C语言strcpy,strncpy和strlcpy讲解

最新推荐文章于 2023-08-08 17:55:35 发布
最新推荐文章于 2023-08-08 17:55:35 发布
阅读量456 收藏 1
点赞数
文章标签: c/c++ 操作系统
原文链接:http://www.cnblogs.com/yichi/p/10279257.html
版权

前言

C风格的字符串处理函数有很多,如strcpy()、strcat()等等。

strcpy与strcat

char* strcpy (char* dest, const char* src);
char* strcat (char* dest, const char* src);

strcpy将'src'中的字符串按字符拷贝到'dest'中,遇到'0x00'时不拷贝此字符并结束函数,返回"dest"地址。

当"sizeof(dest) > sizeof(src)"时,'src'能成功复制到'dest'中;反之会出现缓冲区溢出的问题,如下代码:

 char dest[5];
 memset(dest, 0x0, sizeof(dest));
 char src[10] = "012345678";

 strcpy(dest, src); //拷贝大于dest数组大小的长度
 printf("%s\n", dest);

输出结果:“012345678”。我们可以用 "dest[5] = '\0';" 来截断数组,输出正确结果,但是接下来程序会发生未定义行为——

  1. 如果上述代码是被调用函数,且恰巧当前函数栈中位于‘dest’数组最后元素之后的四字节地址记录了上一个函数栈的栈底指针,那么这部分地址信息会被‘src’后面的数据覆盖写,最后弹出栈的不是正确的记录栈底指针的信息,返回的函数栈的栈底位置会是'0x38373635(主机是小端字节序)'。如果此时用户栈访问的是内核信息所在内存地址,程序将会崩溃。

  2. 另外如果被调用函数的返回地址被修改成无权访问的地址,CPU访问这个地址取指令时程序也会崩溃。这就是栈溢出的严重后果。

  3. 如果没有覆盖栈底指针和返回地址,CPU正常把控制权返回给调用者继续执行。

  由此当我们使用strcpy()函数时,必须明确’src‘的大小可控,不可来自用户输入。或者使用动态内存给’dest‘分配大小,来防止缓冲区溢出。

strcat将’src‘按字符追加写到’dest’后面,遇到'0x00'时不拷贝此字符并结束函数,返回dest地址。它同样存在缓冲区溢出问题。

strncpy与strncat

为了防止缓冲区溢出,就需要程序员能够控制拷贝的字节数,可以使用strncpy()和strncat():

char* strncpy (char* dest, const char* src, size_t copySize);
char* strncat (char* dest, const char* src, size_t copySize);

strncpy将从‘src’按字符拷贝‘copySize’个字符到‘dest’,如果中途遇到‘0x00’不拷贝此字符并提前结束函数,返回‘dest’地址。

strncpy源代码:

char * strncpy(char *dest, const char *src, size_t copySize)
{
  size_t size = __strnlen(src, copySize);
  if (size != copySize)
    memset(dest + size, '\0', copySize - size);
  return memcpy(dest, src, size);
}

其中__strnlen()也是'GNU libc'里的库函数——返回'strlen(src)'和'copySize'的最小值(百度’GNU libc‘可以自行下载它的库函数实现源代码)。不同编译器的实现略有不同,但是功能是相同的。strncpy的实现不考虑‘dest’缓冲区的长度,所以在函数体中它只是比较‘src’长度和‘copySize’大小,取二者最小值的长度拷贝至‘dest’中。它的特点是如果拷贝至‘dest’的数据没有‘0x00’字符,则不会在‘dest’末尾添加结束符,需要程序员手动分配。另外程序员需要根据拷贝至‘dest’字符串的大小和‘src’长度进行比较,来判断是否发生字符串截断。以上是使用此函数时需要程序员做的工作。它的优点是拷贝字符数可供程序员选择,缺点是可能造成缓冲区溢出和需要手动处理截断的问题。为防止缓冲区溢出,一般做法是将‘copySize’置为‘dest’的长度。

strncat源代码:

char * strncat(char *dest, const char *src, size_t copySize)
{
  char *s = dest;
  /* Find the end of dest.  */
  dest += strlen (dest);
  size_t ss = __strnlen (src, copySize);
  dest[ss] = '\0';
  memcpy (dest, src, ss);
  return s;
}

