count时,就没有结束符了:

char* strncpy(char* dest, const char* source, size_t count)
{
	char* start=dest;
	while (count && (*dest++=*source++))
		count--;
	if(count)
		while (--count)
			*dest++='\0';
	return(start);
}

一个好的解决方案是:

1.保证字符串长度是标称的长度,不虚标

2.其次不能越界,必须有正确的'\0'结束符

3.能够检查出dst长度必须至少比src长度一个字符

可能的实现如下:使用safe_strncpy(),并且获取dst长度进行安全检查

#define PATH_MAX 128
char file_path[PATH_MAX+1];

比如:safe_strncpy(file_path, src,PATH_MAX+1, PATH_MAX);
int safe_strncpy(char *dst, const char *src, size_t dst_size,size_t str_size)
{
    if(dst_size <= str_size)
        return -1;
    dst[dst_size-1] = '\0';
    return strncpy(dst,src,str_size);
}

这其中的关键这是要保证dst字符串长度要足够。

在运行时检查其实并不是太好,原因的必须测试到这才能发现问题。

更好的方案应该是在编译期间来对dst长度进行安全检查。

GCC编译期检查方案

GCC好像在4.3开始支持编译期断言

 _Static_assert( expr,"msg")

如果代码写错了,dst空间与size相等时,存在无结束符bug应该报错。

如下字体串file_path支持128个字符,但是file_path定义空间也是128,应该定义为129

#define PATH_MAX 128
char file_path[PATH_MAX];

比如:safe_strncpy(file_path, src, PATH_MAX);

使用效果如下:

../include/comm.h:202:5: error: static assertion failed: "strncp small buf size error"
     _Static_assert( sizeof(dst) > size,"strncp small buf size error");\
     ^
cmd_mark.c:137:13: note: in expansion of macro ‘safe_strncpy’
             safe_strncpy(file_path, optarg, OS_PATH_MAX);

代码如下:

#define safe_strncpy(dst,src,size)  \
do { \
    _Static_assert( sizeof(dst) > size,"strncp small buf size error");\
   _safe_strncpy(dst,src,sizeof(dst),size); \
        }while(0)

这样,只要经过编译,就能保证所有调用safe_strncpy()的地方,有足够多的空间。

编译期断言的威力在于能更早发现问题,而不是等到运行时发现。如果有人误用了safe_strncpy(char * ptr, src,SIZE)也会提前发现代码的问题,而不是在运行时,甚至在发布后才发现问题。

