strncpy一定要慎用!!!!!!

最新推荐文章于 2021-12-24 08:45:00 发布
最新推荐文章于 2021-12-24 08:45:00 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: C语言 文章标签: linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40082488/article/details/118355466
版权

结论:

strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf!
当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。
snprintf会自动截断并追加\0。
如果使用strncpy一定要手动追加\0

在还未成为大佬之前,还是得时常回顾基础知识,一些细枝末节容易遗忘,还偏偏这些地方容易能导致奇怪的bug。

个人认为解决思路

这样是不是就可以避免,追加\0的问题了,如有问题还请大佬不吝赐教。

char src[]= "123456789";
memset(dest, '\0', sizeof(dest));
strncpy(dest, src, sizeof(dest)-1);

代码测试:

今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。
使用strncpy和snprintf比对
在这里插入图片描述

测试结果

打印strncpy出错!!!!
在这里插入图片描述

持御
关注
专栏目录
二、c++代码中的安全风险-strncpy
jijie_ming的博客
04-03 218
函数来复制一个源字符串到目标缓冲区,但目标缓冲区的大小可能比源字符串长度小,这可能导致未正确终止字符串或者超出目标缓冲区的问题。函数应谨慎使用,并确保正确处理目标缓冲区的大小,以避免潜在的问题。在实际编程中,建议使用更安全的函数,如。是一个字符串复制函数,但它容易被错误使用,因为它并不总是在目标缓冲区末尾添加。终止符,也不会检查无效的指针,这可能导致一些问题,包括缓冲区溢出和未定义行为。在这个示例中,我们将使用。在这个示例中,我们定义了一个源字符串。由于目标缓冲区的大小比源字符串长度小,
【最佳实践】C++陷阱与套路
编程与实战的博客
01-24 1096
‍‍‍‍击上方“C语言与CPP编程”,选择“关注/置顶/星标公众号”干货福利,第一时间送达!# 一、导语C++是一门被广泛使用的系统级编程语言,更是高性能后端标准开发语言;C++虽功能强大...
为什么snprintf比sprintf更安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
C语言中不安全的函数以及解决方案
leo2007608的专栏
11-11 4482
函数        严重性     解决方案 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy     很危险        改为使用 strncpy。 strcat      很危险        改为使用 strncat。 sprintf     很危险        改为使用 snprint
strncpy 安全吗?
wenfh2020的专栏
05-18 1016
测试一下看看,Linux 环境下,这三个函数(strcpy, strncpy, snprintf)哪个比较安全。 ????文章来源:wenfh2020.com 1. 测试代码 数据拷贝,当目标内存很小,源数据很大时,从测试结果看: snprintf 结果正常,达到预期。 strcpy 拷贝的数据打印出来有点问题,不知道是否正常。 strncpy 崩溃了。 // test.c #include <stdio.h> #include <string.h> int main(i
strncpy函数
sky2098的专栏
03-15 2857
函数原型:extern char *strncpy(char *dest, char *src, int n)参数说明:dest为目的字符串,src为源字符串,n。        所在库名:#include   函数功能:将src中的前n个字符(不包含"/0")复制到dest中,如果dest长度大于src,则复制完src中指定的前n个字符后其余全部用"/0"填充。  返回说明:返回指向dest
strncpy的实现与不安全
宝宝
10-13 2740
<br />原型:char * strncpy(char *dest, char *src, size_t n); <br />  功能:将字符串src中最多n个字符复制到字符数组dest中(它并不像strcpy一样遇到NULL就开始复制,而是等凑够n个字符才开始复制),返回指向dest的指针。 <br />  说明: <br />  如果n > dest串长度,dest栈空间溢出产生崩溃异常。 <br />  否则: <br />  1)src串长度<=dest串长度,(这里的串长度包含串尾NULL字符)
使用strncpy需要注意的地方
学海无涯
10-17 4230
strncpy是不会帮你在目标字串后面加0的, 所以用完strncpy不手动在后面加零的话,就会出错,一定要注意。 加零的方法有2个, 一是拷贝前,用ZeroMemory()把整个缓冲区置0。 二是计算好字串的实际长度,手动加0。 其实平时编程中都是先拷贝,然后才加'/0'。也许使用这样的一个函数封装一下更好吧。 看到别人写的一个函数这样使用strn
华为C/C++语言编程与安全编程规范
最新发布
05-04
- **预处理器宏**:慎用宏定义,避免宏定义的副作用和滥用导致的问题。 2. **C++编程规范**: - **面向对象设计**:鼓励使用封装、继承和多态等面向对象特性,提高代码复用性和模块化。 - **智能指针**:推荐...
华为C&C 语言安全编程规范_V3.1,华为c语言通用编程规范v3.2,C,C++源码.zip
10-11
9. **预处理器宏**:慎用宏定义,尤其是全局宏,以减少命名冲突和代码复杂性。 10. **多线程编程**:在多线程环境中,确保同步和互斥机制的正确使用,防止数据竞争。 11. **安全函数库**:鼓励使用安全的函数替代...
C++ 的门门道道
编程与实战的博客
12-24 710
C++是一门被广泛使用的系统级编程语言,更是高性能后端标准开发语言;C++虽功能强大,灵活巧妙,但却属于易学难精的专家型语言,不仅新手难以驾驭,就是老司机也容易掉进各种陷阱。本文结合作者的...
C Primer Plus 第11章 练习题
weixin_45225087的博客
12-11 491
设计并测试一个函数,从输入中获取n个字符(包括空白、制表符、换行符),把结果储存在一个数组里,它的地址被传递作为一个参数。 #include <stdio.h> #define LIM 10 void string_gets(char *st, int n); int main(int argc, char const *argv[]) { char str[LIM]; puts("Enter:"); string_gets(str, LIM); puts.
strncpy使用中需要注意的问题
ShineRoyal
08-15 1440
在使用c语言进行项目开发的过程中,使用strncpy对字符串进行复制操作,因为该函数可以保证拷贝过程中内存不越界,但是该函数在使用过程中需要注意,拷贝的过程中是不会拷贝最后的结束符的。 如下图所示,在使用strncpy进行拷贝之前,从flash中读出来的auth_info数组是正常的。 通过malloc开辟内存的onenet_info结构体内容是随机的。 但是拷贝的时候,虽然拷贝了字符串长度的内容,但是并没有在后面补字符串结束符标志,导致了实际使用的auth_info从sn999变成了sn999N。
 Strcpy和Strncpy的区别
05-12 1599
strncpy   char * strncpy(char *s1,char *s2,size_t n);  将字符串s2中最多n个字符复制到字符数组s1中,返回指向s1的指针。  注意:如果源串长度大于n,则strncpy不复制最后的/0结束符,所以是不安全的,复制完后需要手动添加字符串的结束符才行。  Strcpy和Strncpy的区别- -   第
C语言中函数strcpy ,strncpy ,strlcpy的用法
zhongguomin的专栏
12-20 2829
C语言中函数strcpy ,strncpy ,strlcpy的用法 http://hi.baidu.com/qi_hao/blog/item/043ef21c6e26c58286d6b678.html strcpy ,strncpy ,strlcpy的用法 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方
strncpy, strncpy_s
weixin_33883178的博客
08-08 895
Defined in header &lt;string.h&gt;       (1)   char *strncpy( char *dest, const char *src, size_t count ); (until C99) char *strncpy( char *restrict dest, const...
strncpy
qq_41129306的博客
06-16 231
strncpy 原型:extern char *strncpy(char *dest, char *src, int n); 用法:#include <string.h> 功能:把src所指由NULL结束的字符串的前n个字节复制到dest所指的数组中。 说明: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值