一文搞定C语言中的strcpy、strcat、sprintf以及其对应的各类其它版本

最新推荐文章于 2025-11-26 22:17:14 发布
原创 最新推荐文章于 2025-11-26 22:17:14 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #strcpy

本文详细介绍了C语言中strcpy、strcat、sprintf等不安全函数的问题,以及它们的安全版本如strcpy_s、strcat_s、sprintf_s的优化之处。讨论了strncpy是否真正安全,并提醒程序员在使用时需要确保字符串长度和内存分配的合理性,以避免内存溢出和安全风险。

一文搞定C语言中的strcpy、strcat、sprintf以及其对应的各类其它版本

文章目录

前言

在编写C语言程序时,若使用了strcpy、strcat、sprintf等函数,经常编译器会提醒该函数不安全,推荐使用更为安全的版本进行替换。这些函数为什么不安全?安全的版本又是如何实现的呢?本文将探讨这些问题。

一、先来看看有几类函数

  • strcpy、strcat、sprintf
  • strcpy_s、strcat_s、sprintf_s
  • strncpy、strncat、snprintf
  • strncpy_s、strncat_s、snprintf_s

先说明下,这些组函数只有名称带有 _s 后缀的才是安全的函数,但注意这些函数从C11版本中才支持,windows上的vs是默认支持这些函数的,这些函数也是先由ms在windows上实现的,并向c语言标准协会提出在标准中增加这些函数。在liunx下要使用这些函数,需要定义宏 STDC_LIB_EXT1 ,且在包含 string.h 前定义 STDC_WANT_LIB_EXT1 为整数常量 1 才保证可用。在Windows上VS2019编译器中__STDC_WANT_LIB_EXT1__宏默认定义为1,<string.h>头文件中包含了 _s 函数的声明,在Liunx系统下,使用gcc编译会失败,Linux / glibc维护者拒绝添加安全功能,认为您应该掌握字符串的长度并使用memcpy。

#define __STDC_WANT_LIB_EXT1__ 1
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
 
int main(void)
{
   
   
    char *src = "Take the test.";
	//src[0] = 'M' ; // 这会是未定义行为
    char dst[strlen(src) + 1]; // +1 以适应空终止符
    strcpy(dst, src);
    dst[0] = 'M'; // OK
    printf("src = %s\ndst = %s\n", src, dst);
 