庞白OS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strncpy与snprintf 的用法比较
12-26
strncpy问题:1.size一定要用sizeof(dest)或sizeof(dest)-1,不可误用sizeof(src). 2.手工填0. 务必要把dest的最后一个字节手工设置为0. 因为strncpy仅在src的长度小于dest时,对剩余的字节填0. 3.性能问题。当...
C/C++内存问题检查利器—Purify(二)
03-05
北京(haoel原作)三、... strncpy(mystr,helloWorld,12); printf("%s\n",mystr);} 很明显,这段程序中有内存上的错误,假设我们疏忽了这些错误,当我们使用Purify进行测试时,我们会发现这段程序中的内存错误在Puri
strncpy 引起的思考,重新认识了strncpy这个函数
edwardlulinux的专栏
07-29 1624
首先来看一个司空见惯的c语言列子: #include #include int main() {     unsigned char arry[] = {0x00,0x01,0x02,0x03};     unsigned char dest[] = {0xff,0xff,0xff,0xff};     strncpy(dest,arry,sizeof(arry));
关于strncpy问题
soar的专栏
02-16 741
    strncpy函数用来进行字符串的拷贝。    strncpy(szDest,szSrc,n)  用来将指定的字符串中szSrc中的n个字符拷贝到szDest。这里有一个容易出错的地方。如果szSrc拷贝到szDest中的字符串最后不包括/0的话,可能会覆盖szDest中的/0,这样szDest中后面就容易出现乱码。
[C] strncpy 函数
weixin_43742643的博客
03-05 329
strncpy 使用后,需要手动加上终止符(strcpy 和 strcat 则不需要)。 char pre_left[10] strncpy(pre_left, pre + 1, left_len); pre_left[left_len] = 0;
按分号读取字符串,strncpy读取乱码
weixin_51420051的博客
11-30 913
从str字符串中按分号读取到book结构体中。 str = “C++_入门;SD-TP-1002;BC;40;” 遇到的问题strncpy读取乱码; 因为strncpy是不会在复制完后自动给字符串添加\0结束符的。 所以book->name = malloc(end-str+1);加一是为了给\0预留一个位置, 但预留一个位置,还要将\0赋值给最后一位,这样在后面运用这些字符串就不会出现乱码了 例如:strncpy在进行自我拷贝时会出现重叠区域 总结:strncpy(dest,src,end-str
函数(new)
blll0的博客
11-04 329
函数(new) 一、字符串处理函数 1.字符串的输入 (1)scanf() #include <stdio.h> int mian() { char buf[100]={0}; printf("请输入字符串:"); scanf("%s",buf);//不需要&,默认以空格分开 printf("buf=%s\n",buf); char tmp[100]={0}; printf("请输入字符串:"); scanf("%s",t
关于strncpy的小坑
weixin_34365417的博客
02-23 443
2019独角兽企业重金招聘Python工程师标准>>> ...
字符串处理函数收集
narutolw的专栏
03-11 267
头文件: #include 1、safe_strncpy函数 函数实现: /* Like strncpy but make sure the resulting string is always 0 terminated. */ char * safe_strncpy(char *dst, const char *src, size_t size) { if (!size) return
详解C语言中strcpy()函数与strncpy()函数的使用
09-03
然而,`strcpy()`的一个潜在问题是它不会检查目标数组`dest`是否有足够的空间容纳源字符串,这可能导致缓冲区溢出,所以在使用时要确保`dest`有足够的容量。 例如: ```c char a[30] = "string(1)"; // 目标字符串...
strncpy改成memcpy
qq_36346625的博客
07-20 425
编译的时候有个警告: 首先第一个分析与尝试: 就是m_dir定义的长度是256,tmp的长度只定义了100,把m_dir复制给tmp,长度会被截断。解决就是把tmp也定义成256长度就可以了。 然而编译警告还是存在。第二个尝试方法: 把strncpy改成memcpy: 所以以后用strncpy的地方,都可以换成memcpy去实现。你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对
MIT6.828实验环境配置常见错误 qemu
qq_54151629的博客
07-04 954
qemu 跟着MIT6.828配置环境遇到的错误,linux下安装
【那些年C++趟过的坑】strncpy字符串截断缺陷
xiao2macf的专栏
07-09 2777
字符串拷贝,学过C/C++的人都非常熟悉,但这个函数有一个需要注意的地方,当字符串src大小比目标数组dest大时,那就会内存越界,发生崩溃。为了解决这个问题strncpy诞生了,先看下定义:strncpy加一个参数num, 意为最大可拷贝的空间大小,就是说当字符串src长度比dest大时,会自动截断。 不过谁知道呢,strncpy会不会在截断发生时被’\0’呢。.....................
C/C++中strcpy和strncpy的区别
热门推荐
无鞋童鞋的博客
09-29 1万+
两个都是string.h头文件中实现拷贝字符串数组功能的函数。两者的区别从字面上就可以理解,前者正常拷贝整个字符串到另一个字符串数组,后者拷贝前n个字符到另一个字符串数组。2.语法//都是参数后者拷贝给前者
strncpy和snprintf的正确用法详解
技术资料库
12-15 1万+
strncpy和snprintf的正确用法详解
使用strncpy需要注意的地方
学海无涯
10-17 4075
strncpy是不会帮你在目标字串后面加0的, 所以用完strncpy不手动在后面加零的话,就会出错,一定要注意。 加零的方法有2个, 一是拷贝前,用ZeroMemory()把整个缓冲区置0。 二是计算好字串的实际长度,手动加0。 其实平时编程中都是先拷贝,然后才加'/0'。也许使用这样的一个函数封装一下更好吧。 看到别人写的一个函数这样使用strn
strncpy与strcpy
最新发布
06-04
strncpy和strcpy都是C语言中的字符串复制函数,但它们在使用方式上有些不同。strcpy会将源字符串中的字符全部拷贝到目标字符串中,直到遇到'\0'为止;而strncpy则会拷贝指定长度的字符,如果源字符串长度小于指定长度,那么目标字符串中剩余的字符会被填充为'\0'。此外,strncpy还有一个缺陷,就是如果源字符串长度超过了指定长度,则无法在目标字符串中添加'\0',导致目标字符串没有正确的结束符。 下面是两个函数的函数原型: ``` char* strcpy(char* dest, const char* src); char* strncpy(char* dest, const char* src, size_t n); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值