memcpy 内存覆盖问题

最新推荐文章于 2023-03-19 23:46:47 发布
最新推荐文章于 2023-03-19 23:46:47 发布
阅读量3.7k 收藏 8
点赞数 3
分类专栏: c 文章标签: c memcpy

[以下内容转自:http://my.oschina.net/renhc/blog/36345,作者:任洪彩,2011-12-02],这篇解释的相对比较透彻些!

面试中如问到memcpy的实现,那就要小心了,这里有陷阱。

先看下标准memcpy()的解释:注意下面的注释,对于地址重叠的情况,该函数的行为是未定义的

事实上所说的陷阱也在于此,自己动手实现memcpy()时就需要考虑地址重叠的情况。

另外,标准库也提供了地址重叠时的内存拷贝函数:memmove(),那么为什么还要考虑重写memcpy()函数呢?因为memmove()函数的实现效率问题,该函数把源字符串拷贝到临时buf里,然后再从临时buf里写到目的地址,增加了一次不必要的开

下面给出memcpy()的实现,为了与标准库函数区分,我们实现其包裹函数:

 

[cpp]  view plain  copy
  1. <span style="font-size:14px;" deep="5">void*Memcpy(void *dst, const void *src, size_t size);  
  2.    
  3. int main(intargc, char *argv[])  
  4. {  
  5.     char buf[100] = "abcdefghijk";  
  6.     memcpy(buf+2, buf, 5);  
  7.     //Memcpy(buf+2, buf, 5);  
  8.     printf("%s\n", buf+2);  
  9.    
  10.          return 0;  
  11. }  
  12.    
  13. void*Memcpy(void *dst, const void *src, size_t size)  
  14. {  
  15.     char *psrc;  
  16.     char *pdst;  
  17.           
  18.     if(NULL == dst || NULL == src)  
  19.     {  
  20.         return NULL;  
  21.     }  
  22.           
  23.     if((src < dst) && (char *)src +size > (char *)dst) // 自后向前拷贝  
  24.     {  
  25.         psrc = (char *)src + size - 1;  
  26.         pdst = (char *)dst + size - 1;  
  27.         while(size--)  
  28.         {  
  29.             *pdst-- = *psrc--;  
  30.         }  
  31.     }  
  32.     else  
  33.     {  
  34.         psrc = (char *)src;  
  35.         pdst = (char *)dst;  
  36.         while(size--)  
  37.         {  
  38.             *pdst++ = *psrc++;  
  39.         }  
  40.     }  
  41.           
  42.     return dst;  
  43. }</span>  

使用Memcpy()的结果: abcdehijk

使用memcpy()的结果: abcdehijk,//在VC6.0中仍然输出abcdehijk,可能的原因就是:有的函数库实现的memcpy函数考虑到了地址重叠,所以不会有错,而另外一些函数库并没有考虑到。

可以看到标准库函数的源字符串在拷贝的过程中被污染了。



前段时间和朋友讨论关于C基础函数memcpy的实现细节时,收获颇多。这个函数在C / C++编程领域中使用率是比较高的(可能排在前10左右)。但鲜有人去研究其实现原理。为了弄清楚其实现,我给自己出了一道题目,就是用C实现一个memcpy的函数。先看标准memcpy函数的参数和返回值:

[cpp]  view plain  copy
  1. void* memcpy(void* dst, void*  src, size_t size);  
dst  - 目的内存地址,src - 源内出地址,size- 需要复制的长度。返回值为dst。


初想一下,这个函数很简单,就随手写了一个实现。如下:

[cpp]  view plain  copy
  1. void* my_memcpy(void *dst, const void* src, size_t size)  
  2. {  
  3.     if(dst == NULL || src == NULL || size <= 0)  
  4.         return dst;  
  5.     char* dst_pos = (char *)dst;  
  6.     char* src_pos = (char *)src;  
  7.   
  8.     while(size > 0){  
  9.         *dst_pos++ = *src_pos++;  
  10.         size --;  
  11.     }  
  12.   
  13.     return dst;  
  14. }  
咋一看,这个函数是正确的。我使用了基本的测试代码如下:

[cpp]  view plain  copy
  1. int main(int argc, char* argv[])  
  2. {  
  3.     unsigned char buf[15] = {0};  
  4.     unsigned char dst_buf[15] = {0};  
  5.   
  6.     for(unsigned char i = 3; i < 13; i ++)  
  7.         buf[i] = i;  
  8.   
  9.     printf("src buf = ");  
  10.         for(int i = 0; i < 15; i ++)  
  11.         printf("%d ", buf[i]);  
  12.   
  13.     printf("\r\n");  
  14.     //不同BUFF之间拷贝  
  15.     my_memcpy(dst_buf, buf, 15);  
  16.   
  17.     printf("from buf copy to dst buf, dst_buf = ");  
  18.     for(int i = 0; i < 15; i ++)  
  19.         printf("%d ", dst_buf[i]);  
  20.     //同一个BUFF向后拷贝  
  21.     my_memcpy(buf + 4, buf + 3, 10);  
  22.   
  23.     printf("\nfrom buf + 3 copy to buf + 5, buf =");  
  24.     for(int i = 0; i < 15; i ++){  
  25.         printf("%d ", buf[i]);  
  26.         buf[i] = 0;  
  27.     }  
  28.     //同一个BUFF向前拷贝  
  29.     for(unsigned char i = 3; i < 13; i ++)  
  30.         buf[i] = i;  
  31.     my_memcpy(buf, buf + 3, 10);  
  32.     printf("\nfrom buf + 5 coy to buf, buf = ");  
  33.     for(int i = 0; i < 15; i ++)  
  34.         printf("%d ", buf[i]);  
  35.   
  36.     return 0;  
  37. }  


如果用上测试用例来测试,上面写的my_memcpy是只能过不同buf之间的拷贝和同一BUF向前拷贝,同一buf向后拷贝的情况重叠内存是被覆盖了的。于是我进行了修改:

[cpp]  view plain  copy
  1. void* my_memcpy(void *dst, const void* src, size_t size)  
  2. {  
  3.     if(dst == NULL || src == NULL || size <= 0)  
  4.         return dst;  
  5.     char* dst_pos = (char *)dst + size;  
  6.     char* src_pos = (char *)src + size;  
  7.   
  8.     while(size > 0){  
  9.         *dst_pos-- = *src_pos--;  
  10.         size --;  
  11.     }  
  12.   
  13.     return dst;  
  14. }  

从上可以看出,我做了向前拷贝兼容,防止向后拷贝重叠地址被覆盖的情况。但第三种情况向前拷贝的重叠内存还是被覆盖了。这就要思考根据参数判断是从前拷贝还是从后拷贝。于是修改为:

[cpp]  view plain  copy
  1. void* my_memcpy(void *dst, const void* src, size_t size)  
  2. {  
  3.     if(dst == NULL || src == NULL || size <= 0)  
  4.         return dst;  
  5.   
  6.     char* dst_pos = (char *)dst;  
  7.     char* src_pos = (char *)src;  
  8.     if(dst_pos < src_pos + size && dst > src){ //DOWN COPY,向前拷贝  
  9.         dst_pos = dst_pos + size;  
  10.         src_pos = src_pos + size;  
  11.   
  12.         while(size > 0){  
  13.             *dst_pos-- = *src_pos--;  
  14.             size --;  
  15.         }  
  16.     }  
  17.     else { //UP COPY,向后拷贝  
  18.         while(size > 0){  
  19.             *dst_pos++ = *src_pos++;  
  20.             size --;  
  21.         }  
  22.     }  
  23.   
  24.     return dst;  
  25. }  
这个实现是兼容向前拷贝和向后拷贝、不同BUF拷贝的情况,也近似C函数库的实现。后来我跟踪了下C函数库的实现,它是用ASM进行实现的。我贴出VC++中的实现:

[plain]  view plain  copy
  1. ifdef MEM_MOVE  
  2.         _MEM_     equ <memmove>  
  3. else  ; MEM_MOVE  
  4.         _MEM_     equ <memcpy>  
  5. endif  ; MEM_MOVE  
  6.   
  7. %       public  _MEM_  
  8. _MEM_   proc \  
  9.         dst:ptr byte, \  
  10.         src:ptr byte, \  
  11.         count:IWORD  
  12.   
  13.               ; destination pointer  
  14.               ; source pointer  
  15.               ; number of bytes to copy  
  16.   
  17. ;       push    ebp             ;U - save old frame pointer  
  18. ;       mov     ebp, esp        ;V - set new frame pointer  
  19.   
  20.         push    edi             ;U - save edi  
  21.         push    esi             ;V - save esi  
  22.   
  23.         mov     esi,[src]       ;U - esi = source  
  24.         mov     ecx,[count]     ;V - ecx = number of bytes to move  
  25.   
  26.         mov     edi,[dst]       ;U - edi = dest  
  27.   
  28. ;  
  29. ; Check for overlapping buffers:  
  30. ;       If (dst <= src) Or (dst >= src + Count) Then  
  31. ;               Do normal (Upwards) Copy  
  32. ;       Else  
  33. ;               Do Downwards Copy to avoid propagation  
  34. ;  
[plain]  view plain  copy
  1. ..........  
后面的ASM代码太长,我没有全部给出。它也是做了情况判断,只是整个实现考虑的情况很多,细节考虑的很多。所以, 通过对memcpy函数的分析,我们可以很好的了解内存操作需要注意的地方,尤其是同一buf向前拷贝和向后拷贝的问题,我们不仅仅要会使用API,更需要弄清楚API背后的逻辑


