C语言strcpy函数的使用
strcpy简单使用:
#include #include struct student { int sid; char name[20]; int age;} st; //此处分号不可省略int main(void) { struct student st = {1000,zhangsan,20}; printf(%d %s %d, st.sid, st.name, st.age); st.sid = 500; // st.name=lisi //error strcpy(st.name,lisi); st.age=20; while(true){}}
头文件:#include 和 #include
功能:把从src地址开始且含有null结束符的字符串复制到以dest开始的地址空间
说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。返回指向dest的指针。
//c语言标准库函数strcpy的一种典型的工业级的最简实现。//返回值:目标串的地址。//对于出现异常的情况ansi-c99标准并未定义,故由实现者决定返回值,通常为null。//参数:des为目标字符串,source为原字符串。char* strcpy(char* des,const char* source) { char* r=des; assert((des != null) && (source != null));while((*r++ = *source++)!=''); return des; }//while((*des++=*source++));的解释:赋值表达式返回左操作数,所以在赋值''后,循环停止。
举例:
char a[10],b[]={copy};//定义字符数组a,bstrcpy(a,b);//将b中的copy复制到a中
strcpy函数中的缓冲区溢出问题和防范 c 语言和 c++语言风格轻松、灵活,语法限制宽松,因而受到各类程序员的欢迎,是比较通用的编程语言,同时也是各大院校计算机专业的基本语言课程。strcpy 函数由于不对数组边界进行检查,而非常容易造成各种缓冲区溢出的漏洞。这些漏洞很容易被利用,而造成严重的系统问题。在使用 strcpy 函数时,要小心谨慎。
以下就 strcpy 函数中的缓冲区溢出问题和防范进行讨论。[1]
缓冲区溢出问题 缓冲区的溢出就是程序在动态分配的缓冲区中写入了太多的数据,使这个分配区发生了溢出。一旦一个缓冲区利用程序能将运行的指令放在有 root权限的内存中,运行这些指令,就可以利用 root 权限来控制计算机了。
strcpy函数的安全编码 在编程时,加入错误检查,就可及时发现错误,并且对出现的异常进行处理。在编写 strcpy 函数时,首先尽量使目的缓冲区长度足够长,另外要检测目的缓冲区和源缓冲区。如果目的缓冲区或源缓冲区是空,就要在异常处理中结束程序。如果,源字符串比目的缓冲区长度不长,也要在异常处理中结束程序,以防止出现溢出情况。任何程序都很难说是绝对安全,只能以尽可能安全的方式来处理 strcpy 函数。只要输入的字符串不以空字符结束,函数就会随时终止。这种检测容易实现。但是这样的检测也并不能确定函数一定安全。[1]
另外,每添加一个错误检查,就会使程序更复杂,而且可能产生很多的 bug,增加很多的工作量。最重要的是,即使设计程序时非常仔细,也有可能会忽略一些细节问题,导致不可弥补的错误。所以,在编写程序时,最安全的方法,就是尽可能不去使用 strcpy 函数。可以在程序的开头加上 #define strcpy unsafe_strcpy。这样,就会使 strcpy 函数在编译时产生错误,从而使我们在编程时可以完全摒弃strcpy 函数。在完全丢弃 strcpy 函数的同时,也就丢掉了众多依附于 strcpy 函数的 bug。
特例说明 已知strcpy函数的原型是:
char * strcpy(char * strdest,const char * strsrc);
1.不调用库函数,实现strcpy函数。
2.解释为什么要返回char *。
不调用库函数如何实现strcpy函数 strcpy的实现代码
char * strcpy(char * strdest,const char * strsrc){if ((null==strdest) || (null==strsrc)) //[1] throw invalid argument(s); //[2] char * strdestcopy = strdest; //[3] while ((*strdest++=*strsrc++)!=''); //[4] return strdestcopy;} 错误的做法[1]:
(a)不检查指针的有效性,说明答题者不注重代码的健壮性。
(b)检查指针的有效性时使用((!strdest)||(!strsrc))或(!(strdest&&strsrc)),说明答题者对c语言中类型的隐式转换没有深刻认识。在本例中char *转换为bool即是类型隐式转换,这种功能虽然灵活,但更多的是导致出错概率增大和维护成本升高。所以c++专门增加了bool、true、false三个关键字以提供更安全的条件表达式。
(c)检查指针的有效性时使用((strdest==0)||(strsrc==0)),说明答题者不知道使用常量的好处。直接使用字面常量(如本例中的0)会减少程序的可维护性。0虽然简单,但程序中可能出现很多处对指针的检查,万一出现笔误,编译器不能发现,生成的程序内含逻辑错误,很难排除。而使用null代替0,如果出现拼写错误,编译器就会检查出来。
错误的做法[2]:
(a)return new string(invalid argument(s));,说明答题者根本不知道返回值的用途,并且他对内存泄漏也没有警惕心。从函数中返回函数体内分配的内存是十分危险的做法,他把释放内存的义务抛给不知情的调用者,绝大多数情况下,调用者不会释放内存,这导致内存泄漏。
(b)return 0;,说明答题者没有掌握异常机制。调用者有可能忘记检查返回值,调用者还可能无法检查返回值(见后面的链式表达式)。妄想让返回值肩负返回正确值和异常值的双重功能,其结果往往是两种功能都失效。应该以抛出异常来代替返回值,这样可以减轻调用者的负担、使错误不会被忽略、增强程序的可维护性。
错误的做法[3]:
(a)忘记保存原始的strdest值,说明答题者逻辑思维不严密。
错误的做法[4]:
(a)循环写成while (*strdestcopy++=*strsrc++);,同[1](b)。
(b)循环写成while (*strsrc!='') *strdest++=*strsrc++;,说明答题者对边界条件的检查不力。循环体结束后,strdest字符串的末尾没有正确地加上''。
解释为什么要返回char * 返回strdest的原始值使函数能够支持链式表达式,增加了函数的“附加值”。同样功能的函数,如果能合理地提高的可用性,自然就更加理想。
链式表达式的形式如:
int ilength=strlen(strcpy(stra,strb));
又如:
char * stra=strcpy(new char[10],strb);
返回strsrc的原始值是错误的。其一,源字符串肯定是已知的,返回它没有意义。其二,不能支持形如第二例的表达式。其三,为了保护源字符串,形参用const限定strsrc所指的内容,把const char *作为char *返回,类型不符,编译报错。
在上面的语句中,循环语句
while ((*strdestcopy++=*strsrc++)!='');
较难理解,可以把这句理解为以下操作。
第一种:
while( 1 ){ char temp; *strdestcopy = *strsrc; temp = *strsrc; strdestcopy++; strsrc++; if( '' == temp ) break;}
第二种:
while ( *strsrc != '' ){ *strdestcopy = *strsrc; strdestcopy++; strsrc++;} *strdestcopy = *strsrc; 也即: while ( *strsrc != '' ){ *strdestcopy++ = *strsrc++; } *strdestcopy=‘0’; 使用实例 //实例1:将一个字符串拷贝到一个足够长的字符数组中。本例中字符数组为a,长度为20。
//缺点:若数组长度不足以容纳整个字符串,则程序运行崩溃。
#include#include using namespace std; char * strcpy( char * strdest, const char * strsrc ){ char * strdestcopy = strdest; if ((null==strdest)||(null==strsrc))throw invalid argument; while ( (*strdest++=*strsrc++) != '' ); return strdestcopy; } int main( int argc, char * argv[] ){ char a[20], c[] = i am teacher!; try{ strcpy(a,c); }catch(char* strinfo){ cout << strinfo << endl; exit(-1); } cout << a << endl; return 0; } //实例2:预设两个字符指针,一个指向字符串,另一个为null,在程序运行过程中拷贝。
#include using namespace std; char *strcpy(char *strdes, const char *strsrc);//函数声明 int main(){ const char *strsrc=helloworld; char *strdes=null; strdes=strcpy(strdes,strsrc); cout<正确!后续的字符将置为null 第二种情况:
char* p=how are you ?; char name[10]; strcpy(name,p); //目标串长度小于源串,错误! name[sizeof(name)-1]=''; //和上一步组合,弥补结果,但是这种做法并不可取,因为上一步出错处理方式并不确定 strncpy(name,p,sizeof(name)); //源串长度大于指定拷贝的长度sizeof(name),注意在这种情况下不会自动在目标串后面加'' name[sizeof(name)-1]=''; //和上一步组合,弥补结果
德国金属3D打印机制造商SLM Solutions 发布了最新的财报
实例分析,如何识读照明系统图
LabVIEW 2012提高量测/控制系统的稳定性
眼球追踪技术你知道吗?特斯拉Autopilot自动驾驶系统曾有意加入
便携式生物毒性测定仪的特点是什么
C语言strcpy函数的使用
EXAR推出基于I2C和SPI的GPIO扩展芯片
怎样在浏览器中制作桌面应用
存储密度跃升几十倍,自旋电容器还能减少热量损失
奥拓电子募集资金总额不超过2.90亿元 将投入建设多个项目
华为P10迎合国内趋势,或配备曲面屏和闪充技术
半导体的导电特性
为什么指纹锁会出现识别不灵敏?
电阻电容的降额设计要求有哪些呢?
