安全拷贝函数safe_memcpy实现分析

最新推荐文章于 2025-06-20 11:06:14 发布
最新推荐文章于 2025-06-20 11:06:14 发布
阅读量2.8k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C++算法系列 设计模式 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangzhicheng1983/article/details/117366294
本文详细分析了标准库函数memcpy的潜在风险,如缓冲区溢出和地址重叠问题。随后,介绍了safe_memcpy的实现,旨在增强内存操作的安全性,通过指定拷贝范围避免错误。通过实例演示,展示了如何使用safe_memcpy来确保程序健壮性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 memcpy缺陷分析

1.memcpy原型:

#include <string.h>
void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针

2.缺陷分析:

(1)memcpy容易发生缓冲区溢出,如果dest长度小于待拷贝的字节数n,那么程序将发生缓冲区溢出;

(2)如果dest是高地址,src是低地址,拷贝可能发生错误,即源地址和目的地址重合部分在拷贝时被修改。

综上所述:memcpy参数较为简单,没有对程序安全性做进一步限制,将导致某些致命错误。

二 safe_memcpy

1.原型:

bool safe_memcpy(void *dst, const void *src, size_t len, const void *start, const void *end);
// dst指向目的地址
// src指向源地址
// len是待拷贝的字节数
// start指向目的地址开始地址
// end指向目的地址结束地址 即最后一个元素的后一个地址

2.实现分析:

safe_memcpy.hpp

#pragma once
#include <stdint.h>
#include <string.h>
static inline bool between(const uint8_t *start, const uint8_t *end, const uint8_t *p) {
    return (p < end) && (p >= start); // 注意是p < end不是p <= end
}
static inline bool safe_check(void *dst, size_t len, const void *start, const void *end) {
    if (len < 1) {
        return false;
    }
    if (!dst || !start || !end) {
        return false;
    }
    void *last_pos = ((uint8_t *)dst) + len - 1;
    if (last_pos < dst) {    // last_pos不能小于dst
        return false;
    }
    return between((uint8_t *)start, (uint8_t *)end, (uint8_t *)dst) &&     // dst在start与end之间
           between((uint8_t *)start, (uint8_t *)end, (uint8_t *)last_pos);  // last_pos即待拷贝区间最后元素地址也必须在start与end之间
}
static inline bool safe_memcpy(void *dst, const void *src, size_t len, const void *start, const void *end) {
    if (!safe_check(dst, len, start, end)) {
        return false;
    }
    if (!src) {
        return false;
    }
    memcpy(dst, src, len);
    return true;
}

(1)解决缓冲区溢出问题:调用safe_memcpy需要指定目的地址的开始和结束地址,safe_memcpy会检查l目标空间是否能够容纳待拷贝字节数;

(2)解决低地址向高地址拷贝错误:如果源地址和目的地址部分区间重叠,通过指定start和end,safe_memcpy使用between((uint8_t *)start, (uint8_t *)end, (uint8_t *)last_pos)可以进行安全性判断。

3.测试:

test.cpp

#include <iostream>
#include "safe_memcpy.hpp"
int main() {
    char src[64] = "123";
    char dst[64] = "";
    safe_memcpy(dst, src, strlen(src), dst, dst + 64);
    std::cout << dst << std::endl;
 