#ifdef __STDC_LIB_EXT1__ //若不增加判断,并且未定义宏 __STDC_LIB_EXT1__ ,编译时会报错!
    set_constraint_handler_s(ignore_handler_s);
    int r = strcpy_s(dst, sizeof dst, src);
    printf("dst = \"%s\", r = %d\n", dst, r);
    r = strcpy_s(dst, sizeof dst, "Take even more tests."
最低0.47元/天 解锁文章
C语言手写strcat函数的安全版本
m0_61879882的博客
12-14 3360
对原strcat的理解可以看我的另外一篇文章: C语言字符串运算函数 可见:原strcat函数,在s1 没有足够空间时 可能会出现安全问题 //这是原strcat 函数原型 char *strcat(char *restrict s1, const char *restrict s2); 解决思路: 通过在 传值时,告诉程序可以将s2里的多少个元素拷贝到s1后面 安全版本的函数原型 : char *my_strcat(char *s1, const char *s2, size_
C语言——strcpysprintf与memcpy
鲸落博客
09-09 1407
该函数printf()函数有很多相似之处,例如printf()将不同类型的数据格式化到终端,而sprintf()函数是将不同类型的数据格式化到字符串中。另外,strcpy()函数一样,该函数也不会对目标缓冲区进行检查,容易造成溢出。它是一种非常通用的内存复制函数,不仅限于复制字符串,还可以复制任何类型的内存块。3. 未定义行为:程序可能会继续运行,但结果不可预测,可能会输出错误的结果或导致其他未预料的行为。如果memcpy复制字符串,要复制的字节数超过原内存块本身的内存数,会怎么样?
字符串操作函数 strcpy strcat sprintf
Hansomewang的博客
02-24 956
strcpy 原型声明:char strcpy(char dest, const char *src); 头文件:#include char* strcpy(char* des,const char* source) { char* r=des; assert((des != NULL) &amp;&amp; (source != NULL));  while((*r++ = *s...
strncpysnprintf的正确用法详解
Fay_ly的博客
11-24 1353
strncpysnprintf
【安全函数】格式化文件I/O安全之道:fprintf_s与fscanf_s
最新发布
byte轻骑兵的技术小窝
11-26 1万+
本文深入探讨C语言文件操作中的安全格式化I/O函数(fprintf_s/fscanf_s),对比标准函数的缓冲区溢出等安全隐患,解析安全函数通过参数校验、边界检查等机制实现的安全增强。详细介绍了函数原型、使用场景、常见陷阱及解决方案,包括编译器兼容性处理、缓冲区大小参数规范等关键技术点。文章还提供了面试真题解析,帮助开发者理解安全函数的核心差异与适用场景,为构建高安全性C程序提供实践指导。
小函数,大问题(strcpysprintfstrcat)
zqf_office的专栏
10-11 979
对于strcpysprintfstrcat这些不安全的函数的讨论应该算是不少了,大家都知道可以用strncpy,snprintfstrncat来替换它们。但实际工作中似乎这些“安全版”的函数带来的疑惑还是不小,总结了一下,列在这里。    1.sprintf(char * str, const char * format, ...) -> snprintf(char * str, size
sprintf函数与strcpystrcatsprintf函数进行字符串某些操作 ————— 开开开山怪
String_guai
02-13 737
采用sprintf函数编写字符串连接与字符串复制 &lt;代码段&gt; #include &lt;stdio.h&gt; #include &lt;string.h&gt; void stringCat(char *dest, char *source); void stringCpy(char *dest, char *source); void stringCpy(char *dest,...
浅谈C语言strcpy,strcmp,strlen,strcat函数原型
12-31
实例如下: //strcat(dest,src)把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0' char *strcat(char * strDest, const char *strSrc) { char *res=strDest; assert((strDest!...//strcpy(d
详解C语言strcpy()函数与strncpy()函数的使用
09-03
在C语言中,字符串操作是基础且重要的概念。本文将深入探讨两个用于复制字符串的函数:`strcpy()``strncpy()`。 `strcpy()`函数是C语言标准库`<string.h>`中的一个成员,它的作用是完全复制一个字符串。函数原型...
strcpy, strncpy, strcat, strncat, sprintf, snprintf等常用函数
ycc541的专栏
11-21 2242
strcpy: 函数原型:char *strcpy(char* dest, const char *src); 使用建议:非常不安全的函数,第二个参数src遇到'\0'才会停止复制,dest太小就可能会内存操作越界; strncpy: 函数原型:char *strncpy(char *dest,char *src,size_t n); 使用建议:较安全的函数,正好向des
strcpy函数_VS安全函数问题(C语言安全函数)是怎么回事?如何解决?
weixin_39604598的博客
12-08 983
在 VS(Visual Studio)下编译C语言程序,如果使用了 scanf()、gets()、strcpy()、strcat() 等与字符串读取或操作有关的函数,有时候VS会报错,提示该函数可能不安全,并且建议替换为带有_s后缀的安全函数,如下图所示:什么是安全函数(safe function)scanf()、gets()、fgets()、strcpy()、strcat() 等都是C...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
