字符数组使用strcpy的安全隐患

最新推荐文章于 2024-08-14 11:57:07 发布
最新推荐文章于 2024-08-14 11:57:07 发布
阅读量114 收藏
点赞数 3
分类专栏: c语言 文章标签: 算法 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42835526/article/details/135872379
版权 
#include<stdio.h>
#include<string.h>
int main(){
    char a[10]={0};
    char b[10]={'a',0,'b','c'};
    strcpy(a,b);
    printf("%s",a);   //输出为a
    return 0;
}

a[10]存储的全为0(‘\0’),b[10]剩下的也默认为0,本身为字符数组,按照字符串处理的时候,strcpy一一比较,到b[1]的时候碰到0,以为结束了,存在安全问题

正确方法如下:
按照数值来处理:

for(int i=0;i<10;i++){
    a[i]=b[i];
 }

使用内存拷贝:#include<memory.h>

memcpy(a,b,10*sizeof(char));//memspy(目的地址,原地址,拷贝字节数)
for(int i=0;i<10;i++){
   printf("%c",a[i]);
}
温暖名字
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C---字符数组与字符串
席木木的博客
01-23 313
字符数组与字符串 引: 由于最近在看关于C的一些基础知识,并且自己做了一些笔记,但是由于今天时间比较晚了,所以直接拿了过来,比较简陋,请大家见谅。 正文: 首先明确:C中没有字符串,用字符数组来代表字符串。 1、 char a[10];//一维字符数组,长度为10 Char b[5][10];//二维字符数组 Char c[20]={‘c’,’ ’,’p’,’r’};//给部分数组...
C语言】scanf和strcpy这类关键字和函数为什么不安全使用VS编译会报错
热门推荐
Goforyouqp的博客
07-09 1万+
C4996 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决方法:在程序最顶端加入这个代码段#define_CRT_SECURE_NO_WARNINGS
使用 strcpy 函数,出现不安全问题
懒人一个
12-13 6070
解决strcpy函数不安全问题
【零基础学QT】【008】C++字符数组使用
天天向上 Up Up Up (*^▽^*)
08-28 972
???? 数组初始化 c++的数组没有下标越界检查,越界取值或赋值都不会报错 越界读取到的是数组之后内存单元中存储的数值,具有不确定性,会给程序造成未知的隐患 int main() { int array1[10]; int array2[] = {1, 2, 3, 4}; cout << array1[100] << endl; ...
C语言第六章-字符数组2
zzugsh的博客
06-25 219
字符数组 #include <stdio.h> #include <stdlib.h> /* run this program using the console pauser or add your own getch, system("pause") or input loop */ int main(int argc, char *argv[]) { //C...
strcpy的不安全之处
DLililiDengDaa~~
05-09 7006
安全strcpy strcpy 将src指向的以null结尾的字节字符串(包括null终止符)复制到dest指向其第一个元素的字符数组。 如果dest数组不够大,则行为未定义。 如果字符串重叠,则行为未定义。 如果dest不是指向字符数组的指针,或者src不是指向以null结尾的字节字符串的指针,则行为是未定义的。 strcpy,strncpy等函数都不安全.原因在于他们都不检查边界,极易造成...
C++常见面试题(一)——关于字符、字符数组、assert()
dengheCSDN的博客
08-03 1009
今天在牛客网上看招聘,选择“研发工程师(C/C++方向)”,列出了基础知识体系及结构,包含C/C++、网络基础、操作系统、linux、数据库、数据结构。我的天呐,包含的内容体系这么多,这可不是两三个月突击就可以搞定的!       好,今天先看几道题目吧。       1、分析下面代码有问题 void test1() { char string[10]; char* str1 = "01
C++:数组、字符串、结构体、共用体、枚举和指针
pnd237的博客
03-11 461