    return 0;
}

代码:https://github.com/wangzhicheng2013/safe_memcpy

strncpy, memcpy,strdup,snprintf 使用推荐,如何安全封装?
dlz0836的博客
06-13 24
摘要:本文对比了C语言中四种常用复制函数(strncpy、memcpy、strdup、snprintf)的使用场景与安全特性。strncpy适用于字符串复制但需手动加终止符;memcpy用于二进制数据复制但需注意内存重叠;strdup自动分配内存复制字符串;snprintf最推荐用于格式化输出。文中还提供了一个轻量级安全字符串处理库实现,包含安全复制、拼接、去空格等功能,适用于嵌入式开发和安全编码。该库完全兼容标准C,无需第三方依赖,强调边界控制和溢出防护。
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
热门推荐
To learn, to engage.
03-31 2万+
memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
memcpy函数
weixin_38931060的博客
06-23 874
memcpy函数
关于memcpy函数安全性的一些讨论
Solititude的博客
11-29 1704
关于memcpy函数安全性的一些讨论
memcpy缺陷探讨
coderlang
05-02 9725
前一篇文章描述了memcpy实现方法,本文将探讨下memcpy运用中存在的缺陷,即memcpy拷贝目的地址(dest)和源地址(src)内存空间有重合的部分,更为确切的说应该是当目的地址大于源地址的时候,能够有重合部分,否则源地址重合部分数据会发生错误 以下分析只考虑目的地址和源地址有数据重合情况,在没有数据重合情况的时候,memcpy是能够正确的使用,会出现错误 1、当目的地址(d
【C语言】库函数常见的陷阱与缺陷(四):内存内容操作函数[2]--memcpy
[byte轻骑兵] 的技术小窝!
12-15 212
memcpy是C语言标准库中的一个非常常用的函数,用于从源内存区域复制数据到目标内存区域。尽管它非常高效且易于使用,但在实际编程中,memcpy常常存在一些陷阱和缺陷,如果小心处理,可能会导致严重的错误,比如缓冲区溢出、内存泄漏等。以下是一些常见的陷阱和缺陷,以及相应的防范措施:
memcpy内存复制代码的安全版本
Vincent
10-15 4674
C代码关于memcpy复制内存函数安全版本#include <stdio.h> #include <stdlib.h> #include <string.h>void *Memcpy(void *dst, const void *src, size_t size);int main(int argc, char *argv[]) { char buf[100] = "vincentabcd
C++性能卡脖子?3 招零拷贝_内存池_指针优化破局
最新发布
weixin_45715405的博客
06-20 25
本文深入剖析搜狗workflow高性能网络编程的三大核心技术:零拷贝技术通过iovec向量化IO和智能编码流实现数据零拷贝传输,减少CPU开销;内存池设计采用资源池和线程池对象复用策略,优化高频内存分配;智能指针则替代传统指针管理资源生命周期。这些技术的系统级优化显著提升了网络框架的性能和稳定性。
memcpy_s
m0_69871514的博客
08-07 2526
memcpy_s是一个安全版本的memcpy函数,它在标准 C 库中并直接提供,但它是某些安全编码标准(如 Microsoft 的安全开发生命周期 SDL)推荐的函数,旨在减少缓冲区溢出的风险。这个函数的行为与memcpy类似,但它要求程序员明确指定目标缓冲区的大小,从而避免了由于缓冲区大小错误而导致的溢出。
char 型字符串更加安全拷贝函数 strlcpy 实现方式
Hello_Rainy的博客
10-01 863
strlcpy是一个类似strcpy的字符串拷贝函数,它的目的是保证拷贝过程中缓冲区会溢出,并且最后缓冲区内是一个有效的C字符串。它的定义如下: size_t strlcpy(char * dest, const char * src, size_t size); 参数: char * dest目标缓冲区 const char * src原始字符串 size_t size目标缓冲区长...
memcpy_s 的安全提示
guilanl的专栏
04-25 5162
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
memcpy函数及其缺陷分析
星空_MAX
04-14 3421
函数介绍 函数原型 void *memcpy(void *destin, void *source, unsigned n); 参数 destin-- 指向用于存储复制内容的目标数组,类型强制转换为 void* 指针。 source-- 指向要复制的数据源,类型强制转换为 void* 指针。 n-- 要被复制的字节数。 返回值 该函数返回一个指向目标存储区destin的指针。 注意 该函数的结尾是以'\0'判断的 缺陷分析之一:区域重叠问题 画个图就
linux下实现memcpy_s函数
一个叫木头&一个叫马尾
08-13 9398
memcpy_s是windows下的一种安全内存操作函数,但是linux下并没有实现,在此自己实现一个类似功能的函数memcpy_st: int memcpy_st(void *det, size_t detSize, const void * src, size_t srcSize, char *cppName, uint32_t lineNumber) { uint8_t error...
memcpy()
weixin_38276986的博客
12-02 2516
memcpy() void *memcpy(void *str1, const void *str2, size_t n) 函数功能 从存储区str2拷贝n个字符到存储区str1 返回值 函数返回无类型指针,实际指向str1存储区 参数 str1:指向存储区1 str2:指向存储区2 n:拷贝的字节数 测试 #include<stdio.h> #include<string.h> int main(void) { char p[7] = "10000"; char q[
五、c++代码中的安全风险-memcpy
jijie_ming的博客
04-03 1558
由于我们没有检查目标缓冲区的大小,而是直接使用了源数据的长度作为复制的长度,这可能导致目标缓冲区溢出。在这种情况下,源数据的长度超过了目标缓冲区的大小,可能会导致数据溢出到其他内存区域,造成未定义的行为或安全漏洞。函数时谨慎处理缓冲区大小,以避免发生缓冲区溢出问题。在实际编程中,建议始终检查目标缓冲区的大小,并确保会发生数据溢出。函数进行内存复制时,会检查目标缓冲区是否会发生溢出(CWE-120)。为了避免这种问题,应该始终确保目标缓冲区足够大以容纳源数据,并在使用。然后,我们定义了一个目标缓冲区。
