安全的字符串拷贝C语言,C里安全的字符串拷贝 strncpy strcpy sprintf snprintf

最新推荐文章于 2023-04-23 15:39:41 发布
最新推荐文章于 2023-04-23 15:39:41 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全的字符串拷贝C语言

C里操作字符串很高效,但也很麻烦。

1. char * strcpy( char * destination, const char * source );

最常用的函数,但是却不安全,原因在于,一是要destination有足够的空间,二是要保证source和destination指向的空间没有overlap。

2. int sprintf( char * str, const char * format, ... );

也许要问,这个怎么用于字符串拷贝呢?可以这么用 sprintf(dest, "%s", src); 但是要调用者保证dest有足够的内存存放src。

3. char * strncpy( char * destination, const char * source, size_t num );

比起strcpy,多了个长度的控制。从source拷贝num个字符到destination。如果source里不够num字符怎么办呢?会补充0。

一个典型的用法是:

char buf[MAX];

strncpy(buf, src, MAX-1);

这段代码的本意是,一个长为MAX的buf,最多也就放MAX-1个字符,最后一个位置放‘\0'。因此最多能从src里拷贝MAX-1个字符,如果src里没这么多,剩余的填充0就是了。

但是这样做就安全了么?不是,如果src刚好MAX-1个字符。注意到strncpy只复制了MAX-1个字符,最后一个位置未知,有潜在的隐患。下段代码可以诠释:

#define MAX 4

char buf[MAX];

char* src="123";

memset(buf, 'x', MAX);

// solution 1. memset(buf, 0, MAX);

strncpy(buf, src, MAX-1);

// solution 2. buf[MAX-1] = '\0';

printf("%s\n", buf);

有两个办法可以解决:1. 调用strncpy之前memset为0,有点浪费。2. 在strncpy之后对最后一个字符赋值为0。

都可以,但不够优雅。

4. int snprintf( char *buffer, int buff_size, const char *format, ... );

用作字符串拷贝的用法:

char buf[MAX];

snprintf(buf, sizeof(buf), "%s", src);

即安全,又简洁。

你可能会关心:如果src的长度大于dest(buf)呢?这个是另外一个问题,这里需要的是安全的字符串拷贝,在C语言里,如果一个字符串指针指向的内存没有结尾字符'\0',是非常危险的。

snprintf会把buf的最后一个位置保留为'\0'。

关于返回值:如果当前buf够用,返回实际写入的字符数;如果不够用,返回将要写入的字符数。换句话说,返回值就是传入的字符数目。

假设当前的buf[4].

待写入    实际写入    返回值

12           12     2  够用

123        123   3  够用

1234     123   4  不够用

12345  123   5  不够用

sprintf/snprintf的另外一个用法:

sprintf(str,"%d",value)  转换为十进制数值。sprintf(str,"%x",value)  转换为十六进制数值。sprintf(str,"%o",value)  转换为八进制数值。