 

strncat会覆写’dest‘的首个’0x00‘字符,将’src‘按字符拷贝追加写到’dest‘后面,如果中途遇到’0x00‘或者’copySize‘个字符拷贝完毕,在’dest‘末尾添加结束符最后函数结束,返回’dest‘地址。为防止缓冲区溢出,一般做法是将’copySize‘置为’dest‘剩余空间大小。

strlcpy和strlcat

 为了减轻程序员添加结束符和处理字符串截断的负担,可以使用strlcpy和strlcat函数。

strlcpy源代码:

size_t strlcpy(char *dst, const char *src, size_t dsize)
{
    const char *osrc = src;
    size_t nleft = dsize;
    /* Copy as many bytes as will fit. */
    if (nleft != 0) {
        while (--nleft != 0) {
            if ((*dst++ = *src++) == '\0')
                break;
        }
    }
    /* Not enough room in dst, add NUL and traverse rest of src. */
    if (nleft == 0) {
        if (dsize != 0)
            *dst = '\0';        /* NUL-terminate dst */
        while (*src++)
            ;
    }
    return(src - osrc - 1);    /* count does not include NUL */
}

 strlcpy将‘src’按字符拷贝到‘dst’中,最多拷贝(dszie-1)个字符,拷贝结束后在‘dst’末尾添加'0x00'结束符,返回值是‘src’的长度。一般将‘dsize’置为‘dst’的大小。相较于strncpy,strlcpy有两个优点:(1)当strlen(src)大于等于‘dsize’时自动在‘dst’末尾添加结束符;(2)返回值大于等于‘dsize’时确定发生字符串截断。以上两点帮助程序员进行判断,方便后续处理。

strlcat源代码:

size_t strlcat(char *dst, const char *src, size_t dsize)
{
    const char *odst = dst;
    const char *osrc = src;
    size_t n = dsize;
    size_t dlen;
    /* Find the end of dst and adjust bytes left but don't go past end. */
    while (n-- != 0 && *dst != '\0')
        dst++;
    dlen = dst - odst;
    n = dsize - dlen;

    if (n-- == 0)
        return(dlen + strlen(src));
    while (*src != '\0') {
        if (n != 0) {
            *dst++ = *src;
            n--;
        }
        src++;
    }
    *dst = '\0';
    return(dlen + (src - osrc));    /* count does not include NUL */
}

其中,‘dlen‘是’dst‘中原有字符串的长度(不包含’0x00‘结束符);’dsize‘是’dst‘缓冲区的总大小(包含结束符)。 它首先找到’dst‘中源字符串的结束符,然后计算剩余空间大小,如果为0,则返回(这里不懂’n-- == 0‘的判断,当’dst‘的长度和参数'dsize'的大小一样时’n‘才等于0,不过这种情况只有在程序员没有分配好‘dst’缓冲区大小和‘dst’内原字符串的大小才会发生的吧?如果小伙伴看出点门道,务必评论指点迷津)。如果有剩余空间,就依次往其中添加‘src’字符串,直至‘dst’缓冲区填满,返回值是‘dst’原字符串长度与‘src’长度之和。相比较strncat,strlcat的优点是:(1)第三个参数大小直接带入‘dst’的大小,不需要计算剩余空间;(2)返回值可以用来判断是否发生字符串截断。

