本文对比分析了C++标准库中字符和字符串操作函数的使用安全性,强调了新引入的增强安全特性,如`strcpy_s`函数与传统`strcpy`函数在防止缓冲区溢出方面的区别。同时,详细解释了`_tcscpy`函数如何在不同编译环境下自动选择合适版本的复制函数,确保了代码在UNICODE和非UNICODE环境中的一致性和安全性。
C++标准库函数提供了字符和字符串的操作函数,并提供了其UNICODE版本,如:
- char *strcpy(char *strDestination, const char *strSource);
- wchar_t *wcscpy(wchar_t *strDestination, const wchar_t *strSource);
wcscpy()即为strcpy()的宽字符版本,与_T类似的,Visual C++提供了类似的同名函数:
- #ifdef UNICODE
- #define _tcscpy wcscpy
- #else
- #define _tcscpy strcpy
- #endif
_tcscpy
在编译时会根据条件被替换,
如果是 非UNICODE 工程,它就被替换为 strcpy
UNICODE 工程被替换为 wcscpy
下是使用strcpy_s与strcpy的安全性比较
char szBuf[2] = {0};
strcpy_s(szBuf, 2, "12131"); //新的CRT函数
strcpy(szBuf, "12131"); //老的CRT函数
上述代码,明显有缓冲区溢出的问题。 使用strcpy_s函数则会抛出一个异常。而使用strcpy函数的结果则未定,因为它错误地改变了程序中其他部分的内存的数据,可能不会抛出异常但导致程序数据错误,也可能由于非法内存访问抛出异常。
使用新的增强安全的CRT函数有什么好处呢?简单地说,新的函数加强了对参数合法性的检查以及缓冲区边界的检查,如果发现错误,会返回errno或抛出异常。老版本的这些CRT函数则没有那么严格的检查与校验,如果错误地传输了参数或者缓冲区溢出,那么错误并不能被立刻发现,对于定位程序错误也带来更大困难。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
