strncpy陷阱

于 2024-09-10 22:49:51 发布
阅读量120 收藏 2
点赞数 1
文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23905237/article/details/142111172
版权

最近遇到了一个strncpy的bug,他们居然说这不是bug,而我认为这是很严重的bug!

相比于strcpy来说,strncpy具有更高的安全性,但是同时会带来一个问题,就是c字符串不会自动补’\0’。

废话不多说,直接上代码!

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define mian main

#define CP_NUM 10

int mian()
{
    char *str = "abcdefghijk";
    char *s = (char *)malloc(sizeof(char) * 20);
    memset(s, '5', 20);
    strncpy(s, str, CP_NUM);
    printf("%s\n", s);
    printf("%ld\n", strlen(s));
    return 0;
}

运行结果:
在这里插入图片描述

很显然,这是由于没有添加’\0’。

在我们对c字符串进行处理的时候,一定要加上’\0’。

当然如果你本身处理的是bit流,则可以不考虑这个因素。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define mian main

#define CP_NUM 10

int mian()
{
    char *str = "abcdefghijk";
    char *s = (char *)malloc(sizeof(char) * 20);
    memset(s, '5', 20);
    strncpy(s, str, CP_NUM - 1);
    s[CP_NUM - 1] = '\0';
    printf("%s\n", s);
    printf("%ld\n", strlen(s));
    return 0;
}