C++:数组、字符串和指针字符串字符串C-风格字符串基于string类库的字符串结构体共用体枚举指针和自由存储空间 字符串 要创建数组可以使用声明语句。数组语句应该包含三个要素: 存储在每个元素中的值的类型; 数组名; 数组中的元素数 通用格式为: typeName arrayName[arraySize] 具体例子如下: short month[12]; 另外对数组使用sizeof函数可以得到数组的字节数。 数组的初始化方式如下: int demo1[]{ 1,2,3,4 };//等价于int
strcpy使用.pdf
10-28
然而,这里存在一个关键的安全隐患:`strcpy`不会检查`dest`是否有足够的空间来容纳`src`的整个字符串。如果`dest`的大小不足以存储`src`,那么就会发生缓冲区溢出,可能会覆盖相邻的内存区域,导致程序崩溃或者数据...
C语言安全编程课程讲稿
10-10
由于C语言的字符串是以空字符`\0`结尾的字符数组,因此不当的字符串操作可能导致缓冲区溢出,如strcpy、strcat等函数的不正确使用。要防止这类问题,应当使用安全版本的函数如strncpy、strncat,并且始终确保目标...
华为C&C++语言安全编程规范
06-12
例如,使用`std::string`而不是原始字符数组,利用其内置的长度检查功能。 3. **错误处理**:规范提倡使用异常处理机制(C++中的`try-catch`)来捕获和处理错误,而不是依赖返回值或全局状态。同时,异常处理代码...
MISRA-C-2004.zip_C语言_MISRA_安全编程规范
09-21
4. **数组与字符串处理**:要求避免数组越界访问,提倡使用安全的字符串函数,如`strncpy`代替`strcpy`,以防止缓冲区溢出。 5. **错误处理**:鼓励使用适当的错误处理机制,如断言和异常处理,确保程序在遇到问题...
strcpy的用法 (2).docx
09-13
总结来说,strcpy虽然简单易用,但在处理未知长度的字符串时存在安全隐患。在实际编程中,应优先考虑使用strncpy或strlcpy等更安全的函数,确保字符串复制过程的安全性。同时,理解和正确使用strlen与sizeof的区别,...
备战秋招60天算法挑战,Day17
溜达虎的博客
08-13 396
给定两个字符串 和 ,编写一个函数来判断 是否是 的字母异位词。注意: 若 和 中每个字符出现的次数都相同,则称 和 互为字母异位词。举个例子: 视频题解 有效的字母异位词 思路来源 思路来源 思路解析 方法一 排序 分别对和进行排序,然后比较排序后的字符串是否相等。 java代码 python代码 复杂度分析 时间复杂度: 快排的时间复杂度是O(nlogn),其中是字符串的长度。空间复杂度: 快排的空间复杂度是O(logn)。假设, 。 java代码 python代码 复杂度分析 时
算法的学习笔记—删除链表中重复的结点(牛客JZ76)
最新发布
业精于勤,荒于嬉
08-14 1204
本文介绍了一种删除排序链表中重复节点的高效算法。通过递归的方式,算法能够有效地删除所有重复节点,并保留链表中仅出现一次的节点。此方法的实现简单且易于理解,同时在时间和空间复杂度方面表现优异,适用于处理大规模数据链表中的重复节点问题。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区。
【秋招笔试】8.11大疆秋招(第二套)-测开岗
清隆学长的博客
08-12 792
> 🍒 本专栏已收集 70+套笔试题,`笔试真题` 会在第一时间跟新 > > 🍹 近期会进行一波价格调整,没订阅的朋友抓紧冲!!!
【LeetCode每日一题】——623.在二叉树中增加一行
IronmanJay的博客
08-14 1137
给定一个二叉树的根 root 和两个整数 val 和 depth ,在给定的深度 depth 处添加一个值为 val 的节点行。 注意,根节点 root 位于深度 1 。 加法规则如下: 给定整数 depth,对于深度为 depth - 1 的每个非空树节点 cur ,创建两个值为 val 的树节点作为 cur 的左子树根和右子树根。 cur 原来的左子树应该是新的左子树根的左子树。 cur 原来的右子树应该是新的右子树根的右子树。 如果 depth == 1 意味着 depth - 1 根本没有深度
Day 2:3107 使数组中位数等于k的最少操作数
qewa132的博客
08-13 568
数组从小到大排序,注意到。位置处的值为中位数;
c语言字符数组拷贝不使用strcpy函数
05-25
C语言中,我们可以使用循环来实现字符数组的拷贝。...请注意,使用strcpy函数可以更轻松地实现字符串拷贝,但在某些情况下可能会导致缓冲区溢出等安全问题,因此在实际编程中应该尽量避免使用该函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值