使用strcpy拷贝字符串因分配空间不足导致漏洞

最新推荐文章于 2023-01-12 10:59:02 发布
最新推荐文章于 2023-01-12 10:59:02 发布
阅读量2.2k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012889884/article/details/44627795
本文详细解析了C语言中strcpy函数的工作原理及潜在的问题。通过一个具体的例子展示了当目标和源字符串在内存中相邻存放时,可能会导致源字符串被截断的情况,并解释了原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

char *strcpy(char* d, const char *s)函数的功能是将把从s地址开始且含有 ‘ \0 ’ 结束符的字符串复制到以d开始的空间。

运行下面这段代码:

#include <iostream>
#include <stdio.h>
#include <string.h>

using namespace std;

int main()
{
    char *a = "aa";
    char s[] = "123456789";
    char d[] = "123";
    strcpy(d,s);
    cout<<"d:"<<d<<endl;
    cout<<"s:"<<s<<endl;
    cout<<&a<<endl;
    cout<<&s<<endl;
    cout<<&d<<endl;
    return 0;
}
运行结果如下(其中地址大小每次执行可能不同):

dadada
发现d的打印结果是123456789, s的打印结果是56789

这是因为d , s的内存地址是相邻的,内存中(从0x28fefe ~ 0x28ff02 )是这样排列的 :1 2 3 \0 1 2 3 4 5 6 7 8 9 \0,

