string.h里面几个安全函数的比较snprintf strncpy strncat

最新推荐文章于 2023-03-14 16:20:00 发布
最新推荐文章于 2023-03-14 16:20:00 发布
阅读量301 收藏 2
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/198124/blog/65109
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在字符串处理过程中会常用到以下几个函数
strcpy() sprintf() strcat() 
但它们都存在一定的安全隐患,相对应用的安全版本为:
strncpy() snprintf() strncat()

int sprintf( char *buffer, const char *format, [ argument] … ) ;
int snprintf(char *str, size_t size, const char *format, ...);

此两函数功能:把格式化的数据写入某个字符串.
返回值:字符串长度( strlen )

首先让我们来看下 sprintf()函数
Example
/* sprintf example */
#include <stdio.h>

int main (int argc, char *argv[])
{
	char buffer [50];
	int n, a=5, b=3;
	n=sprintf (buffer, "%d plus %d is %d", a, b, a+b);
	printf ("[%s] is a %d char long string\n",buffer,n);
	return 0;
}
Example Output:
[5 plus 3 is 8] is a 13 char long string 

关于 sprintf() 不安全问题,主要由其参数决定,
(1) 缓冲区溢出,char *buffer多大多小难以预测.
(2) printf习惯造成的忘记第一个参数
(3) 参数对应问题,相对容易检查

snprintf();
函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,是不会溢出。
函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。
#include <stdio.h>

int main()
{
     char str[10]={0,};
     snprintf(str, sizeof(str), "0123456789012345678");	//如果使用sprintf()将会出错
	 printf("str=%s\n", str);
	 //snprintf(str, 18, "0123456789012345678");		//也能成功,但是不推荐使用
     printf("str=%s\n", str);
     return 0;
}
Example Output:
str=123456789
str=12345678901234567


提到sprintf()不得不说到在格式化时间的时候还有 sprintf 的孪生兄弟 strftime.
size_t strftime ( char * ptr, size_t maxsize, const char * format, const struct tm * timeptr );
Example:
/* strftime example */
#include <stdio.h>
#include <time.h>

int main (int argc, char *argv[])
{
	time_t rawtime;
	struct tm * timeinfo;
	char buffer [80];

	time (&rawtime);
	timeinfo = localtime ( &rawtime );

	strftime(buffer,80,"Now it's %Y%m%d%H%M%S",timeinfo);
	puts(buffer);

	return 0;
}
Example output:
Now it's 20120701170808

extern char *strcat(char *dest,char *src);
函数说明:把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'.
src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串.
函数返回值:返回指向dest的指针。

extern char *strncat(char *dest,char *src,size_t n);
函数说明:把src所指字符串前n个字符添加添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'.
src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串.
函数返回值:返回指向dest的指针。

char* strncat(char *dest,char *src,size_t n)
{
	size_t dest_len = strlen(dest);
	size_t i;
	for (i = 0; i < n && src[i] != '\0' ; i++ )
	{
		dest[dest_len + i] = src[i];
	}
	dest[dest_len + i] = '\0';

	return dest;
}

char *strcat(char *strDest, const char *strSrc)
{
	char *address = strDest; 
	assert((strDest != NULL) && (strSrc != NULL)); 
	while(*strDest) 
	{ 
		strDest++; 
	} 
	while(*strDest++ = *strSrc++)
	{
		NULL; 
	}
	return address;
}


char *strcpy(char *dest, char *src);
char *strncpy(char *dest, char *src, size_t n);

strcpy只用来拷贝字符串,它遇到'\0'就结束拷贝。
strncpy将字符串src中最多n个字符复制到字符数组dest中,与strcpy不同只有遇到NULL才停止复制
而是多了一个条件停止,就是说如果复制到第n个字符还未遇到NULL,也停止,返回指向dest的指针
但是如n>strlen(dest)的长度,dest栈空间溢出产生崩溃异常
char *strcpy(char *dest, const char *src)
{
	char *p = dest;

	while (*src)
		*dest++ = *src++;

	*dest = '/0';
	return p;
}
strncpy 标准用法
strncpy(path,src,sizeof(path)-1);
path[sizeof(path)-1] = '\0';
len = strlen(path);