在这里插入图片描述
欢迎关注:GarenJian

GarenJian
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C语言缺陷和陷阱.pdf
09-30
- 对于字符串和动态分配的内存,使用strncpy()代替strcpy()可以避免溢出,当目标数组大小有限时。 - 在使用内存分配函数时,务必检查返回值,未分配成功时的错误处理对于程序稳定运行至关重要。 - 对于动态分配的...
c语言编程中常见的陷阱和漏洞
05-19
使用`strncpy()`而不是`strcpy()`,并指定目标缓冲区的大小。 9. **悬挂指针**:当删除动态分配的内存后,如果继续使用指向该内存的指针,就会形成悬挂指针,引发未定义的行为。删除内存后,应将指针设为NULL。 10...
C语言中的安全性分析.pdf
09-19
取而代之,应当使用更安全的函数,如fgets()和strncpy(),并始终检查返回值和错误条件。对于动态内存分配,文章建议使用更安全的内存分配函数,比如使用malloc()后立即检查返回值是否为NULL,以确保内存分配成功,并...
c语言坑爹大冒险.zip
04-24
例如,strncpy、sprintf等函数的安全性问题,不正确使用可能导致缓冲区溢出。 综上所述,"c语言坑爹大冒险.zip"文件很可能是为了帮助学习者避过这些"坑"而设计的一系列实例和练习。通过这些实践,你可以深入理解...
C语言 | Leetcode C语言题解之第389题找不同
m0_59237910的博客
09-07 515
C语言 | Leetcode C语言题解之第389题找不同
QWidget(c++)嵌入window环境的exe
sunflower_2020的博客
09-05 287
QWidget(c++)嵌入window环境的exe
C语言作用域
天道酬勤
09-07 963
作用域 (scope) 是描述程序可以访问标识符的区域。块是一对花括号 {} 括起来的区域 或 函数体内任意复合语句定义范围内的区域。定义在块中的变量具有块作用域。块作用域的变量的可见范围从定义处开始到该块定义范围的末尾为止。函数作用域是在整个函数体内可见的意思,在 C 程序中,函数形参和 goto 语句的标签具有函数作用域,在整个函数体内可见。在所有函数外定义的变量具有全局作用域,在整个程序都可见。在数据类型前加 static 关键字定义的全局变量具有文件作用域。
Linux和C语言(Day10)
最新发布
weixin_65095004的博客
09-10 703
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
C/C++基本语言相关面试题
gopher9511的博客
09-10 910
浅拷贝:浅拷贝在复制对象时,只复制对象中的基本数据类型成员和指针值,而不复制指针指向的内存内容。这意味着复制后的对象中的指针将与原对象共享同一块内存。如果某个对象被析构,而该对象的指针指向的内存也被释放,那么其他共享同一内存的对象可能会访问已释放的内存,导致未定义行为甚至程序崩溃。这种情况称为“双重释放”(double free)。在C++中,如果没有为类定义自定义的拷贝构造函数,编译器提供的默认拷贝构造函数就是浅拷贝。
C++中的左值(Lvalue)和右值(Rvalue)详解
m0_52796585的博客
09-07 648
左值(Lvalue):指的是有持久存储的对象。它们的值可以被获取和修改,并且在表达式结束后依然存在。例如,普通的变量就是左值,因为它们占据了内存,并且可以被重新赋值。右值(Rvalue):通常指的是没有持久存储的对象。它们是表达式的临时结果,通常会在表达式结束后被销毁。例如,字面量(如整数常量42)和临时对象(如a + b的结果)就是右值,因为它们只在表达式求值期间存在。左值和右值是C++中非常重要的概念,理解它们对写出高效、现代的C++代码至关重要。左值表示持久存储,右值则表示临时结果。
c++ 类的继承详解
HJQD777的博客
09-07 481
继承允许类之间建立层次关系,促进代码重用和扩展。继承有不同的访问控制方式(publicprotectedprivate),影响派生类对基类成员的访问权限。基类的构造函数和析构函数不会被继承,派生类需要自行定义。使用虚函数和多态可以实现灵活的接口设计和动态方法调用。理解继承机制对于设计高效、灵活和可维护的面向对象系统至关重要。
C和指针:预处理(#include/define/if...)
暮色年华的博客
09-10 399
预处理器把所有name替换成 stuff。在程序中扩展#define定义符号和宏时,需要涉及几个步骤:1.在调用宏时,首先对参数进行检查,看看是否包含了任何由#define 定义的符号。如果是,它们首先被替换。2.替换文本随后被插入到程序中原来文本的位置。对于宏,参数名被它们的值所替代。3.最后,再次对结果文本进行扫描,看看它是否包含了任何由#define 定义的符号。如果是,就重复上述处理过程。这样,宏参数和#define 定义可以包含其他#define定义的符号。但是,宏不可以出现递归。
【启明智显技术分享】探讨CAN总线相关知识以及Model3C 2路CAN的应用
ami82的博客
09-05 661
通信错误:由于CAN总线上的节点之间存在不同的优先级,可能导致数据冲突。总线阻塞:在某些情况下,CAN总线上的节点可能会长时间保持发送状态,从而导致其他节点无法发送数据,这种现象被称为总线阻塞。总线干扰:CAN总线可能会受到外部电磁干扰,如电源干扰、射频干扰等,这些干扰可能导致总线上的数据传输出错。总线过载:当CAN总线上的节点数量过多或者通信数据量过大时,可能导致总线过载,从而影响通信性能和稳定性。总线错误:CAN总线上的节点可能会发生硬件故障,例如控制器损坏、接口损坏等,这些情况都可能导致总线错误。
Qt/C++ 个人开源项目#串口助手(源码与发布链接)
填坑之路
09-06 617
该串口助手提供了编译好的发布包,用户可以自行下载可以直接启动应用。在应用界面中,选择要连接的串口设备,配置相关串口参数,点击“连接”即可开始数据通信。工具具有直观的用户界面和丰富的功能,旨在帮助用户与串口设备建立可靠通信,便于调试、数据传输和分析。串口助手具备自动检测功能,可以自动识别当前系统中的串口设备。:支持实时显示从串口设备接收的数据,用户可以选择显示格式(如十六进制、ASCII等)。:用户可以通过界面输入并发送数据,支持单次发送和定时发送,便于测试连续传输。:支持无校验、奇校验、偶校验等。
C 语言实例:掌握基础与进阶技巧
wjs2024的博客
09-10 207
C 语言作为一门古老而强大的编程语言,自诞生以来就广受欢迎。它以其高效率、灵活性和功能强大著称,是许多现代编程语言的基础。本文旨在通过一系列实例,帮助读者深入理解 C 语言的基础知识和进阶技巧。
【项目二】C++高性能服务器开发——日志系统(日志器,日志级别,日志事件)
weixin_45962681的博客
09-06 186
其实也没啥。
C++ 标准库的典型内容
qq_68194402的博客
09-10 697
C++ 标准库提供了一系列强大且灵活的工具和组件,用于简化程序设计和提高开发效率。它包含多种功能模块,涵盖了内存管理、数据结构、算法、输入输出操作以及类型特征等多个方面
C++——stack、queue的实现及deque的介绍
weixin_73629886的博客
09-08 968
详细介绍deque,用vector、list与STL中分别模拟实现栈和队列,解析他们之间的区别及优缺点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GarenJian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值