xiaotaiyangzuishuai
关注
专栏目录
Linux内存分页导致memcpy慢,memcpy内存重叠问题
weixin_28900463的博客
05-03 625
【注】改编自memmove 和 memcpy的区别。原作者如有不爽,请告知!memcpy是C语言中的库函数,在头文件string.h中,作用是拷贝一定长度的内存的内容,原型分别如下:void *memcpy(void *dest, const void *src, size_t count)使用memcpy时,有可能会遇到内存重叠的问题:第一种情况下,拷贝重叠的区域不会出现问题,内容均可以正确的被...
内存重叠问题(memmove和memcpy
qq_53324482的博客
10-29 3325
目录 memove和memcpy 1.memmove 2.memcpy 3.两者区别 内存重叠 1. 内存重叠问题的条件 2.内存重叠处理措施: memove和memcpy 1.memmove 函数原型:void *memmove(void *dest, const void *src, size_t count) 返回值说明:返回值为void * 参数说明:dest,src分别为目标串和源串的首地址。count为要移动的字符的个数 函数说明:memmove用于从src拷贝co..
C语言之内存覆盖
weixin_30576859的博客
07-20 413
在实现memcpy函数的时候,我们说过要考虑内存覆盖问题,到底什么是内存覆盖呢,他的出现对程序到底有什么影响呢?我们又要如何去解决这种问题的发生? 首先先看一般人经常实现的memcpy函数: #include<stdio.h> #include<assert.h> #include<string.h> void *my_memcpy(vo...
memcpy覆盖问题
kmesg的专栏
07-01 4436
判断overlapping 条件如下: If ( (dest    (dest >=src+count) )           // green region 2 {        // no memory overlapping } Else  // red region 3 {        // there is overlapping } Ov
Memcpy 拷贝函数的实现(考虑内存覆盖问题
qq_39397165的博客
08-05 941
memcpy函数是把src指向的对象中的size个字符拷贝到dst所指向的对象中,返回指向结果为对象的指针 1. 不考虑内存覆盖时,代码如下 void *memcpy(void * dst,const void *str,int n) { if(dst==NULL||str==NULL||n<=0) // 判断是否符合要求 { return NULL; ...
<C语言> C99 Restrict memcpy 内存重叠
weixin_30791095的博客
08-11 237
https://my.oschina.net/zidanzzg/blog/812887 https://www.cnblogs.com/dylancao/p/9951838.html C语言关键字,编译器优化时使用,不要对编译器撒谎,如果把一个指针定义成Restrict , 编译器会相信你,并对程序进行优化,如果出现内存重叠的问题, 编译器不会替你排查。memcpy()会有内存重叠...
探究一下:使用memcpy函数能不能自己拷贝自己
weixin_64308540的博客
10-03 2133
探究一下:使用memcpy函数能不能自己拷贝自己!!
如何安全地使用memcpy避免内存覆盖错误?
最新发布
09-14
为了避免内存覆盖错误,我们应该遵循以下几个原则: 1. 确保目标内存有足够的空间来接收源内存的内容。这通常意味着目标缓冲区的大小不能小于源内存的大小,否则可能会导致目标缓冲区之外的内存覆盖,从而引起...
strcpy()和memcpy()函数中忽略的内存覆盖问题
cuteRogue
10-08 2608
strcpy()函数和memcpy()函数都没有处理内存覆盖问题,甚至于
【C++内存管理之三野指针、内存泄漏、内存覆盖及应对策略
Joker_N的博客
10-22 1269
文章目录1、内存分配失败2、内存没有初始化3、内存操作越界4、内存没有释放5、内存释放后继续使用 发生内存错误时间非常麻烦的事情。编译器不能发现这些错误,只能在程序运行时才能捕捉到。 1、内存分配失败 内存分配失败却使用了它 指针p为函数参数,在函数入口处进行检查: assert(p != NULL); new或malloc申请内存进行判断: if(p == NULL) 2、内存没有初始化 3...
结构体中的元素尽量不含有指针,否则在memcpy的时候内部的指针地址也会被覆盖
dbdxnuliba的博客
06-13 1367
1.如果结构体中含有指针,在memcpy之前一定要暂存,否则就会覆盖 m_pVPlanResultJogMode void CMotion_Interploation_Interface::CopyJogResult(const PlanInterpFace::structCmdPlanResultData* pStCmdPlanResultData) { // assert(...
memcpy
weixin_39406497的博客
10-19 1366
追加数据
内存操作函数:memcpy,memmove
qq_73390155的博客
03-19 3051
内存操作函数:memcpy,memmove 内存拷贝内存移动
模拟实现库函数memcpy--复制内存块。详细理解内存重叠及精准复制问题
这个人很懒, 什么都没留下(这是我写的)
07-19 771
模拟实现库函数memcpy,深刻理解内存重叠以及精准复制问题
memcpy()函数使用时的注意事项
qq_58871929的博客
10-31 1632
memcpy内存重叠
内存函数memcpy和memmove详解
exile_13的博客
09-13 2499
分析内存布局,实现对memcpy和memmove的共性和区别的深层理解
memcpy 内存越界分析
u014630983的博客
11-04 2482
memcpy 内存越界分析。
strcpy()、memcpy()、memmove()源码、源码优化及异同
Hello,小高同学
05-28 558
一、strcpy(char* dest, const char* src),只能拷贝字符串数据类型。 源代码或优化代码: //strcpy char* Strcpy(char* dest, const char* src) { char * address = dest; //需要这句,因为直接返回dest,地址不是首地址 assert((src != NULL) &amp...
内存函数-----Memcpy函数
h17047的博客
11-02 1750
库函数memcpy函数可以将从源地址开始的num个字节复制到目标地址处
memcpy可以将原有数据内容覆盖
05-19
是的,`memcpy`函数可以将源内存区域的数据内容复制到目标内存区域,并且可以覆盖目标内存区域原有的数据内容。具体来说,如果目标内存区域的大小不小于源内存区域的大小,则源内存区域的数据内容会完全覆盖目标内存区域原有的数据内容。如果目标内存区域的大小小于源内存区域的大小,则只会复制目标内存区域可以容纳的部分数据内容。需要注意的是,`memcpy`函数只适用于简单的数据类型,对于复杂的数据类型(比如包含指针成员的结构体),可能会出现浅复制的问题,需要使用其他的复制方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值