内存重叠之strcpy/strncpy/strcat/strncat和memcpy---我又踩到地雷了

最新推荐文章于 2024-05-15 06:03:40 发布
最新推荐文章于 2024-05-15 06:03:40 发布
阅读量1.3w 收藏 16
点赞数 5
分类专栏: S1: C/C++ s2: 软件进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/39456645
版权

       前面, 我们说过, strcpy是一个非常不安全的函数, 如果大家在项目中还在用strcpy, 那是不是应该反思一下呢?  于是, 有了更好的strncpy.  

       但是, 有一次, 我在用strncpy的时候,我觉得很自然啊, 却犯了一个非常隐蔽的错误, 只是在当时的情况下, 该错误没有暴露出来。 在其他情况下, 肯定是有错误的。 原来实际是出现了内存重叠, 被某高人羡慕发现, 我心服口服啊。 

      看看有内存重叠的strcpy(为了简便起见, 我就不说strncpy的内存重叠了)

 

#include <iostream>
using namespace std;

int main()
{
	char str[100] = {0};
	strncpy(str, "abcdefghi", 100 - 1);

	strcpy(str + 2, str); // 内存重叠了, bug!!!
	cout << str << endl;

	return 0;
}

      我们期待的结果是:ababcdefghi,  但实际的结果是:ababcdcdghgh (在vc++6.0环境下),原来, strcpy/strncpy是没有考虑内存重叠的。 我不小心踩到了, 也算一种经历吧,  做软件开发就是这样, 犯错可以, 但不要犯相同的错误, 善于从错误中学习。

 

     

       那怎么办呢?

 

#include <iostream>
using namespace std;

int main()
{
	char str[100] = {0};
	strncpy(str, "abcdefghi", 100 - 1);
	cout << str << endl;

	char szTemp[100] = {0};
	strncpy(szTemp, str, sizeof(szTemp) - 1);

	strcpy(str + 2, szTemp);  // 这里是示意, 防止越界啊
	cout << str << endl;

	return 0;
}

     我们期待的结果是:ababcdefghi,  实际结果也是这样的。   

 

     

     微软啊微软, 你咋就没有提前解决这个bug呢? 下面, 我来尝试写一个, 不一定100%稳健, 希望大家提出其中可能存在的bug微笑.

 

#include <iostream>
using namespace std;

char *myStrCpy(char *dst, const char *src)
{
	if(NULL == dst || NULL == src)
	{
		return NULL;
	}

	int len = strlen(src);
	char *p = (char *)malloc(len + 1);
	if(NULL == p)
	{
		return NULL;
	}

	char *q = p;
	p[len] = '\0'; // 有必要
	while(*p++ = *src++)
	{
		;
	}

	p = q;
	while(*dst++ = *p++)
	{
		;
	}

	free(q); // 不是free(p);
	return dst;
}

int main()
{
	char str[100] = {0};
	strncpy(str, "abcdefghi", 100 - 1);

	myStrCpy(str + 2, str);
	cout << str << endl;

	return 0;
}

      结果:ababcdefghi, 和预期一致。 有bug的话, 欢迎大家拍砖, 共同进步羡慕

 

 

      另外, 在内存拷贝时候, strcat/strncat/memcpy也是不允许内存重叠的, 总之,  一定要注意内存重叠问题。 memcpy替代的解决方法是memmove.  原型是:

void *memmove( void* dest, const void* src, size_t count );  至于其他函数(如 strcpy/strncpy/strcat/strncat/)的替代方法, 就相对迂回了点, 需要自己多分配不重叠的内存去解决。


 

 