memcpy的平替函数
05-13
<think>好的,我现在需要回答用户关于在C语言中替代memcpy函数的其他函数实现方式的问题。首先,我得仔细理解用户的需求。用户可能在使用memcpy时遇到了问题,比如安全性警告或者需要处理内存重叠的情况,想要寻找替代方案。 根据提供的引用资料,memcpy_s函数memcpy安全版本,可以解决一些安全性问题。此外,用户提到的自定义实现,比如MyMemcpy,可能也是一个替代选项。过需要注意到memcpy在处理重叠内存时可能有问题,这时候应该使用memmove函数,因为它能正确处理这种情况。所以,我应该提到memmove作为替代方案之一。 接下来,我需要整理现有的引用内容。引用1、2、3、5都提到了自定义memcpy实现,以及memcpy_s的使用。引用3和5中的自定义函数使用了逐字节复制的方法,这可能效率较低,但确保了正确性。引用2指出memcpy可能存在安全隐患,建议使用memcpy_s,并提到如何禁用警告。 用户可能需要了解同的替代方法,包括标准库中的其他函数和自定义实现。因此,我应该分点回答,包括安全版本函数、处理重叠内存的函数、逐字节复制的自定义实现,以及可能的优化方法,比如使用更大的数据类型分块复制。 还要注意用户可能遇到的问题,比如内存重叠导致的数据错误,这时候必须推荐memmove。同时,安全函数memcpy_s可以增强代码的安全性,避免缓冲区溢出。自定义实现的话,用户可能需要根据具体需求进行调整,比如添加断言检查指针有效性,或者调整复制方式以提高效率。 另外,引用5中提到了使用assert来检查指针是否为空,这也是自定义函数时的一个好习惯,可以增加代码的健壮性。需要提醒用户在使用这些自定义函数时注意这些细节。 最后,用户可能需要相关的示例代码,所以应该提供每个替代方案的代码示例,并解释其适用场景。例如,memcpy_s的用法,memmove的示例,以及自定义函数实现。 总结一下,回答的结构应该是: 1. 标准库中的替代函数:memmove和memcpy_s。 2. 自定义实现的替代方法,包括逐字节复制和分块复制。 3. 各个方法的优缺点和适用场景。 需要确保回答清晰,结构合理,并且覆盖用户可能需要的各种替代方案。同时,引用相关的引用资料作为支持,比如引用2提到memcpy_s,引用3和5的自定义实现,引用4中的memcmp虽然直接相关,但可能提醒用户其他内存操作函数的存在。 现在需要组织这些信息,用中文清晰表达,分点说明,并附上代码示例。同时,生成相关问题供用户进一步参考。</think>在 C 语言中,若需替代 $memcpy$ 函数,可通过以下五种方式实现,涵盖标准库函数和自定义实现: --- ### 一、标准库替代方案 1. **$memmove$ 函数** 用于处理内存重叠的拷贝场景,语法与 $memcpy$ 完全兼容: ```c #include <string.h> memmove(dest, src, n); ``` *示例*: ```c char str[] = "buffer overlap"; memmove(str + 6, str, 9); //正确处理重叠区域[^3] ``` 2. **$memcpy_s$ 函数 (C11 标准)** 安全版本函数,需指定目标缓冲区大小以避免溢出: ```c errno_t memcpy_s(void *dest, rsize_t destsz, const void *src, rsize_t count); ``` *示例*: ```c char dest[10]; memcpy_s(dest, sizeof(dest), src, 10); //自动检测缓冲区边界[^2] ``` --- ### 二、自定义实现方案 1. **逐字节拷贝(基础实现)** 强制转换为 $char*$ 进行单字节复制: ```c void* my_memcpy(void *dest, const void *src, size_t n) { char *cdest = (char *)dest; const char *csrc = (const char *)src; for (size_t i = 0; i < n; i++) { cdest[i] = csrc[i]; } return dest; } ``` *适用场景*:简单内存拷贝处理重叠区域[^1][^5] 2. **分块拷贝(优化性能)** 使用 $int*$ 或 $long*$ 分块复制减少循环次数: ```c void* fast_memcpy(void *dest, const void *src, size_t n) { size_t block_size = sizeof(long); size_t blocks = n / block_size; long *ldest = (long*)dest; const long *lsrc = (const long*)src; while (blocks--) { *ldest++ = *lsrc++; n -= block_size; } char *cdest = (char*)ldest; const char *csrc = (const char*)lsrc; while (n--) { *cdest++ = *csrc++; } return dest; } ``` 3. **带断言检查的实现** 增强健壮性,防止空指针: ```c #include <assert.h> void* safe_memcpy(void *dest, const void *src, size_t n) { assert(dest && src); //拦截空指针 void *ret = dest; while (n--) { *(char*)dest = *(char*)src; dest = (char*)dest + 1; src = (char*)src + 1; } return ret; } ``` *优势*:调试阶段快速定位无效指针问题[^5] --- ### 三、选择策略对比 | 方法 | 优点 | 缺点 | 适用场景 | |--------------------|--------------------------|--------------------------|-------------------------| | $memmove$ | 处理内存重叠 | 性能略低于 $memcpy$ | 源/目标内存有重叠时使用 | | $memcpy_s$ | 防止缓冲区溢出 | 需 C11 标准支持 | 安全关键型代码 | | 自定义逐字节拷贝 | 代码简单透明 | 效率较低 | 教学/小型项目 | | 分块拷贝 | 提升拷贝速度 | 需处理未对齐内存 | 性能敏感场景 | ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值