孔钧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strncpy ( )【C语言库函数源代码】
ammana_babi的专栏
11-24 5359
C语言库函数源代码】【本程序在Dev C++ 4.9.9.2 下编译通过】/*   Copies count characters from the source string to the destination.    If count is less than the length of source,NO NULL CHARACTER is put    onto t
C语言关于字符串操作的安全问题
赖源劲的专栏
10-22 1998
安全问题C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)代码/* 在C的情况,总的来说,目标字符串应该确保容量足够大 *//* C语言字符串安全追加
安全字符串拷贝strcpy_s的实现与理解
MisterEO的博客
10-23 2456
title: 安全字符串拷贝strcpy_s的实现与理解 date: 2020-10-21 15:29:00 tags: - C/C++ - STL - 算法 在C标准库中提供了字符串拷贝函数strcpy,而微软则为为它提供了一个更安全的版本strcpy_s,其函数原型为 errno_t __cdecl strcpy_s( char* _Destination, rsize_t _SizeInBytes, char const* _Source ); .
C语言 实现字符串的复制
JH13thpig的博客
06-09 6961
C语言 实现字符串的复制
c语言中常用的拷贝函数,C语言的四种拷贝函数
weixin_42501463的博客
05-18 1986
头文件:#include一、strcpy函数strcpy()函数用来复制字符串,其原型为:char*strcpy(char *dest, const char *src);【参数】dest 为目标字符串指针,src为源字符串指针。注意:src 和 dest 所指的内存区域不能重叠,且 dest必须有足够的空间放置 src 所包含的字符串(包含结束符NULL)。【返回值】成功执行后返回目标数组指针 ...
深入分析C中不安全sprintfstrcpy
09-05
C语言中,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
C语言字符串数字提出.zip
04-21
处理字符串的常用函数有`strlen()`用来获取字符串长度,`strcpy()`和`strncpy()`用于复制字符串,`strcat()`和`strncat()`进行字符串连接,以及`strcmp()`和`strncmp()`用于比较字符串。 描述中提到的功能是“解析...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
c语言字符串总结,感兴趣同学下载
11-08
- `sprintf()`和`snprintf()`:将格式化的数据写入字符串。 - `strcpy_s()`和`strncpy_s()`:安全版本的字符串复制函数,防止缓冲区溢出。 3. **字符串处理注意事项** - 避免缓冲区溢出:在使用`strcpy()`和`...
安全函数最全总结:字符串拷贝,内存拷贝字符串格式化等
Setul
11-09 6113
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
用memcpy_s()安全复制字符串
huanghuan03的博客
03-30 973
用memcpy_s()安全复制字符串 字符串一生之敌QAQ 昨天在写字符串的时候赋值总是出现问题。常见的做法有: 1.不安全,导致缓冲区溢出,可以用strcpy_s替代 #define _CRT_SECURE_NO_WARNINGS ...... strcpy(char *strDestination,const char *strSource); 2.不安全,导致缓冲区溢出 #define _CRT_SECURE_NO_WARNINGS ...... memcpy(void *dest, c
字符串拷贝的三种方法
m0_69093426的博客
04-23 3026
【代码】c提高学习——字符串拷贝
字符串拷贝方法以及存在陷阱
学无止尽,谨言慎行!
06-03 1405
文章目录前言拷贝方式内存拷贝memcpy函数原型例子:陷阱结果解决方案字符串拷贝strcpy函数原型例子说明string方法拷贝string::copy原型例子陷阱&结果解决方案后语 前言 在实际项目开发中,字符串拷贝是个很常见用法。方式有很多种,在我们使用过程中,一般不会出现什么问题,或者说是一般编译器不会编译报错,甚至运行报错。但一些潜在的陷阱是经常存在的,如在使用VS 2017开发时...
C语言strcpy函数_字符串拷贝【详解】
热门推荐
weixin_63449996的博客
04-20 2万+
文章目录前言一、认识并使用strcpy函数二、模拟实现strcpy函数1.明确思路实现代码 前言 strcpy,即string copy(字符串复制)的缩写。 strcpy是C++语言的一个标准函数 ,strcpy把含有’\0’结束符的字符串复制到另一个地址空间。 strcpy的头文件:string.h 一、认识并使用strcpy函数 1.库函数中strcpy函数的声明 char* strcpy(char* destination,const char* source); 2.认识strcpy函数 第一
字符串拷贝和内存拷贝函数
清雨小竹
12-06 1098
strcpy拷贝字符串)  定义函数:char *strcpy( char *dest, const char *src );strcpy()函数只能拷贝字符串strcpy()函数将源字符串src的每个字节拷贝到目的字符串dest中,src字符串末尾的'\0'也被拷贝过去。strcpy()函数返回参数dest的起始地址。如果参数dest所指的内存空间不够大,可能会造成缓冲溢出(buffer O
一些内存拷贝函数
ON THE WAY
02-17 1111
 几个典型的内存拷贝字符串函数实现返回void *支持链式操作,参数类型是void *以支持任意类型的指针,输入参数加上const修饰,最好加上assert对输入输出指针进行非NULL判断 void* memcpy( void *dest, const void *src, size_t count ){    char* pdest = static_cast( des
C语言字符串相关的拷贝函数
weixin_39592177的博客
04-04 7719
C语言字符串拷贝函数汇总对比 1.1、strcpy 函数原型char *strcpy(char *dest, const char *src) 需要注意的是如果目标数组 dest 不够大,而源字符串的长度又太长,可能会造成缓冲溢出的情况,所以在实际使用一定要注意dest的空间一定要大于strlen(src)+1,最后有一个结束符‘\0’ 1.2、strncpy 函数原型char *strncpy(char *dest, const char *src, size_t n) 把 src所指向的字符串
安全字符串拷贝 oj指针
qq_60245873的博客
12-02 184
#include<stdio.h> #include<string.h> int main() { char tian[1000]; char du[1000]; scanf("%s", tian, 100); char ch = getchar(); scanf("%s", du, 100); int j = strlen(du); char zhizheng[100]; int i = strlen(tian); char* tiandu[2]; t...
C++字符串复制/拷贝
u012884015的博客
08-25 9903
snprintf sprintf不能检查目标字符串的长度,可能造成众多安全问题, snprintf是的sprintf安全版本,他的特点是安全,不管怎么着,它都能保证结果串str以\0结尾,哪怕dst_size不够大,它都能做好截断,同时在末尾添加上\0。 int snprintf(char *str, size_t size, const char *format, ...); 函数说明: 最多从源串中拷贝size-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为size的话,将不会溢出
snprintfstrncpy区别
最新发布
08-15
引用中提到,snprintfstrncpy都是用于将原字符串拷贝到目的字符串中的函数。然而,它们在细节部分存在一些差别。首先,snprintf是按照指定的格式将原字符串拷贝到目的字符串中,而strncpy只是简单地按字节拷贝指定长度的内容。其次,如果原字符串的长度大于目的字符串的长度,snprintf会根据指定的size参数来限制拷贝的长度,而strncpy则会按照指定的长度来拷贝,即使目的字符串无法容纳完整的原字符串。此外,在引用中还提到,如果strncpy的源字符串的前n个字符中没有包含null终止符"\0",那么拷贝结果将不会自动加上null终止符。而snprintf会确保目的字符串以null终止。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [snprintfstrcpystrncpy的区别](https://blog.csdn.net/FirMoonLight/article/details/126312445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [strcpystrncpy sprintf和_snprintf的区别](https://blog.csdn.net/weberxian/article/details/3210022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值