涛歌依旧
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
strcpy/strncpy/strcat/strncat/memcpy这类库函数
u010411205的博客
08-22 266
首先列出这些常用库函数的函数原型 strcmp string.h int strcmp(const char *s1, const char *s2); 负数、零还是正整数,依赖于 s1 所指向的字符串是小于、等于还是大于 s2 所指的字符串。 strncmp string.h int strcmp(const char *s1, const char *s2, size_t n); 负整数、零还...
实例介绍利用valgrind定位strcpy/strncpy/strcat/strncat内存重叠问题
认知 行动 坚持
03-12 7669
和前面的memcpy类似, strcpy/strncpy/strcat/strncat都存在内存重叠问题,  为了简便示意起见, 我用strcpy做例子来说明。 值得注意, 有时候, 在你的环境下, strcpy没有出现如下的问题, 不表明他真的没有问题。 看程序:#include #include int main() { char str[100] = "abcdefghijklmn"
C C++最新【C语言】内存函数_memncpy(1),C C++面试项目
2401_84978578的博客
05-15 611
示例代码如下 👇= NULL);//前向后,小于。else//后向前,大于。return ret;int i = 0;return 0;先来看看 str1 > str2 的调试结果↓再来看看 str2 < str1 的调试结果↓ 把上述代码的这段修改下即可。不知道你学会了没有👀反复观看✨。
C语言 | strcat-strncat-strcmp-strcpy-strncpy-strncpy_s-memcpy
张登雨的博客
09-08 384
文章目录1、strcat描述声明参数返回值实例2、strncat描述声明参数返回值实例3、strcmp描述声明参数返回值实例4、strcpy描述声明参数返回值实例5、strncpy描述声明参数返回值实例6、strncpy_s7、memcpy描述声明参数返回值实例 1、strcat C 标准库 - <string.h> 描述 C 库函数 char *strcat(char *dest, const char *src) 把 src 所指向的字符串追加到 dest 所指向的字符串的结尾。 声明 下面
php 字符串strncpy,strcpy/strncpy/strcat/strncat/memcpy这类库函数
weixin_39621044的博客
03-24 99
首先列出这些常用库函数的函数原型strcmpstring.hint strcmp(const char *s1, const char *s2);负数、零还是正整数,依赖于 s1 所指向的字符串是小于、等于还是大于 s2 所指的字符串。strncmpstring.hint strcmp(const char *s1, const char *s2, size_t n);负整数、零还是正整数,依赖于...
模拟实现//strcpy //strncpy //strcat //strncat //strcmp //strncmp //memcpy //memmove
jhcconan614的博客
11-20 443
//strcpy//strncpy//strcat//strncat//strcmp//strncmp//memcpy//memmove以上函数都是库函数,现在我来模拟实现他们的功能,其他的也不多说了,看代码吧!#include<stdio.h> #include<stdlib.h> #include<string.h> #include<assert.h>char* my_strcpy(char*
//模拟strcpy //strncpy //strcat //strncat //strcmp //strncmp //memcpy //memmove
Steve_Abelieve
11-19 298
#include<stdio.h> #include<windows.h> #include<assert.h>//strcpy char* my_strcpy(char*dst,const char*src) { assert(dst); assert(src); char*ret = dst; while (*dst++ = *src++); *dst =
strcpystrncpystrcatstrncat、strcmp、memcpy、ststr模拟实现
weixin_46153828的博客
09-27 49
【代码】strcpystrncpystrcatstrncat、strcmp、memcpy模拟实现。
strcpystrncpystrcatstrncat、strcmp、strncmp、memcpy、memset的实现。
Leo
05-08 336
1.strcpy的实现。 a.把src所指向的由NULL结束的字符串复制到dest所指的数组中. b.src和dest所指内存区域不可以有重叠,且dest必须有足够的空间来容纳src的字符串。返回指向dest的指针. c.strcpy是只能对字符串进行拷贝,遇到’\0’结束。如果src的结尾不是‘\0’的话,系统会在src的结尾处自动加一个’\0’. 缺点:没有指定长度,如果dst比较小,就会容易...
常用的字符串处理函数(memcpy+memmove+memset+memcpy+memchr+strcpy/strncpy+strcat/strncat+strcmp/strncmp+strdup)
m0_46204326的博客
02-15 455
memcpy: 从一个字符串复制一个字节到另外一个字符串(The memcpy() function copies n bytes from memory area src to memor area dest. ),并且两个字符串不能有重叠区域。 头文件包含:#include <string.h> memcpy()函数原型: void *memcpy(void *dest, ...
C语言-字符串函数大全和详解
06-04
与`memcpy`不同的是,`memmove`可以处理源和目标重叠的情况。 **示例**: ```c char str[10] = "HelloWorld"; memmove(str + 5, str, 5); // 将str的前5个字符复制到str+5的位置 // 此时str的内容为: HelloHello ``...
C语言中strlen() strcpy() strcat() strcmp()函数的实现方法
08-29
C语言中strlen() strcpy() ...需要注意的是,在使用strcat()和strcpy()函数时,需要注意是否足够内存,以免溢出到相邻的内存单元。此外,memcpy()函数可以作为strcpy()函数的安全替代,它可以避免内存溢出的问题。
linux内核kernel-api.pdf
02-29
- **`memcpy`**: 复制内存区域。 - **`memmove`**: 移动内存区域。 - **`memcmp`**: 比较两个内存区域。 - **`memscan`**: 扫描内存区域直到找到非零值。 - **`strstr`**: 查找字符串中的子字符串。 - **`memchr`**:...
linux内核kernel-api
03-29
- **memcpy**: 复制内存区域。 - **memmove**: 移动内存区域。 - **memcmp**: 比较两个内存区域。 - **memscan**: 扫描内存区域直到找到非零值。 - **strstr**: 查找子字符串。 - **memchr**: 查找字符在内存中的...
c/c++函数库说明(api)html版
03-08
strncpy (stdstring) strpbrk (stdstring) strrchr (stdstring) strspn (stdstring) strstr (stdstring) strtod (stdstring) strtok (stdstring) strtol (stdstring) strtoul (stdstring) strxfrm (std...
