安全拷贝函数safe_memcpy实现分析

内存安全：剖析memcpy缺陷与safe_memcpy优化

最新推荐文章于 2025-10-29 17:10:37 发布

原创

最新推荐文章于 2025-10-29 17:10:37 发布 · 2.9k 阅读

10 ·

CC 4.0 BY-SA版权

本文详细分析了标准库函数memcpy的潜在风险，如缓冲区溢出和地址重叠问题。随后，介绍了safe_memcpy的实现，旨在增强内存操作的安全性，通过指定拷贝范围避免错误。通过实例演示，展示了如何使用safe_memcpy来确保程序健壮性。

一 memcpy缺陷分析

1.memcpy原型：

#include <string.h>
void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针

2.缺陷分析：

（1）memcpy容易发生缓冲区溢出，如果dest长度小于待拷贝的字节数n，那么程序将发生缓冲区溢出；

（2）如果dest是高地址，src是低地址，拷贝可能发生错误，即源地址和目的地址重合部分在拷贝时被修改。

综上所述：memcpy参数较为简单，没有对程序安全性做进一步限制，将导致某些致命错误。

二 safe_memcpy

1.原型：

bool safe_memcpy(void *dst, const void *src, size_t len, const void *start, const void *end);
// dst指向目的地址
// src指向源地址
// len是待拷贝的字节数
// start指向目的地址开始地址
// end指向目的地址结束地址 即最后一个元素的后一个地址

2.实现分析：

safe_memcpy.hpp

#pragma once
#include <stdint.h>
#include <string.h>
static inl

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

I am 006!

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【C语言】库函数常见的陷阱与缺陷(四)：内存内容操作函数[2]--memcpy

byte轻骑兵的技术小窝

12-15

408

memcpy是C语言标准库中的一个非常常用的函数，用于从源内存区域复制数据到目标内存区域。尽管它非常高效且易于使用，但在实际编程中，memcpy常常存在一些陷阱和缺陷，如果不小心处理，可能会导致严重的错误，比如缓冲区溢出、内存泄漏等。以下是一些常见的陷阱和缺陷，以及相应的防范措施：

【安全函数】memcpy_s ()：C 语言内存复制的安全升级与 memcpy 深度对比

byte轻骑兵的技术小窝

09-11

8419

在 C 语言开发中，内存操作的安全性直接关系到程序的稳定性与安全性。memcpy () 作为经典的内存复制函数，虽高效却缺乏必要的安全检查，成为缓冲区溢出等漏洞的常见源头。C11 标准引入的 memcpy_s () 函数，在保留核心功能的基础上，通过全面的安全机制重构了内存复制逻辑。

2 条评论您还未登录，请先登录后发表或查看评论

memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )

最新发布

LiteCode的博客

10-29

781

深入解析C语言memcpy与memmove区别，揭示内存操作的安全隐患与性能取舍。涵盖重叠内存处理机制、适用场景及效率对比，帮助开发者正确选择。掌握底层原理，提升代码稳定性，值得收藏。

安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s

11-01

用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s

关于memcpy函数安全性的一些讨论

Solititude的博客

11-29

2291

关于memcpy函数安全性的一些讨论

memcpy函数

weixin_38931060的博客

06-23

916

memcpy函数

memcpy缺陷探讨

coderlang

05-02

9953

前一篇文章描述了memcpy的实现方法，本文将探讨下memcpy运用中存在的缺陷，即memcpy不能拷贝目的地址（dest）和源地址（src）内存空间有重合的部分，更为确切的说应该是当目的地址大于源地址的时候，不能够有重合部分，否则源地址重合部分数据会发生错误以下分析只考虑目的地址和源地址有数据重合情况，在没有数据重合情况的时候，memcpy是能够正确的使用，不会出现错误 1、当目的地址（d

001_安全函数_C_safe_library

qq_47325567的博客

08-04

2654

这里我们对这个返回值一般不关心，因为我们主要是初始化内存块，获得返回值对于我们来说也并没有什么太大的用，是作为返回给系统进行校验的，这个有兴趣的可以去查询下关于size_t，errno_t, rsize_t类型的定义和含义，我们这里主要介绍函数功能和使用。返回一个整数，0表示复制成功，返回非0值代表复制不成功，不同的值表示不同的错误，具体内容可以查阅MSDN手册。返回一个整数，0表示复制成功，返回非0值代表复制不成功，不同的值表示不同的错误，具体内容可以查阅MSDN手册。

Linux DMA 内存拷贝与memcpy 速率比较

yizhiniu_xuyw的专栏

06-01

1603

驱动层代码： #include <linux/kernel.h> #include <linux/fs.h> #include <linux/init.h> #include <linux/module.h> #include <linux/device.h> #include <linux/cdev.h> #include <linux/dmaengine.h> #include <linux/wait.h&g..

