strlen的小陷阱

已于 2022-04-24 22:57:26 修改
阅读量744 收藏 2
点赞数
分类专栏: C语言 linux 文章标签: c语言 gcc/gdb编译调试
于 2021-12-02 14:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quanquanyuanxin/article/details/121676009
版权 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
char a[]="12345";
char b[6]="abcde";
char c[4]={0};
printf("---------------------------NO  \\0------------------------------------\n");
printf("c:%s\n",c);
strncpy(c,b,4);
printf("c:%s\n",c);
printf("C[3]%c\n",c[3]);
printf("strlen%d\n",strlen(c));
printf("---------------------------have  \\0------------------------------------\n");
c[3]='\0';
strncpy(c,b,3);
printf("c:%s\n",c);
printf("C[3]%c\n",c[3]);
 return 0;
}

这个可以充分理解小陷阱

具体的原理我没有去探究

但是,我们可以知道在计算strlen的时候 是 '\0'结束的但是我们strncpy的时候可能没有包含'\0',

然后在使用 strlen 是一个非常危险的操作

这里要谨记

建议strncpy的时候添加检测 '\0'

最重要的部分是:

如果使用了strlen() 计算 字符串的长度lengthb。

malloc申请的时候 malloc(strlen( charvar))这个是错误的。

原因(1)strlen( charvar) 不包含'\0'在内

       (2)char * test=(char *) malloc(strlen( charvar))申请的长度,尽管test可以存下charvar变量的内容,但是 少了 '\0'

        程序运行是正常的,但这种方式及其不安全

正确的方式是:

char * test=(char *) malloc(strlen( charvar)+1)