【创新未发表】Matlab实现遗传法GA-RF实现风电预测法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深法工程师,从事Matlab法仿真工作10年;擅长智能优化法、神经网络预测、信号处理、元胞自动机等多种领域的法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
蚁群法(培训).pdf
08-02
蚁群法(培训).pdf
【中科院1区】Matlab实现花朵授粉优化法FPA-RF锂电池健康状态估计法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深法工程师,从事Matlab法仿真工作10年;擅长智能优化法、神经网络预测、信号处理、元胞自动机等多种领域的法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
详细解答字符串和字符函数:atof、atoi、atol、strtod、strtol、strtoul、memset、memcpy、memmove、memcmp、memchr、strcpystrncpystrcatstrncat、strcmp、strncmp、strchr、strrchr、strstr。
03-26
1. atof(): 将字符串转换为double类型的值。 例如: ```c++ char str[] = "3.14"; double num = atof(str); printf("%f", num); ``` 结果为:3.140000 2. atoi(): 将字符串转换为int类型的值。 例如: ```c++ char str[] = "1234"; int num = atoi(str); printf("%d", num); ``` 结果为:1234 3. atol(): 将字符串转换为long类型的值。 例如: ```c++ char str[] = "1234567"; long num = atol(str); printf("%ld", num); ``` 结果为:1234567 4. strtod(): 类似于atof(),将字符串转换为double类型的值。 例如: ```c++ char str[] = "3.14"; double num = strtod(str, NULL); printf("%f", num); ``` 结果为:3.140000 5. strtol(): 将字符串转换为long类型的值,同时支持指定转换的基数(例如10进制、16进制等)和错误检查。 例如: ```c++ char str[] = "0110"; long num = strtol(str, NULL, 2); printf("%ld", num); ``` 结果为:6 6. strtoul(): 类似于strtol(),不过返回的是无符号的long类型。 例如: ```c++ char str[] = "0xA"; unsigned long num = strtoul(str, NULL, 16); printf("%lu", num); ``` 结果为:10 7. memset(): 将一段内存区域设置为指定的值。 例如: ```c++ char str[10]; memset(str, 'a', sizeof(str)); printf("%s", str); ``` 结果为:aaaaaaa 8. memcpy(): 将一段内存区域的内容复制到另一段内存区域。 例如: ```c++ char src[] = "hello"; char dst[10]; memcpy(dst, src, sizeof(src)); printf("%s", dst); ``` 结果为:hello 9. memmove(): 和memcpy()类似,但是保证在有重叠的情况下会正确工作。 例如: ```c++ char str[] = "hello"; memmove(str + 2, str, 3); printf("%s", str); ``` 结果为:hehlo 10. memcmp(): 比较两段内存区域的内容是否相等。 例如: ```c++ char str1[] = "hello"; char str2[] = "Hello"; int result = memcmp(str1, str2, 5); printf("%d", result); ``` 结果为:32(h和H的ASCII码差值) 11. memchr(): 在一段内存区域中搜索指定的字符,并返回指向该字符的指针。 例如: ```c++ char str[] = "hello"; char* ptr = (char*)memchr(str, 'l', 5); printf("%s", ptr); ``` 结果为:ll 12. strcpy(): 将一个字符串复制到另一个字符串。 例如: ```c++ char src[] = "hello"; char dst[10]; strcpy(dst, src); printf("%s", dst); ``` 结果为:hello 13. strncpy(): 类似于strcpy(),不过只会复制指定长度的字符。 例如: ```c++ char src[] = "hello"; char dst[10]; strncpy(dst, src, 3); dst[3] = '\0'; printf("%s", dst); ``` 结果为:hel 14. strcat(): 将一个字符串附加到另一个字符串的末尾。 例如: ```c++ char str1[] = "hello"; char str2[] = "world"; strcat(str1, str2); printf("%s", str1); ``` 结果为:helloworld 15. strncat(): 类似于strcat(),不过只会附加指定长度的字符。 例如: ```c++ char str1[] = "hello"; char str2[] = "world"; strncat(str1, str2, 3); printf("%s", str1); ``` 结果为:helloworld 16. strcmp(): 比较两个字符串是否相等。 例如: ```c++ char str1[] = "hello"; char str2[] = "world"; int result = strcmp(str1, str2); printf("%d", result); ``` 结果为:-15 17. strncmp(): 类似于strcmp(),不过只会比较指定长度的字符。 例如: ```c++ char str1[] = "hello"; char str2[] = "world"; int result = strncmp(str1, str2, 3); printf("%d", result); ``` 结果为:0 18. strchr(): 在一个字符串中搜索指定的字符,并返回指向该字符的指针。 例如: ```c++ char str[] = "hello"; char* ptr = strchr(str, 'l'); printf("%s", ptr); ``` 结果为:llo 19. strrchr(): 类似于strchr(),不过会从字符串的末尾开始搜索。 例如: ```c++ char str[] = "hello"; char* ptr = strrchr(str, 'l'); printf("%s", ptr); ``` 结果为:lo 20. strstr(): 在一个字符串中搜索指定的子字符串,并返回指向该子字符串的指针。 例如: ```c++ char str[] = "hello world"; char* ptr = strstr(str, "world"); printf("%s", ptr); ``` 结果为:world
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值