G.fast:让高速网络部署更高速
5G智慧灯杆网关,“多面”促进智慧城市数字化转型
电池管理技术的前世今生
工地安装好噪声扬尘监测仪,利人利己
伺服电机的选型比较
基于FPGA DIY一个NES游戏机
#include #include struct student { int sid; char name[20]; int age;} st; //此处分号不可省略int main(void) { struct student st = {1000,zhangsan,20}; printf(%d %s %d, st.sid, st.name, st.age); st.sid = 500; // st.name=lisi //error strcpy(st.name,lisi); st.age=20; while(true){}}
头文件:#include 和 #include
功能:把从src地址开始且含有null结束符的字符串复制到以dest开始的地址空间
说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。返回指向dest的指针。
//c语言标准库函数strcpy的一种典型的工业级的最简实现。//返回值:目标串的地址。//对于出现异常的情况ansi-c99标准并未定义,故由实现者决定返回值,通常为null。//参数:des为目标字符串,source为原字符串。char* strcpy(char* des,const char* source) { char* r=des; assert((des != null) && (source != null));while((*r++ = *source++)!=''); return des; }//while((*des++=*source++));的解释:赋值表达式返回左操作数,所以在赋值''后,循环停止。
举例:
char a[10],b[]={copy};//定义字符数组a,bstrcpy(a,b);//将b中的copy复制到a中
strcpy函数中的缓冲区溢出问题和防范 c 语言和 c++语言风格轻松、灵活,语法限制宽松,因而受到各类程序员的欢迎,是比较通用的编程语言,同时也是各大院校计算机专业的基本语言课程。strcpy 函数由于不对数组边界进行检查,而非常容易造成各种缓冲区溢出的漏洞。这些漏洞很容易被利用,而造成严重的系统问题。在使用 strcpy 函数时,要小心谨慎。
以下就 strcpy 函数中的缓冲区溢出问题和防范进行讨论。[1]
缓冲区溢出问题 缓冲区的溢出就是程序在动态分配的缓冲区中写入了太多的数据,使这个分配区发生了溢出。一旦一个缓冲区利用程序能将运行的指令放在有 root权限的内存中,运行这些指令,就可以利用 root 权限来控制计算机了。
strcpy函数的安全编码 在编程时,加入错误检查,就可及时发现错误,并且对出现的异常进行处理。在编写 strcpy 函数时,首先尽量使目的缓冲区长度足够长,另外要检测目的缓冲区和源缓冲区。如果目的缓冲区或源缓冲区是空,就要在异常处理中结束程序。如果,源字符串比目的缓冲区长度不长,也要在异常处理中结束程序,以防止出现溢出情况。任何程序都很难说是绝对安全,只能以尽可能安全的方式来处理 strcpy 函数。只要输入的字符串不以空字符结束,函数就会随时终止。这种检测容易实现。但是这样的检测也并不能确定函数一定安全。[1]
另外,每添加一个错误检查,就会使程序更复杂,而且可能产生很多的 bug,增加很多的工作量。最重要的是,即使设计程序时非常仔细,也有可能会忽略一些细节问题,导致不可弥补的错误。所以,在编写程序时,最安全的方法,就是尽可能不去使用 strcpy 函数。可以在程序的开头加上 #define strcpy unsafe_strcpy。这样,就会使 strcpy 函数在编译时产生错误,从而使我们在编程时可以完全摒弃strcpy 函数。在完全丢弃 strcpy 函数的同时,也就丢掉了众多依附于 strcpy 函数的 bug。
特例说明 已知strcpy函数的原型是:
char * strcpy(char * strdest,const char * strsrc);
1.不调用库函数,实现strcpy函数。
2.解释为什么要返回char *。
不调用库函数如何实现strcpy函数 strcpy的实现代码
char * strcpy(char * strdest,const char * strsrc){if ((null==strdest) || (null==strsrc)) //[1] throw invalid argument(s); //[2] char * strdestcopy = strdest; //[3] while ((*strdest++=*strsrc++)!=''); //[4] return strdestcopy;} 错误的做法[1]:
(a)不检查指针的有效性,说明答题者不注重代码的健壮性。
(b)检查指针的有效性时使用((!strdest)||(!strsrc))或(!(strdest&&strsrc)),说明答题者对c语言中类型的隐式转换没有深刻认识。在本例中char *转换为bool即是类型隐式转换,这种功能虽然灵活,但更多的是导致出错概率增大和维护成本升高。所以c++专门增加了bool、true、false三个关键字以提供更安全的条件表达式。
(c)检查指针的有效性时使用((strdest==0)||(strsrc==0)),说明答题者不知道使用常量的好处。直接使用字面常量(如本例中的0)会减少程序的可维护性。0虽然简单,但程序中可能出现很多处对指针的检查,万一出现笔误,编译器不能发现,生成的程序内含逻辑错误,很难排除。而使用null代替0,如果出现拼写错误,编译器就会检查出来。
错误的做法[2]:
(a)return new string(invalid argument(s));,说明答题者根本不知道返回值的用途,并且他对内存泄漏也没有警惕心。从函数中返回函数体内分配的内存是十分危险的做法,他把释放内存的义务抛给不知情的调用者,绝大多数情况下,调用者不会释放内存,这导致内存泄漏。
(b)return 0;,说明答题者没有掌握异常机制。调用者有可能忘记检查返回值,调用者还可能无法检查返回值(见后面的链式表达式)。妄想让返回值肩负返回正确值和异常值的双重功能,其结果往往是两种功能都失效。应该以抛出异常来代替返回值,这样可以减轻调用者的负担、使错误不会被忽略、增强程序的可维护性。
错误的做法[3]:
(a)忘记保存原始的strdest值,说明答题者逻辑思维不严密。
错误的做法[4]:
(a)循环写成while (*strdestcopy++=*strsrc++);,同[1](b)。
(b)循环写成while (*strsrc!='') *strdest++=*strsrc++;,说明答题者对边界条件的检查不力。循环体结束后,strdest字符串的末尾没有正确地加上''。
解释为什么要返回char * 返回strdest的原始值使函数能够支持链式表达式,增加了函数的“附加值”。同样功能的函数,如果能合理地提高的可用性,自然就更加理想。
链式表达式的形式如:
int ilength=strlen(strcpy(stra,strb));
又如:
char * stra=strcpy(new char[10],strb);
返回strsrc的原始值是错误的。其一,源字符串肯定是已知的,返回它没有意义。其二,不能支持形如第二例的表达式。其三,为了保护源字符串,形参用const限定strsrc所指的内容,把const char *作为char *返回,类型不符,编译报错。
在上面的语句中,循环语句
while ((*strdestcopy++=*strsrc++)!='');
较难理解,可以把这句理解为以下操作。
第一种:
while( 1 ){ char temp; *strdestcopy = *strsrc; temp = *strsrc; strdestcopy++; strsrc++; if( '' == temp ) break;}
第二种:
while ( *strsrc != '' ){ *strdestcopy = *strsrc; strdestcopy++; strsrc++;} *strdestcopy = *strsrc; 也即: while ( *strsrc != '' ){ *strdestcopy++ = *strsrc++; } *strdestcopy=‘0’; 使用实例 //实例1:将一个字符串拷贝到一个足够长的字符数组中。本例中字符数组为a,长度为20。
//缺点:若数组长度不足以容纳整个字符串,则程序运行崩溃。
#include#include using namespace std; char * strcpy( char * strdest, const char * strsrc ){ char * strdestcopy = strdest; if ((null==strdest)||(null==strsrc))throw invalid argument; while ( (*strdest++=*strsrc++) != '' ); return strdestcopy; } int main( int argc, char * argv[] ){ char a[20], c[] = i am teacher!; try{ strcpy(a,c); }catch(char* strinfo){ cout << strinfo << endl; exit(-1); } cout << a << endl; return 0; } //实例2:预设两个字符指针,一个指向字符串,另一个为null,在程序运行过程中拷贝。
#include using namespace std; char *strcpy(char *strdes, const char *strsrc);//函数声明 int main(){ const char *strsrc=helloworld; char *strdes=null; strdes=strcpy(strdes,strsrc); cout<
char* p=how are you ?; char name[10]; strcpy(name,p); //目标串长度小于源串,错误! name[sizeof(name)-1]=''; //和上一步组合,弥补结果,但是这种做法并不可取,因为上一步出错处理方式并不确定 strncpy(name,p,sizeof(name)); //源串长度大于指定拷贝的长度sizeof(name),注意在这种情况下不会自动在目标串后面加'' name[sizeof(name)-1]=''; //和上一步组合,弥补结果
德国金属3D打印机制造商SLM Solutions 发布了最新的财报
实例分析,如何识读照明系统图
LabVIEW 2012提高量测/控制系统的稳定性
眼球追踪技术你知道吗?特斯拉Autopilot自动驾驶系统曾有意加入
便携式生物毒性测定仪的特点是什么
C语言strcpy函数的使用
EXAR推出基于I2C和SPI的GPIO扩展芯片
怎样在浏览器中制作桌面应用
存储密度跃升几十倍,自旋电容器还能减少热量损失
奥拓电子募集资金总额不超过2.90亿元 将投入建设多个项目
华为P10迎合国内趋势,或配备曲面屏和闪充技术
半导体的导电特性
为什么指纹锁会出现识别不灵敏?
电阻电容的降额设计要求有哪些呢?
G.fast:让高速网络部署更高速
5G智慧灯杆网关,“多面”促进智慧城市数字化转型
电池管理技术的前世今生
工地安装好噪声扬尘监测仪,利人利己
伺服电机的选型比较
基于FPGA DIY一个NES游戏机