C:strcpy和strncpy的陷阱

已于 2023-12-08 09:47:28 修改
阅读量885 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: c语言
于 2022-08-24 11:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiemashizhen/article/details/126498606
版权
C/C++ 专栏收录该内容
385 篇文章 ¥159.90 ¥299.90
订阅专栏
本文探讨了C语言中strcpy函数的潜在越界风险,并介绍了strncpy函数的用法,包括当n大于或小于源字符串长度时的情况。强调了在使用strncpy时,确保正确设置n值并手动添加结束符以避免安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用C语言在拷贝字符串的时候经常会使用strcpy函数:

char *strcpy(char *dest, const char *src)

这个函数用起来很简单,但使用不当却有容易越界的风险,因为这个函数只是简单将源字符串src拷贝到了目的地址dest上,却不会检查dest上的空间是否足够,如果src字符串的长度超过了dest的空间大小,则会发生越界:

#include <string.h>
#include <stdio.h>

int main(){
	char dest[6] = {0};
	strcpy(dest, "hello world");
	printf("%s\n", dest);
	return 0;
}

运行程序输出:

hello world
可见dest只有6个字节,却被拷贝了"hello world",已造成越界!

 对此C语言引入了strncpy函数:

了解本专栏 订阅专栏 解锁全文
二、c++代码中的安全风险-strncpy
jijie_ming的博客
04-03 310
函数来复制一个源字符串到目标缓冲区,但目标缓冲区的大小可能比源字符串长度小,这可能导致未正确终止字符串或者超出目标缓冲区的问题。函数应谨慎使用,并确保正确处理目标缓冲区的大小,以避免潜在的问题。在实际编程中,建议使用更安全的函数,如。是一个字符串复制函数,但它容易被错误使用,因为它并不总是在目标缓冲区末尾添加。终止符,也不会检查无效的指针,这可能导致一些问题,包括缓冲区溢出未定义行为。在这个示例中,我们将使用。在这个示例中,我们定义了一个源字符串。由于目标缓冲区的大小比源字符串长度小,
strcpystrncpy函数的陷阱与缺陷(今天更新补充完)
qq_40334837的博客
08-24 1989
前言,最近看到一篇博客有如下一段代码,该代码执行时会出现错误,A博主的意思是因为str的空间太小, p指向的串太大引起的 但是我在ubuntu下运行时,没有错误,应该是编译环境不同吧,然后又在一篇博客看到如下一段话,B博主部分内容如下图: 意思是说与长短无关,可是之前那个博主为什么会出现错误?????于是我自己试了一下,如下代码str长度为1,然后使用strcpy,结果印证了B博主...
C语言字符串拷贝strcpy函数的陷阱分析
weixin_34077371的博客
05-30 551
在C语言中,我们都知道字符串是永恒的话题,字符串含有很多地雷,你稍不留心就会被砸到,比方说,字符串的结尾是'\0',也是占一个字符空间的,那么如果我们在利用strcpy拷贝字符串的时候,应该多加1个字符空间,就是专门留给这个'\0'的。如果我们不多加一个字符空间,会发生致命的错误,那么我们通过案例来说明。-------------我是分割线------------------# include &...
strcpystrncpystrcatstrncatstrstrstrtok函数使用及实现
最新发布
Software Engineer、Artificial Intelligent
03-31 8725
结束符的字符串,比如这里是将str2拷贝到str1中去('\0'也同时拷贝进去),strcpy返回值的类型为char。错因在于:当 *arr2为 ‘\0’,没有进入循环,没有将\0拷贝入arr1,所以无法覆盖后面多余的****在传参的时候传递的是字符串首地址,如:char* p=“hello”是将h的地址传给了p。当*arr2为'\0'时终止循环,此时已经完成了条件的执行:将\0赋给*arr1。strcpy(str1,str2),函数作用是将 把含有。观察while循环,发现代码可以继续优化:>
boiz 的C++ 备忘录(三)-- 注意strcpy函数的一个陷阱
zdleek的专栏
03-21 1622
在优快云论坛的VC板块看到有人问如下问题,不禁使我想起以前遇到过一个类是的BUG,因此觉得有必要写下来,以免久了就忘了。下面先看问题:////bowex ()///////////////////////////////////////////////////////char uu[3][2];CString s;for(int i=0;i{  s="我";  strcpy(uu[i],s);}
c语言strcpy函数明文字符串,C语言字符串拷贝strcpy函数的陷阱分析
weixin_39855186的博客
05-18 160
在C语言中,我们都知道字符串是永恒的话题,字符串含有很多地雷,你稍不留心就会被砸到,比方说,字符串的结尾是'\0',也是占一个字符空间的,那么如果我们在利用strcpy拷贝字符串的时候,应该多加1个字符空间,就是专门留给这个'\0'的。如果我们不多加一个字符空间,会发生致命的错误,那么我们通过案例来说明。将C语言梳理一下,分布在以下10个章节中:-------------我是分割线--------...
自定义strcpy背后的一个小陷阱:还是要记日志啊。
huangzheguyun的专栏
10-11 1268