memcpy_s

m0_69871514的博客

08-07

2983

memcpy_s是一个安全版本的memcpy函数，它在标准 C 库中并不直接提供，但它是某些安全编码标准（如 Microsoft 的安全开发生命周期 SDL）推荐的函数，旨在减少缓冲区溢出的风险。这个函数的行为与memcpy类似，但它要求程序员明确指定目标缓冲区的大小，从而避免了由于缓冲区大小错误而导致的溢出。

memcpy函数及其缺陷分析

星空_MAX

04-14

3484

函数介绍函数原型 void *memcpy(void *destin, void *source, unsigned n); 参数 destin-- 指向用于存储复制内容的目标数组，类型强制转换为 void* 指针。 source-- 指向要复制的数据源，类型强制转换为 void* 指针。 n-- 要被复制的字节数。返回值该函数返回一个指向目标存储区destin的指针。注意该函数的结尾是以'\0'判断的缺陷分析之一：区域重叠问题画个图就

char 型字符串更加安全的拷贝函数 strlcpy 实现方式

Hello_Rainy的博客

10-01

897

strlcpy是一个类似strcpy的字符串拷贝函数，它的目的是保证拷贝过程中缓冲区不会溢出，并且最后缓冲区内是一个有效的C字符串。它的定义如下： size_t strlcpy(char * dest, const char * src, size_t size); 参数： char * dest目标缓冲区 const char * src原始字符串 size_t size目标缓冲区长...

c++下memcpy()、memset()、memcmp()需要注意的

weixin_30757793的博客

08-03

2344

memcpy()、memset()、memcmp()等这些内存操作函数经常会帮我们完成一些数据复制、赋值等操作。因为在C语言中，无论是内置类型，还是自定义的结构类型（struct），其内存模型对于我们来说都是可知的、透明的。所以，我们可以对该对象的底层字节序列一一进行操作，简单而有效。代码片段如下所示： structSTUDENT { char_name[32]; ...

memcpy_s 的安全提示

guilanl的专栏

04-25

5254

errno_t memcpy_s( void *restrict dest, rsize_t destsz, const void *restrict src, rsize_t count ); (2) (since C11) 1) Copies count characters from the

【C语言进阶】使用memcpy你需要注意的一个问题

一个专注于嵌入式IoT领域的架构师，深耕IoT领域多年，深度掌握IoT领域的相关技术栈，包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。

12-10

9333

日常编程中，memcpy可以算得上是使用频次非常高的函数，那么有些小点可能你没有关注到，本文将给你提个小醒。

linux下实现memcpy_s函数

一个叫木头&一个叫马尾

08-13

9572

memcpy_s是windows下的一种安全内存操作函数，但是linux下并没有实现，在此自己实现一个类似功能的函数memcpy_st： int memcpy_st(void *det, size_t detSize, const void * src, size_t srcSize, char *cppName, uint32_t lineNumber) { uint8_t error...

memcpy（）

weixin_38276986的博客

12-02

2601

memcpy（） void *memcpy(void *str1, const void *str2, size_t n) 函数功能从存储区str2拷贝n个字符到存储区str1 返回值函数返回无类型指针，实际指向str1存储区参数 str1：指向存储区1 str2：指向存储区2 n：拷贝的字节数测试 #include<stdio.h> #include<string.h> int main(void) { char p[7] = "10000"; char q[

五、c++代码中的安全风险-memcpy

jijie_ming的博客

04-03

1711

由于我们没有检查目标缓冲区的大小，而是直接使用了源数据的长度作为复制的长度，这可能导致目标缓冲区溢出。在这种情况下，源数据的长度超过了目标缓冲区的大小，可能会导致数据溢出到其他内存区域，造成未定义的行为或安全漏洞。函数时谨慎处理缓冲区大小，以避免发生缓冲区溢出问题。在实际编程中，建议始终检查目标缓冲区的大小，并确保不会发生数据溢出。函数进行内存复制时，不会检查目标缓冲区是否会发生溢出（CWE-120）。为了避免这种问题，应该始终确保目标缓冲区足够大以容纳源数据，并在使用。然后，我们定义了一个目标缓冲区。

memcpy拷贝字符串c_str()

08-03

使用memcpy拷贝这个字符串是安全的，因为memcpy会复制指定字节数的数据，不关心数据内容（包括中间的'\0'）。但需要注意以下几点： 1. 拷贝的字节数：通常我们需要拷贝整个字符串（包括结尾的空字符），所以字节...