转载于:https://my.oschina.net/u/198124/blog/65109

weixin_34008784
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strcat,strcmp,strlen,strcpy函数
qq_42720630的博客
01-29 366
// strlen函数的实现 int my_strlen(char* const s) { char *p = s; while(*p++); return p - s - 1; }  strlen计算给定字符串的长度,不包括 '\0' 在内 // strcmp函数的实现 int my_strcmp(const char *str, const char ...
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
09-05
再来看`snprintf`,这是一个格式化输出函数,可以用来安全地拷贝字符串。`snprintf`会确保输出不超过指定缓冲区的大小,并自动添加字符串结束符。在测试中,`snprintf`的性能优于`strncpy`,但略逊于`memcpy`。这是...
string函数安全
Michael的博客
09-13 302
#include &amp;lt;stdio.h&amp;gt; #include &amp;lt;unistd.h&amp;gt; #include &amp;lt;string.h&amp;gt; #include &amp;lt;signal.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; int main() { if(-1){ p
字符串函数安全问题
du_lijun的博客
11-06 550
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
C的几个函数安全比较
icelight_mayuan的专栏
02-21 723
snprintfsprintf函数比较          extern int snprintf (char *__restrict __s, size_t __maxlen,    __const char *__restrict __format, ...)snprintf 保证缓冲区不会发生越界情况。第二个参数maxlen要求目标缓冲区大小,确保不会发生缓冲区溢出现象。
strcpystrncpysprintfsnprintfstrcatstrncat
时间流浪者
12-14 798
警告 1 warning C4013: “snprintf”未定义; 这种情况需要加入宏定义: #if _MSC_VER #define snprintf _snprintf #endif 1、snprintfstrncpy的区别:snprintf会在字符串末尾添加字符串结束符 ‘\0’ ,strncpy不会。 #include <Windows.h> #i...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
strncpysnprintf 的用法比较
09-05
以下是对strncpysnprintf的具体用法以及区别进行了详细的分析介绍,需要的朋友可以过来参考下
inttypes.h snprintf.c snprintf.h stdint.h
04-02
在C语言编程中,`inttypes.h`, `snprintf.c`, `snprintf.h`, 和 `stdint.h` 这四个文件涉及到的关键概念和技术是至关重要的。它们是开发高效、跨平台和安全的C程序的基础。 首先,`inttypes.h` 是一个标准头文件,...
strncat--更加安全,拥有可添加多少字符的保险
HanLongXia的博客
11-10 303
strncat(bug, add, available);中的int available #include<stdio.h> #include<string.h> #define N 30 #define M 13 char *s_gets(char *st, int n); int main(void) { int available; char flower[N]; char add[] = "is a sss ddd fff gg"; char bug[M];
Strlcpy和strlcat——一致的、安全字符串拷贝和串接函数
海枫的专栏
07-27 9945
 英文原文: http://www.gratisoft.us/todd/papers/strlcpy.html英文作者: Todd C. Miller, Theo de Raadt译者:林海枫译本地址:http://blog.csdn.net/linyt/archive/2009/07/27/4383328.aspx
C语言:字符串函数strlen、strcpystrcat、strcmp的介绍讲解(功能,注意事项,使用案例)
2202_75305885的博客
03-14 2195
快速了解strlen、strcpystrcat、strcmp四个字符串函数
strncatstrncpysnprintf、fgets函数的使用注意事项
u010872203的博客
02-22 908
1.strncat strncat()将会从字符串src的开头拷贝n 个字符到dest字符串尾部,dest要有足够的空间来容纳要拷贝的字符串。如果n大于字符串src的长度,那么仅将src指向的字符串内容追加到dest的尾部。strncat()会将dest字符串最后的'\0'覆盖掉,字符追加完成后,再追加'\0'。 void foo (char *s) {     char buf[15];   ...
串操作函数strlcpy和strlcat安全使用
weixin_33910434的博客
11-13 297
已知strcpystrcat容易引起buffer溢出,因而许多文档推荐应当使用strncpystrncat。但是这两个函数如果使用不当,还是非常容易引发buffer溢出问题。例如: char *strncpy(char *dest, const char *src, size_t n)中,strlen(src)应当小于n, 一定不能大于或等于n. ch...
strncat用法举例,一看就懂
照玄
09-07 5260
#include #include int main(void) { char dest[10] = "Hello"; char src[20] = "World"; strncat(dest, src, 50); printf("%s\n", dest); return 0; } //【运行结果】:HelloWor
ARM C 库中的线程安全
seafit的专栏
04-19 1204
http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0349bc/Chdfgjej.html 2.2.6. ARM C 库中的线程安全性 在 ARM 库中,函数可能是线程安全的,如下所示: 某些函数从来都不是线程安全的,例如 setlocale() 某些函数
关于snprintf的坑(字符串合成失败的原因)
takashi77的博客
08-16 2780
不知道大家写c代码使用snprintf这个字符串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字符串不是你想要的字符串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
strcpy, strncpy, strcat, strncat, sprintf, snprintf等常用函数
ycc541的专栏
11-21 2117
strcpy: 函数原型:char *strcpy(char* dest, const char *src); 使用建议:非常不安全函数,第二个参数src遇到'\0'才会停止复制,dest太小就可能会内存操作越界; strncpy: 函数原型:char *strncpy(char *dest,char *src,size_t n); 使用建议:较安全函数,正好向des
字符串安全问题
关于程序员的那些事儿
11-04 663
字符串函数安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
qt snprintf.h
最新发布
01-06
根据提供的引用内容,我了解到以下信息: 引用提到了一个API函数fputs,它...关于qt snprintf.h,根据提供的引用内容中没有相关信息,无法给出具体的介绍或演示。请提供更多相关信息,以便我能够更好地回答你的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值