C语言缺陷陷阱.pdf
09-30
- 对于字符串动态分配的内存,使用strncpy()代替strcpy()可以避免溢出,当目标数组大小有限时。 - 在使用内存分配函数时,务必检查返回值,未分配成功时的错误处理对于程序稳定运行至关重要。 - 对于动态分配的...
C语言面试中关于安全的陷阱:gets()strcpy()
"这篇文章除了介绍两个C语言中常见的面试问题,即gets()函数strcpy()函数的使用陷阱,还强调了安全编程的重要性。文章指出,gets()函数由于不检查缓冲区大小可能导致缓冲区溢出,推荐使用fgets()替代。在第二个...
C语言标准库函数安全指南:避免常见内存陷阱
[《C语言标准库函数》pdf版](https://www.puskarcoding.com/wp-content/uploads/2024/05/scanf_in_c-1024x538.jpg) # 摘要 本文深入探讨了C语言标准库函数的内存管理安全编程技巧。首先概述了标准库函数的基本...
C/C++编程笔记:strcpystrncpy使用的不安全性!差别详解
致力于C语言C++知识分享!
03-05 3238
所述的strcpy()函数是用来复制源串到目的字符串。如果dest字符串的缓冲区大小大于src字符串,则将src字符串复制到带有终止NULL字符的dest字符串。但是,如果dest缓冲区较小,则使用src,然后它将复制内容而不会终止NULL字符。字符串可能不会重叠,并且目标字符串必须足够大才能接收副本。 句法: char * strcpy(char * dest,const char * src) 参数:该函数接受上述以下描述的两个参数: src:将被复制的字符串。 dest:指向要在其
C 高危函数
05-14
c有很多危险的函数,注意使用
strncpy一定要慎用!!!!!!
qq_40082488的博客
06-30 2873
结论: strncpy(A,B,sizeof(A));这样写是不安全的。推荐snprintf! 当B的内容长度超过A时,遇到\0停止,并且不会自动追加\0。 snprintf会自动截断并追加\0。 如果使用strncpy一定要手动追加\0 代码测试: 今天在温习基础知识的时候,发现一个strncpy不太注意的点。但是在工作中还经常中strncpy,现在想一想一身冷汗。 使用strncpysnprintf比对 测试结果 打印strncpy出错!!!! ...
strcpy为何不安全
helloworlddm的博客
06-08 8236
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号 引言 在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。 原型声明:char *strcpy(char* dest, const char *src); 头文件:#incl
strcpy的缺陷
xuannbnbnn的博客
12-27 1150
可以看到,运行之后strcpy会将src中所有字符包括’\0’复制到dest中,并且覆盖掉了dest中原本的字符。
C语言中新手用VS写代码时遇到的strcpy()strncpy()问题
weixin_57011188的博客
07-27 1257
来,我们直接看代码 #include<stdio.h> #include<string.h> int main() { char ch[] = "hello world"; char str1[100] = { 0 }; char str2[100] = { 0 }; strcpy(str1, ch); strncpy(str2, ch, 2); printf("%s\n", str1); printf("%s\n", str2); return 0; }
c语言字符串缺少终止符,c-为什么strncpy不为null终止?
weixin_34163098的博客
05-21 1824
c-为什么strncpy不为null终止?strncpy()应该可以防止缓冲区溢出。 但是,如果它可以防止溢出而不终止为null,则很可能随后的字符串操作都会溢出。 因此,为了防止这种情况,我发现自己正在做:strncpy( dest, src, LEN );dest[LEN - 1] = '\0';strncpy()提供:strncpy()函数与之类似,只是复制的src字节数不超过n个。 因此,...
strncpy遇到的问题
liu_xiaofei的博客
09-22 1213
背景:如图,我有个addr[32]数组,想将数组前6个数据addr[0]-addr[5]复制到SrApp.NodeAddr中,使用strncpy,结果失败了 原因: strncpy函数 char *strncpy(char *s2, const char *s1, size_t n); 说明: 函数strncpy从s1指向的数组中最多复制n个字符(不复制空字符后面的字符)到s2指向的数组中。如果复制发生在两个重叠的对象中,则这种行为未定义。 注意加粗字体!!! 以前理解strncpy,以为有n的存在,可
C语言Strcpy函数使用注意事项:当源字符数组长度大于目标数组时的细节问题(越界)
qq_41954181的博客
03-07 1887
C语言Strcpy函数使用注意事项:当源字符数组长度大于目标数组时的细节问题(越界)
C/C++面试深度解析:常见试题与陷阱
"C/C++面试深入剖析,包含常见面试题及解答,重点分析了找错题,强调了字符串处理、数组边界库函数理解的重要性。" 深入剖析C/C++面试,我们可以发现,对于程序员而言,扎实的基础知识严谨的逻辑思维是必不可少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风静如云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值