strcpy和strncpy函数的安全性分析

最新推荐文章于 2023-08-01 11:09:30 发布
最新推荐文章于 2023-08-01 11:09:30 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 编程基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38325803/article/details/102730911
版权

两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。

char* strcpy(char* strDest, const char* strSrc)
char* strncpy(char* strDest, const char* strSrc, int pos)
 
 

 
 
  • 1
  • 2

以上为两者原型
下面开始介绍两个的安全性。
strcpy函数: 如果参数 dest 所指的内存空间不够大,可能会造成缓冲溢出(buffer Overflow)的错误情况,在编写程序时请特别留意,或者用strncpy()来取代。
strncpy函数:用来复制源字符串的前n个字符,src 和 dest 所指的内存区域不能重叠,且 dest 必须有足够的空间放置n个字符。
建议使用方式:
strncpy(dest, src, sizeof(dest)); // 重点在sizeof(dest)
dest[sizeof(dest)-1] =’\0’;
不要以为用了strcnpy就可以高枕无忧,strcnpy用不好一样程序跑飞。
下面是strcnpy的总结:
如果目标长>指定长>源长,则将源长全部拷贝到目标长,自动加上’\0’
如果指定长<源长,则将源长中按指定长度拷贝到目标字符串,不包括’\0’
如果指定长>目标长,运行时错误
可以使用memcpy代替,它与strcpy的区别就是memcpy可以拷贝任意类型的数据,strcpy只能拷贝字符串类型。而且memcpy第三个参数保证了memcpy函数的安全性。
根据上面的分析,本人写了两个函数的各自实现,参考如下:

char* my_strcpy(char* strDest, const char* strSrc)
{
    assert(strDest != NULL && strSrc != NULL);
    char* strTemp = strDest;
    while ((*strDest++ = *strSrc++) != '\0')
        NULL;
    *strDest = '\0';
    return strTemp;
}
 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
char* my_strncpy(char* strDest, const char* strSrc, int pos)
{
    char* strTemp = strDest;
    while (pos)
    {
        if ((*strDest++ = *strSrc++) != '\0')
            NULL;
        pos--;
    }
    return strTemp;
}
 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

