别再耍流氓了: 请别再用strcpy, 而用strncpy

       我们先来看看strcpy, 下面的程序没有问题:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = {0};
	char *p = "abc";
	strcpy(str, p);
	cout << str << endl;

	return 0;
}


      但是,我运行下面程序的时候,就有问题了:

 

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = {0};
	char *p = "abcdefg";
	strcpy(str, p);
	cout << str << endl;

	return 0;
}

     结果如下:

 

       也许你要说, 这是程序猿不小心, str的空间太小, p指向的串太大,程序猿小心注意一下就好了。真的是这样吗?马虎的程序猿还少吗?反正,我有时也是马虎程序猿之一。谁也不敢保证自己在用strcpy的时候,str的空间足够大。 你想,系统那么复杂, p指向的串,有时你根本无法预料,对不对? 所以,要避免这类程序崩溃,不能仅仅依赖于程序猿的细心和认真,尽管我们可以尽可能细心。

 

      那怎么办?我们看看更安全的strncpy函数吧,原型:char *strncpy(char *dest, char *src, size_t num);

上述有问题的程序应该改为:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = {0};
	char *p = "abcdefg";
	strncpy(str, p, sizeof(str) - 1);
	cout << str << endl;

	return 0;
}

      或许,你要说, 上面这样拷贝后, str中得到的不是想要的"abcdefg"啊!对,但这样至少不会导致系统崩溃。最后的问题是:系统不崩溃,但串不对,这样就相对好定位了。

 

 

另外看一下下面这个小程序:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = {0};
	char *p = "a\0bcdefg";
	strncpy(str, p, sizeof(str) - 1);
	cout << str << endl;

	return 0;
}

     结果为a

 

 

绝对绝对要注意的是: strncpy并没有拷贝串后的\0字符,而strcpy却拷贝了。这充分说明,strncpy是为拷贝字符而生的,而strcpy是拷贝字符串而生的。但两者都不能越界拷贝。只要正确使用strncpy, 那就比strcpy安全。

看看这个程序:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = "xyz";
	str[3] = 'w'; //故意将最后的\0换成w
	
	char *p = "abc";
	strcpy(str, p); //把p指向的串拷贝到str中去(刚好可以容纳)
	cout << str << endl;

	return 0;
}

      结果为:abc

 

再看:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = "xyz";
	str[3] = 'w'; //故意将最后的'\0'换成'w'
	
	char *p = "abc";
	strncpy(str, p, sizeof(str) - 1); //只拷贝了3个字符,没有拷贝'\0'
	cout << str << endl;

	return 0;
}

     结果为:abcw? 异常的结果,当然,在你的机器上很可能是其他的异常结果。从这个例子可以看出, 定义str的时候,如果不进行初始化(char str[4] = {0};),那是非常非常危险的!

 

总结一下:

1. 好的程序猿用strncpy, 先定义并初始化char str[MAX + 1] = {0};, 如果在程序中间需要再往str中拷贝串,一定要用memset清零。 拷贝范式为:strncpy(str, p, sizeof(str) - 1); , 流氓程序猿用strcpy, 当然我经常在写博客时这么干.

2. strncpy拷贝的是字符,不拷贝串,所以最后一个\0没有拷贝,所以,拷贝的时候需要对串进行清零处理,一定要养成好习惯。

3. strncpy拷贝时,可能会导致截断,但程序不会崩溃。

4. 根据上面strncpy的原型,其实strncpy也并不一定拷贝num个字符,有特殊情况,比如:

 

#include <iostream>
using namespace std;

int main()
{
	char str[4] = {'w', 'x', 'y', 'z'};
	char *p = "a\0bcdefg";
	strncpy(str, p, sizeof(str) - 1);

	cout << int(str[0]) << endl; // 'a'
	cout << int(str[1]) << endl; // '\0'
	cout << int(str[2]) << endl; // '\0'   //确实要注意这个值, 不是'b'

	cout << int(str[3]) << endl; // 'z'

	return 0;
}

 

5(后来补充的)用strncpy的时候, 要防止内存重叠。

.

 

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值