锐客网

  1. 首页 > 睿知 > it技术 > >

为什么strcpy和strncpy使用不安全()

IT知识问答C++详解

strcpy()函数
的strcpy()函数用于将源字符串复制到目标字符串。如果dest字符串的缓冲区大小大于src字符串, 则将src字符串复制到带有终止NULL字符的dest字符串。但是, 如果dest缓冲区较小, 则使用src它将复制内容而不会终止NULL字符。这些字符串可能不会重叠, 并且目标字符串必须足够大才能接收副本。
语法如下:

char *strcpy( char *dest, const char *src )

参数:此函数接受上述和以下所述的两个参数:
  • src:将被复制的字符串。
  • 目标:指向要在其中复制内容的目标数组的指针。
返回值:它返回一个指向目标字符串的指针。
// C Programto illustrate the // strcpy() function in C/C++ #include < stdio.h> #include < string.h> int main() { char src[] = "srcmini" ; // Here destination is large enough // to store the src with Null // character at the end char dest[14]; // copying src into dest. strcpy (dest, src); printf ( "Copied string: %s\n" , dest); return 0; }

输出如下:
Copied string: srcmini

strcpy()问题:strcpy()函数未指定目标数组的大小, 因此缓冲区溢出通常会带来风险。使用strcpy()函数将大字符数组复制到较小的字符数组是危险的, 但是如果字符串适合, 那么就不值得冒险了。如果目标字符串的大小不足以存储源字符串, 则未指定或未定义strcpy()的行为。
// C Programto illustrate the problem in // strcpy() function in C/C++ #include < stdio.h> #include < string.h> int main() { char src[] = "srcmini" ; // Here destination is not large // enough to store the src. so the // behaviour of strcpy is unspecified. // program may crashed, but its // printing srcmini char dest[2]; // copying src into dest. strcpy (dest, src); printf ( "Copied string: %s\n" , dest); return 0; }

输出如下:
Copied string: srcmini

strncpy()函数
strncpy()函数类似于strcpy()函数, 除了最多复制n字节的src。如果src的前n个字符中没有NULL字符, 则放置在dest中的字符串将不会以NULL终止。如果src的长度小于n, 则strncpy()将另外的NULL字符写入dest以确保总共写入了n个字符。
语法如下:
char *strncpy( char *dest, const char *src, size_t n )

参数:此函数接受上述和以下所述的两个参数:
  • src:将被复制的字符串。
  • 目标:指向要在其中复制内容的目标数组的指针。
  • n:从src复制到dest的前n个字符。
返回值:它返回一个指向目标字符串的指针。
【为什么strcpy和strncpy使用不安全()】例子:
// C Programto illustrate the // strcpy() function in C/C++ #include < stdio.h> #include < string.h> int main() { char src[] = "srcmini" ; // The destination string size is 14. char dest[14]; // copying n bytes of src into dest. strncpy (dest, src, 14); printf ( "Copied string: %s\n" , dest); return 0; }

输出如下:
Copied string: srcmini

strncpy()问题:如果src的前n个字符中没有空字符, 则放置在dest中的字符串将不会以空字符结尾。因此, strncpy()不保证目标字符串将以NULL终止。未终止的strlen()字符串可能导致段错误。换句话说, C / C ++中的非终止字符串是一个等待炸毁代码的定时炸弹。
// C Programto illustrate the problem in // strcpy() function in C/C++ #include < stdio.h> #include < string.h> int main() { char src[] = "srcmini" ; // The destination sting size is 8 // which is less than length of src. char dest[8]; // copying 8 bytes of src into dest. // dest is not NULL terminated. strncpy (dest, src, 8); // using strlen function on non terminated. // string which can cause segfault. int len = strlen (dest); printf ( "Copied string: %s\n" , dest); printf ( "Length of destination string: %d\n" , len); return 0; }

输出如下:
Copied string: geeksforLength of destination string: 8

现在, 下一个问题是, 有什么函数可以保证目标字符串将以NULL终止并且不会出现缓冲区溢出的情况?
因此, 以上问题的答案为” 是” , ” stdio.h” 库中有几个函数可确保满足以上条件。
  • snprintf
  • 结构
这两个函数都保证目标字符串将以NULL终止。snprintf()函数, strlcpy函数最多将dest_size-1个字符(dest_size是目标字符串缓冲区的大小)从src复制到dst, 并在必要时截断src。结果始终为空终止。该函数返回strlen(src)。缓冲区溢出可以按以下方式检查:
if (strlcpy(dst, src, dstsize) > = dest_size)return -1;

根据理智程度对功能进行排名:
strcpy < strncpy < snprintf < strlcpy

    推荐阅读


    上一篇:为什么快速排序首选用于数组,而合并排序首选用于链表()

    下一篇:算法设计(求二叉树的垂直宽度|S1)