努力提高可读性与健壮性,能力有限啊,有错误的地方希望大家能提出来。

哈哈哈呀啦啦啦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++编程笔记:strcpystrncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 2478
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述和以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
strcpystrncpy区别
01-20
在C语言中,字符串操作...总的来说,`strcpy`和`strncpy`各有优势和局限性,选择使用哪个函数取决于具体的应用场景和对安全性的需求。在处理字符串时,始终需要对缓冲区大小保持警惕,以避免常见的编程错误和安全隐患。
C/C++笔记--strcpystrncpy函数安全性分析
xpu_zhouxin的博客
07-21 5219
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性strcpy函数: 如果参数 dest 所指的内存空间
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2395
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpy和snprintf比对 测试结果 打印strncpy出错!!!! ...
strcpystrncpy的区别
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
10-02 5734
C 库函数 char *strncpy(char *dest, const char *src, size_t n) 把 src 所指向的字符串复制到 dest,最多复制 n 个字符。当改用strncpy()后,指定了拷贝长度为 str空间 - 1 ,减1是因为str最后一个空间存储的是结束符 ‘\0’需要注意的是如果目标数组 dest 不够大,而源字符串的长度又太长,可能会造成缓冲溢出的情况。需要注意的是如果目标数组 dest 不够大,而源字符串的长度又太长,可能会造成缓冲溢出的情况。
strncpy 安全吗?
wenfh2020的专栏
05-18 976
测试一下看看,Linux 环境下,这三个函数strcpy, strncpy, snprintf)哪个比较安全。 ????文章来源:wenfh2020.com 1. 测试代码 数据拷贝,当目标内存很小,源数据很大时,从测试结果看: snprintf 结果正常,达到预期。 strcpy 拷贝的数据打印出来有点问题,不知道是否正常。 strncpy 崩溃了。 // test.c #include <stdio.h> #include <string.h> int main(i
详解C语言中strcpy()函数strncpy()函数的使用
09-03
在C语言中,字符串操作是基础且重要的概念。本文将深入探讨两个用于复制字符串的函数:`strcpy()`和`strncpy()`。...在实际编程中,根据需求选择合适的字符串复制函数是至关重要的,以确保程序的正确性和安全性
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
然而,值得注意的是,尽管这些函数增加了安全性,但程序员仍需要确保提供的缓冲区大小是准确的,否则仍然可能引发错误。在实际编程中,结合适当的输入验证和错误处理,这些安全函数能帮助创建更健壮、更安全的代码。
C++中strcpy函数的实现
09-03
相比之下,`strncpy`函数提供了更安全的选项,它允许指定要复制的字符数量: ```cpp char *strncpy(char *dest, const char *src, size_t n); ``` `strncpy`除了源和目标字符串的地址外,还需要一个额外的参数`n`...
25_strcpy_strncpy_memcpy的区别1
08-03
在C/C++编程中,字符串处理是至关重要的,其中`strcpy`、`strncpy`和`memcpy`都是用于复制内存区域的函数,但它们在使用和功能上有所不同,特别是涉及到安全性和内存管理方面。 首先,`strcpy`函数是用于复制字符串...
C语言进阶(九) - 字符与字符串函数 - 3 - strncpy()、strncat()函数、strncmp函数
分享简单技术,记录点滴成长
07-09 564
模拟实现strncpy()、strncat()函数、strncmp函数
strncpy()函数用法及其详解
云龙的博客
02-24 3万+
strcpy()函数用法及其详解 strcpy()和strcat()函数都有相同的问题,他们都不能检验目标空间是否能够容纳源字符串的副本。 所以,拷贝字符串用strncpy()函数更加安全 描述: C 库函数 char *strncpy(char *dest, const char *src, size_t n) 把 src 所指向的字符串复制到 dest,最多复制 n 个字符。 当 src 的长...
C语言中不安全函数安全函数
llzhang_fly的博客
03-19 3775
转载链接:https://www.cnblogs.com/balingybj/p/4730795.html (因转载的不能提交,只能这样了) C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。 最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,想“避免使用 strcpy()”和“永远不使用 gets()”这样严...
strcpy内存溢出分析以及安全函数使用
qq_43538607的博客
08-01 330
【代码】strcpy内存溢出分析
关于strcpy安全函数的选择
weixin_34380296的博客
12-28 415
1)如果整个程序,在进行字符拷贝时,这个拷贝字符串的完整性,不影响整个程 序的运行,可以让其截取一部分字符串,程序继续执行。那么我们就可以选择安全 函数strncpy_s 2)如果在进行字符串拷贝时,源字符串不能完整拷贝到目的字符串,会影响整个 程序的运行,那我们就需要终了程序。这样的话,我们就选择安全函数strcpy_s 所以在选择这两个安全函数时,就要根据需求来进行 以下是自己查资料和写程...
c++语言函数strcpy,C++中函数安全版本的意义及strcpy函数的功能和差别(图)
weixin_39609170的博客
05-20 379
C++中函数安全版本的意义及strcpy函数的功能和差别(图)我们在进行C/C++编程时,会发现中有些函数在VS中使用时,提示使用_s的函数版本,其实这种_s的函数版本是安全版本,它们完成的任务与原函数几乎相同,但有细微差别,在此进行简洁描述,以strcpy()函数和它的安全版本strcpy_s()函数为例,借鉴百度知道里面大牛的部分解析和例子。strcpy_s()函数strcpy()的安全版...
安全的字符串拷贝strcpy_s的实现与理解
MisterEO的博客
10-23 2462
title: 安全的字符串拷贝strcpy_s的实现与理解 date: 2020-10-21 15:29:00 tags: - C/C++ - STL - 算法 在C标准库中提供了字符串拷贝函数strcpy,而微软则为为它提供了一个更安全的版本strcpy_s,其函数原型为 errno_t __cdecl strcpy_s( char* _Destination, rsize_t _SizeInBytes, char const* _Source ); .
strcpy函数详解看这一篇就够了-C语言(函数实现、使用用法举例、与strncpy的区别)
热门推荐
kim的博客
04-05 6万+
首先要明确strcpy的功能是:将参数src字符串拷贝至参数dest所指的地址 目录 函数介绍 与strncpy的区别 函数实现1: 函数实现2 改进: 用法示例: 函数介绍 函数原型:char*strcpy(char*dest,const char*src) //将src复制到dest字符数组中 头 文 件:#include <string.h> 返 回 值:char* 类型,返回的是第一个参数的值,即一个目的字符的首地址; 注 意: 1、strcpy...
使用 strcpy 函数,出现不安全问题
懒人一个
12-13 6000
解决strcpy函数安全问题
strcpystrncpystrncpy_s
最新发布
08-29
strcpystrncpystrncpy_s都是C语言中用于字符串复制的函数strcpy函数用于将一个字符串复制到另一个字符串中。它的原型是: char *strcpy(char *dest, const char *src) strncpy函数也用于将一个字符串复制到另一个字符串中,但它还可以指定要复制的最大字符数。它的原型是: char *strncpy(char *dest, const char *src, size_t n) strncpy_s函数是C11标准引入的安全版本的strncpy函数。它提供了更强的安全性,可以预防缓冲区溢出。它的原型是: errno_t strncpy_s(char * str2, rsize_t size2, const char * str1, rsize_t size1) 在这些函数中,dest表示目标字符串,src或strSource表示源字符串,n或size表示要复制的字符数或缓冲区的大小。这些函数都返回指向目标字符串的指针。 需要注意的是,strncpystrncpy_s函数在复制过程中可能不会自动添加字符串结束符'\0',因此在使用这两个函数时,需要手动添加结束符,以确保字符串的正确结束。 总结起来,strcpy是将一个字符串复制到另一个字符串中;strncpy是在指定的字符数内将一个字符串复制到另一个字符串中;strncpy_s是C11标准中引入的安全版本的strncpy函数,可以预防缓冲区溢出。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [strcpystrcpy_s、strncpystrncpy_s 字符串拷贝用法](https://blog.csdn.net/weixin_44084447/article/details/122244567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值