对以上源代码不理解的地方稍作修改,有了以下函数:

size_t strlcat(char *dst, const char *src, size_t dsize)
{
    const char *odst = dst;
    const char *osrc = src;
    size_t n = dsize;
    size_t dlen;
    /* Find the end of dst and adjust bytes left but don't go past end. */
    while (n-- != 0 && *dst != '\0')
        dst++;
    dlen = dst - odst;

    if (n == 0 && *dst == '\0'){
        return dlen + strlen(src);
    }
    while (*src != '\0') {
        if (n != 0) {
            *dst++ = *src;
            n--;
        }
        src++;
    }
    *dst = '\0';
    return(dlen + (src - osrc));    /* count does not include NUL */
}

 上述两个源代码最早出现在FreeBSD系统的标准库函数中,可以在'http://ftp.openbsd.org/pub/OpenBSD/'官网中找到其实现。在Window或者Censos标准库中没有其实现方式。windows使用strcpy_s、strncpy_s。

其他

如果编译平台是多个的话,由于strlcpy和strncpy_s的平台局限性,我们可以编写函数实现类似的功能,或者使用NSPR库来实现跨平台编译。NSPR库的知识和下载方式见‘https://www.jianshu.com/p/5e3d762981dd’。

 

转载于:https://www.cnblogs.com/yichi/p/10279257.html

weixin_30919919
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言 strlcpy函数实现
大昱的博客
03-13 8338
strlcpy()函数是strcpy()函数的第三版,在strnpy()(第二版)的基础上增加了对源字符串的判断并且字符拷贝完成后增加’\0’,下面贴上linux实现方式:函数定义如下:size_t strlcpy(char *dest, const char *src, size_t size);函数实现如下:size_t Test_strlcpy(char *dest, const char *
C语言中函数strcpy ,strncpy ,strlcpy的用法
热门推荐
冀博
05-11 4万+
<br />C语言中函数strcpy ,strncpy ,strlcpy的用法<br />strcpy ,strncpy ,strlcpy的用法<br />好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。<br />但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。<br />1. strcpy<br />strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.
strcpy ,strncpy ,strlcpy的用法
流浪青春
02-03 486
转载于:http://blog.chinaunix.net/uid-20797562-id-99311.html 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 strcpy 我们知道,strcpy 是依据 \0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9): char * strcpy(char *to, cons
c语言strncpy的用法,C语言中函数strcpy ,strncpy ,strlcpy的用法【转】
weixin_42303461的博客
05-22 1562
strcpy ,strncpy ,strlcpy的用法好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据 \0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):char ...
2、strcpystrncpystrlcpy和memcpy
头发等等我
05-10 594
它最大的问题是strcpy并不检查目的缓冲区的大小边界,而是将源字符串逐一的全部赋值给目的字符串地址起始的一块连续的内存空间,同时加上字符串终止符。当n<=strlen(s1)时,s2是没有结束符“\0”的,那么用s2的时候没有结束位置,后续对于字符串的操作可能会造成内存的非法访问,因此为了避免发生这种错误,可以手动添加’\0’。在已知dest缓冲区大小并不会造成缓冲区溢出前提下,将src地址开始的字符串复制到以dest开始的地址空间,src字符串的大小。操作成功,返回s2,否则返回NULL。
strlcpystrncpy的参数,返回值,使用示例
qq_45673733的博客
08-08 443
strlcpy 是一个用于字符串复制的函数,与 strcpy 不同的是,它会在复制的同时确保目标缓冲区不会溢出。这是一个很有用的函数,因为它可以防止常见的缓冲区溢出问题。strncpy 是 C 标准库中的一个函数,用于将一个字符串的一部分复制到另一个字符串中,同时指定要复制的最大字符数。但是需要注意的是,strncpy 在处理目标缓冲区溢出时可能会有一些问题。dest:目标字符串,用于存储复制的内容。src:源字符串,要复制的内容。n:要复制的最大字符数。
C语言 strcpy和memcpy区别详细介绍
08-31