C语言函数第三篇------String家族(处理字符串的):strcpy,strcmp,strchr ,strstr,sprintf,strcat
程序客栈
01-31 5633
这个家族很大 它们专门处理字符串 C语言是没有字符串类型的,它实际上就是一个字符数组 下面是它们的成员 登场吧,你认识它们几个? strcpy,strcmp,strchr ,strstr,sprintf,strcat strcpy 它是字符串拷贝函数,可以这么叫它(stringcopy) 它有个特点那就是 完全覆盖 下面举个栗子 #include <stdio...
sprintf()strcat()比较
....
11-17 5091
在C语言的环境下 在使用sprintf()strcat()这两个函数时,真是让我吃透了苦头了。 首先,strcat()函数在对字符操作时,有很多的要求,例如,函数的第一个参数,不能为空指针;两个参数的类型不能分别为char*char[],虽然在C++中,对于这两种类型的使用几乎等同,可是对于这个函数,是不等同的,所以必须要一致。 然后来看看sprintf()函数,今天第一次使
sprintfstrcpy 及 memcpy 函数
d04421024的专栏
09-28 917
<br />这些函数的区别在于 实现功能 以及 操作对象 不同。<br />strcpy 函数操作的对象是 字符串,完成 从 源字符串 到 目的字符串 的 拷贝 功能。<br />sprintf 函数操作的对象 不限于字符串:虽然目的对象是字符串,但是源对象可以是字符串、也可以是任意基本类型的数据。这个函数主要用来实现 (字符串或基本数据类型)向 字符串 的转换 功能。如果源对象是字符串,并且指定 %s 格式符,也可实现字符串拷贝功能。<br />memcpy 函数顾名思义就是 内存拷贝,实现 将一个 内存
strcpy,sprintf,memcpy的区别
u011347072的博客
11-26 2041
char *str = "heluiiulo";         char desStr[0]; 1. strcpy 函数操作的对象是 字符串 ,完成从源字符串到目的字符串的拷贝 int -> char sprintf(desStr, "%d", 56); printf("   desDtr = %s\n",  desStr); 2.  spri
strcpysprintf、memcpy的区别
热门推荐
lickylin的专栏
08-12 1万+
最近在做远程升级的内容,通过实践才真正体会到不同拷贝函数的作用 char*strcpy(char *dest, const char *src); 其对字符串进行操作,完成从源字符串到目的字符串的拷贝,当源字符串的大小大于目的字符串的最大存储空间后,执行该操作会出现段错误。 int sprintf(char*str, const char *format, ...) 函数操作的源对象不限于
strcpy、 strncpy snprintf
hardworkba的专栏
11-06 874
Strcpy、 strncpy snprintf strcpy:字串复制   原型:char *strcpy(char *dest, char *src);   功能:把src所指由'\0'结束的字符串复制到dest所指的数组中。   说明:srcdest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。   返回指向dest的指针。   注意:当src串长度>
字符串拷贝函数memcpy()、strncpy()snprintf()性能之比较
weixin_30354675的博客
03-29 228
问题: 函数memcpy(dest, src, sizeof(dest))、strncpy(dest, src, sizeof(dest))snprintf(dest, sizeof(dest), "%s", src)都可以将src字符串中的内容拷贝到dest字符串中。 哪一种方式效率最高呢? 就是说,哪种方式性能最好呢? 解决办法: 1. 建立三个文件test_memcp...
C语言strlen strcpy strcat
10-19
### `strlen` 函数 `strlen` 函数用于计算字符串的长度,即字符串中字符的个数(不包括字符串结束符 `'\0'`)。函数原型为 `size_t strlen(const char *str)`,返回值是一个 `size_t` 类型的值,表示字符串的长度。 使用示例: ```c #include <stdio.h> #include <string.h> int main() { char* s1 = "abcdefg"; size_t length = strlen(s1); printf("The length of s1 is %zu\n", length); return 0; } ``` ### `strcpy` 函数 `strcpy` 函数用于将一个字符串复制到另一个字符串中。函数原型为 `char* strcpy(char *dest, const char *src)`,它会把 `src` 指向的字符串(包括结束符 `'\0'`)复制到 `dest` 指向的空间中,并返回 `dest` 的起始地址。 使用示例: ```c #include <stdio.h> #include <string.h> int main() { char str1[20] = "abcd"; char str2[] = "hello world"; strcpy(str1, str2); printf("%s", str1); return 0; } ``` ### `strcat` 函数 `strcat` 函数用于将一个字符串追加到另一个字符串的末尾。函数原型为 `char* strcat(char *dest, const char *src)`,它会把 `src` 指向的字符串(包括结束符 `'\0'`)追加到 `dest` 指向的字符串末尾,并返回 `dest` 的起始地址。 使用示例: ```c #include <stdio.h> #include <string.h> int main() { char str1[20] = "abc"; char str2[] = "def"; strcat(str1, str2); printf("%s", str1); return 0; } ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值