 这里的printf 也可研究一下 并且 你可以直接申明但不初始化 c变量,看看什么效果

过圆心圈圈圆心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、c++代码中的安全风险-strlen
jijie_ming的博客
04-03 388
C语言中,strlen是一个函数,计算字符串长度,遇见 ' \0 ' 停止。如果没有 ' \0 ' 将在内存中一直寻找,直到寻找到了'\0'停止。所以strlen还是存在很大的风险的。而且参数必须是字符型指针(char*)。当数组名作为参数传入时,实际上数组就退化成指针了。所以当函数的参数是数组的时候,不要在函数内部使用strlen,因为这样算的是不是数组的长度,而是一个指针的长度。
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。
cccyi7的博客
06-17 817
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。C语言常用库函数的模拟实现和使用。
strlen陷阱
u011305848的博客
07-10 567
1.strlen函数在C语言中的头文件是&lt;string.h&gt;2.函数原型是 size_t strlen(const char *string) 3.typedef unsigned int size_t;4.char c[10] = {'I',' ','a','m',' ','h','a','p','p','y'};       //10个字符    申请10个字节的空间   int ...
strlenc语言中,〔惨痛教训〕在循环中用strlen要小心大坑
weixin_42515989的博客
05-19 183
该楼层疑似违规已被系统折叠隐藏此楼查看此楼.file "str.cpp".def ___main; .scl 2; .type 32; .endef.section .rdata,"dr"LC0:.ascii "%s\0".text.p2align 2,,3.globl _main.def _main; .scl 2...
C语言strlen方法的陷阱
世界上有10种人
03-13 692
在用strlen时遇到挺郁闷的问题,用strlen求字符数组的长度时总是不对,google了一下才发现忽略了其中的一些细节。 [code="c"]int main() { char a[5]="AABCD"; char b[4]="CDAA"; int len = strlen(a); printf("%d\n",len); }[/cod...
C陷阱与缺陷-答案-练习答案
11-30
例如,将大整型赋值给小整型时可能丢失高位信息,浮点数和整数之间的转换可能导致精度问题。理解各种类型间的隐式和显式转换规则至关重要。 2. **指针操作的细节**:C语言中的指针操作是其强大但又易出错的地方。...
C语言strlen()函数
最新发布
10-05
C语言中,`strlen()`函数是一个非常重要的...理解其工作原理和注意事项,能够帮助我们避免常见的编程陷阱,提高代码质量。在实际编程中,应始终确保对字符串进行适当的边界检查,并合理使用`strlen()`提供的信息。
超级经典c语言陷阱考试题
09-01
fun(p,strlen(p)); puts(p); return 0; } ``` 4. 字符串拷贝 字符串拷贝也是C语言中的一种常见的考题。例如,下面的程序将字符串“HELLO!”拷贝到数组s中,并将第一个字符修改为小写字母。 ```c char s[80],*...
用来查询C语言各个库函数作用的小软件
12-17
- 常见问题解答:提供常见错误和问题的解决方案,帮助用户避免编程陷阱。 使用这样的查询工具,程序员可以快速找到所需的信息,提高编程效率,减少因为对库函数理解不准确而导致的错误。对于初学者来说,这是一个...
指针进阶的笔试题练习1
08-08
C语言中,指针是内存地址的别名,用于访问和操作内存中的数据。本题主要涉及到了指针、数组和字符串的使用,以及它们在内存中的...在编程时,正确理解和运用这些概念是非常关键的,可以避免许多潜在的错误和陷阱
strlen()”死循环“
zhuzhuxia
08-21 399
#include #include #include using namespace std; char ss[22]; int main() {     int i,j,k,l,m,n;     cin>>ss;     for(i=0;i     {         cout     } }
strlen和sizeof的陷阱
Coulnaut的博客
11-04 871
1、strlenC语言中,strlen是一个函数,计算字符串长度,遇见  ' \0 '  停止。如果没有 ' \0 ' 将在内存中一直寻找,直到寻找到了'\0'停止。所以strlen还是存在很大的风险的。而且参数必须是字符型指针(char*)。当数组名作为参数传入时,实际上数组就退化成指针了。所以当函数的参数是数组的时候,不要在函数内部使用strlen,因为这样算的是不是数组的长度,而是一个...
C语言关于字符串操作的安全问题
赖源劲的专栏
10-22 1992
安全问题C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝(strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)代码/* 在C的情况,总的来说,目标字符串应该确保容量足够大 *//* C语言字符串安全追加
C语言---strlen陷阱
fcsfcsfcs的博客
08-12 958
size_t strlen(char const *string); 返回值:无符号整型 该函数返回一个非负数值,因此在使用时需多加注意。 例如: bool flag=strlen(“123”)> -1; cout 打印结果: false   这是因为在有符号数和无符号数的比较过程中,有符号数会转变成无符号数,而-1的无符号表示的值为最大,所以
strlen 的注意事项
KingNoteBook的专栏
03-20 355
<br /> <br />通常,如果我们要把一个缓冲区拷贝到另一个缓冲区的时候,需要知道源缓冲区的有效长度,但对于某些特殊的字符串,strlen返回的长度和我们的预期是不太一样的,关键在于字符串中间出现了 /0 .<br /> <br /> <br />example:<br /> <br /> <br />#include<iostream.h><br />#include <stdio.h><br />#include <string.h><br /> <br />void main()<br />{<
小函数,大问题(strcpy,sprintf,strcat)
weixin_34270865的博客
06-01 125
对于strcpy,sprintf,strcat这些不安全的函数的讨论应该算是不少了,大家都知道可以用strncpy,snprintf和strncat来替换它们。但实际工作中似乎这些“安全版”的函数带来的疑惑还是不小,总结了一下,列在这里。   1.sprintf(char * str, const char * format, ...) -&gt; snprintf(char * str, siz...
【无标题】Strlen函数
m0_68265282的博客
04-19 96
pragma warning(disable:4996)在c文件开始处写上这句话,及告诉编译器忽略4996警告,strcpy,scanf等一些不安全的标准c库函数在vs中可以用了。Strlen 是个库函数,它测的是字符指针指向的字符串中字符的个数,不管指针是数组的名字还是变量。如果·sizeof测的是指针变量,则测的是指针变量本身占几个字节,32平台下的结果为4。函数功能:测字符指针s指向的字符串中字符的个数,不包括‘\0’如果·测量的是数组的名字,则测的是数组占多少个字节。返回值:字符串中字符个数。
C语言中与字符串有关函数讨论以及安全性能问题
ac不知深的博客
02-10 1457
一、strlen函数 strlen(const char *s) strlen函数结果是得到字符串长度的数值,写出一个最基本用法的代码。 char s1[] = "123456";///假设s1代码长度为6 printf("strlen = %lu\n",strlen(s1)); 一般到这里,大部分初学者都认为,存入数组里的是6个字符长度。但是真的是这样吗? 我们再接着加入一...
C中不安全函数
weixin_33968104的博客
08-14 623
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
strlen
06-01
strlen 是一个 C 语言中的字符串函数,用于计算一个字符串的长度(不包括字符串末尾的空字符 '\0')。它的函数原型为: ```c size_t strlen(const char *str); ``` 其中,参数 `str` 是要计算长度的字符串,返回值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值