主要介绍了C语言 strcpy和memcpy区别详细介绍的相关资料,需要的朋友可以参考下
详解c语言中的 strcpystrncpy字符串函数使用
08-26
strcpy 和strcnpy函数是字符串复制函数。接下来通过本文给大家介绍c语言中的strcpystrncpy字符串函数使用,感兴趣的朋友跟随小编要求看看吧
详解C语言strcpy()函数与strncpy()函数的使用
09-03
主要介绍了详解C语言strcpy()函数与strncpy()函数的使用,是C语言入门学习中的基础知识,需要的朋友可以参考下
strcpy, strncpy, strlcpy, memcpy
06-13 514
strcpy ,strncpy ,strlcpy的用法 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1. strcpy strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):
C/C++strcpystrlcpystrncpystrcpy_s、memcpy
weixin_41565755的博客
10-09 1307
一、C语言中的空字符串、空指针 str族函数必须保证传入的字符串以 '\0' 结尾,不能是空指针,否则会报错。 1、空指针 char *str1 = nullptr; // 空指针 printf("%d\n", strlen(str1)); // 报错,strlen(nullptr) 2、空字符串 //char...
c语言strcpy不会越界,C语言中函数strcpy ,strncpy ,strlcpy的用法
weixin_29246195的博客
05-24 574
strcpy ,strncpy ,strlcpy的用法好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):char ...
C语言-字符串拷贝(1)strcpy
哈尼的博客
10-22 2761
C语言-字符串拷贝(1)strcpy1. strcpy1 定义:2 原型:3 功能:4 说明:5 缺点:6 实现2. 参考: 1. strcpy 1 定义: strcpy把含有’\0’结束符的字符串复制到另一个地址空间,返回值的类型为char* ,strcpy 是依据 /0 作为结束判断的。 2 原型: char strcpy(char dest, const char *src); 3 功能: ...
Linux C语言strlcpy,strlcat函数
钱国正的专栏
05-24 1万+
常用字符串操作函数 strcat, 连接字符串 strcpy, 拷贝字符串 以上两个函数经常会出现stack overflow问题,长度问题导致的等。 以下两个是相对安全一点的。 strncat strncpy 但是,我个人常用的是snprintf函数,这个函数保证以NUL结尾的。所以从来不参考以上的函数。 发现新大陆 重温privoxy源码,发现了下面的函数 strlcpy s
strcpy-strncpy-strlcpy
wangkai6666的博客
05-31 768
char strcpy(char dest, const char *src); 头文件:#include <string.h> 和 #include <stdio.h> 功能:把从src地址开始且含有’\0’结束符的字符串复制到以dest开始的地址空间 说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。 标签:危险 char *strncpy(char *destinin, char *source, int maxlen); strncp
strcpy ,strncpy ,strlcpy,strcpy_s(转载)
04-13 2258
strcpy ,strncpy ,strlcpy(转载) 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据/0作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD
strcpy,strncpy,strlcpy,memcpy
lihuixue_amy的专栏
12-13 1306
好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。1. strcpy我们知道,strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):char *strcpy(char *to, const
别再耍流氓了: 请别再用strcpy, 而用strncpy 或stpcpy, strlcpy (linux)
Fybon的专栏
11-03 4167
strcpy,strncpy ,stpcpy
函数strcpy ,strncpy ,strlcpy的用法及其区别
RuiWell的博客
05-12 703
C#/C++strcpy ,strncpy ,strlcpy的用法 strcpy ,strncpy ,strlcpy的用法 好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。 但是如果还要考虑运行效率的话,也许strlcpy是一个更好的方式。 1.strcpy strcpy 是依据 /0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9): char * strcpy(char *to, cons
strcpy.strncpy,strlcpy区别
最新发布
03-29
strcpystrncpystrlcpyC语言中用于字符串复制的函数,它们之间有以下区别: 1. strcpy函数: - 原型:char *strcpy(char *dest, const char *src) - 功能:将src字符串复制到dest字符串中,直到遇到空字符'\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值