C/C++编程笔记:strcpy和strncpy使用的不安全性!差别详解

所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。

句法:

char * strcpy(char * dest,const char * src)

参数:该函数接受上述和以下描述的两个参数:

src:将被复制的字符串。

dest:指向要在其中复制内容的目标数组的指针。

返回值:返回指向目标字符串的指针。

示例:

输出:

复制的字符串:ABC

strcpy()的问题: strcpy()函数未指定目标数组的大小,因此缓冲区溢出经常有风险。使用strcpy()函数将较大的字符数组复制到较小的字符数组是很危险的,但是如果字符串适合,那么就不值得冒险了。如果目标字符串的大小不足以存储源字符串,则未指定或未定义strcpy()的行为。

输出:ABC

strncpy()函数

strncpy()函数类似于strcpy()函数,不同之处在于最多复制了src个n字节。如果src的前n个字符中没有NULL字符,则放置在dest中的字符串将不会以NULL终止。如果src的长度小于n,则strncpy()将另外的NULL字符写入dest以确保总共写入了n个字符。

句法:

char * strncpy(char * dest,const char * src,size_t n)

参数:该函数接受上述和以下描述的两个参数:

src:将被复制的字符串。

dest:指向要在其中复制内容的目标数组的指针。

n:从src复制到dest的前n个字符。

返回值:返回指向目标字符串的指针。

例子:

输出:

复制的字符串:ABCD

strncpy()的问题:如果src的前n个字符中没有空字符,则放置在dest中的字符串将不会以空字符结尾。因此,strncpy()不保证目标字符串将以NULL终止。未终止的strlen()字符串可能导致段错误。换句话说,C / C ++中的非终止字符串只是一个定时炸弹,正等待破坏代码。

输出:

复制的字符串:geeksfor目标字符串的长度:8

现在,下一个问题是,是否有任何函数可以保证目标字符串将以NULL终止并且没有缓冲区溢出的机会?

因此,以上问题的答案为“是”,“ stdio.h”库中有几个函数可确保满足以上条件。

snprintf

strlcpy

这两个函数都保证目标字符串将以NULL终止。类似地,snprintf()函数,strlcpy函数最多将dest_size-1个字符(dest_size是目标字符串缓冲区的大小)从src复制到dst,并在必要时截断src。结果始终为空终止。该函数返回strlen(src)。缓冲区溢出可以按以下方式检查:

如果(strlcpy(dst,src,dstsize)> = dest_size)

        返回-1;

根据理智程度对功能进行排名:

strcpy <strncpy <snprintf <strlcpy

每天学点小知识,希望对你有帮助~

另外如果你想更好的提升你的编程能力,学好C语言C++编程!弯道超车,快人一步!笔者这里或许可以帮到你~

 

  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值