当执行strcpy(d , s)时,s的长度为10,所以内存中排列顺序变为: 1 2 3 4 5 6 7 8 9 \0 7 8 9 \0

此时打印d, 打印的是d的地址到\0之间的字符,所以打印得到d: 123456789,

打印s,类似打印的是s的地址到\0之间的字符,对比位置发现s的地址对应的字符是 5 ,所以打印出的结果 s: 56789 

strcpy()函数当目标字符串没有足够内存容纳复制时的输出
qianhuayeyu的专栏
10-17 2674
碰到一道题目: char s[]="123456789"; char d[]="123"; strcpy(d,s); cout cout 问输出结果。 答案是比较奇怪的   按常理应该是两者都输出123456789。strcpy()的函数原型为char *  __cdecl strcpy(char *, const char *),从网上流出的strcpy(
C字符串的安全拷贝
硬核科技
07-29 383
C语言字符串拷贝函数存在安全风险,strcpy易引发缓冲区溢出,strncpy需手动添加终止符,非标准的strlcpy更安全但兼容性差。建议使用封装的自定义函数my_strlcpy实现平台无关的安全拷贝,始终检查目标数组大小并正确处理终止符,避免内存越界等潜在问题。
与内存有关的那些事儿(数组分配空间够,导致缓冲区溢出,从而strcpy会出现异常)
weixin_45866907的博客
08-23 195
与内存有关的那些事儿(数组分配空间够,导致缓冲区溢出,从而strcpy会出现异常)
strcpy初始化数组,解决数组长度可能够的问题
weixin_47067063的博客
09-17 1566
strcpy初始化数组,解决数组长度可能够的问题 如果经常要将字符串放到数组里时,应该用=运算符,或者是strcpy()或者是strncpy() 最好是用strcpy来给字符串数组复赋值,这样更安全。 要注意的是: strcpy(数组名/目标地址,要复制的字符串的地址) 当出现复制的字符串地址可能会大于数组长度时,要用strncpy() eg. strncpy{数组名/目标地址,要复制的字符串的地址,n}; 数组名[n] = '\0'; 这样就可以保证最多可以将n个字符复制到数组/目标地址中,而
解决字符串格式化时内存不足的问题
章鱼之家
07-24 1022
我们知道使用sprintf(), _snprintf()可变长函数对字符串格式化时,经常会出现知道分配多少内存的问题,如果分配的内存过小,则字符串格式化后完整,如果分配过长又浪费内存,所以我们对格式化函数作修改,让其动态分配内存: #include &lt;vector&gt; #include &lt;iostream&gt; #include &lt;cstdarg&gt; #inclu...
strcpy函数内存分析
dong02084的专栏
09-03 351
void strcpy(char* strDest, char* strSrc) {   while((*strDest++ = *strSrc++) != '\0'); } 看上面这段代码,只有一条语句,当然把代码放在这里是为了展示编程技巧,而是想要说一下这段简短的代码中会出现的内存问题。(先谢组长一波) 1.指针为空   这是最典型的也是最容易想到的,strDest和s...
如何安全地使用 strcpy 函数进行字符串拷贝
[如何安全地使用 strcpy 函数进行字符串拷贝](https://img-blog.csdnimg.cn/1afe1c04b9fd4add9c9c8ccaca7a2a44.png) # 1. 引言 在软件开发中,字符串操作是必可少的一部分。其中,strcpy 函数作为常用的字符串...
strcpy字符串拷贝中可能引发的内存溢出问题分析
[strcpy字符串拷贝中可能引发的内存溢出问题分析](https://img-blog.csdnimg.cn/20210814230045374.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3...
C语言实现合并字符串
08-25
在C标准库中,处理字符串的函数如`strlen()`用于计算字符串长度,`strcpy()`用于拷贝字符串等。使用这些函数可以进行字符串的操作。 具体到合并字符串,最简单的方法就是使用`sprintf()`函数。这个函数用于格式化...
c语言中字符串为什么直接赋值而是使用strcpy
最新发布
07-31
导致字符串赋值能直接使用 `=` 运算符,需要借助 `strcpy` 函数进行内存复制。原因如下: ### 核心原因:数组名是地址常量,能作为左值 1. **数组名的本质**: * 当你声明一个字符数组时,例如 `char str1...
C/C++中容易造成内存溢出的函数
syflyhua的专栏
07-07 1525
1.strcpy() strcpy()函数将字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于字符串中的数目。如果字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中! 建议使用strncpy. 2.strcat() strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更
strcpy】的注意点
m0_74278159的博客
01-12 937
关于strcpy的一些注意点
c语言 字符串拷贝函数作用,C语言字符串拷贝strcpy函数的陷阱分析
weixin_31848413的博客
05-16 152
在C语言中,我们都知道字符串是永恒的话题,字符串含有很多地雷,你稍留心就会被砸到,比方说,字符串的结尾是'\0',也是占一个字符空间的,那么如果我们在利用strcpy拷贝字符串的时候,应该多加1个字符空间,就是专门留给这个'\0'的。如果我们多加一个字符空间,会发生致命的错误,那么我们通过案例来说明。-------------我是分割线------------------#include#...
拷贝构造函数和拷贝赋值运算符安全漏洞分析(引用)
lishuiwang的专栏
10-01 1099
拷贝构造函数和拷贝赋值运算符安全漏洞分析(引用)l 概述在c++语言程序设计中,如果某个类的对象持有动态分配的内存资,但是程序员却没有为该类定义拷贝构造函数和拷贝赋值运算符,则当对象拷贝构造(新对象尚未存在)和对象拷贝赋值(对象已经存在)时,编译器会为该类自动生成上述两个函数。但是自动生成的函数只具有按位拷贝复制语义功能,这样会给程序带来安全隐患,可能出现内存泄漏、重复释
深析strcpy与strncpy函数的功能及缺陷
qq_45730191的博客
07-22 799
首先,两者都是字符串拷贝函数,同的是两个的参数个数一样。 char *strcpy(char *dest,const char *src) char *strncpy(char *dest,const char *src,size_t count) //表示可以从拷贝多长 strcpy函数:若参数dest所指的内存空间够大,可能会造成缓冲溢出的错误; strncpy 函数:用来复制字符串的n个字符,src和dest 所指的区域能有重叠,并且dest必须有足够空间存放,否则会出现越界和栈溢出的错
strcpy引起的内存溢出
D03516759的专栏
06-06 2280
项目中有一段代码调用函数C_DataBaseInterface::BulkExecSql,函数部分代码如下: if(strncmp("SELECT",sql,6)==0){#ifdef DEBUGprintf("in SELECT/n");#endifstrcpy(tablename,strstr(sql,"FROM")+5);for(i=1;i<50;i++)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林小风

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值