C语⾔strcpy函数的使⽤
strcpy简单使⽤:
1#include <stdio.h>
2#include <string.h>
3
4struct Student {
5 int sid;
6 char name[20];
7 int age;
8
9} st; //此处分号不可省略
10
11int main(void) {
12
13 struct Student st = {1000,"zhangsan",20};
14
15 printf("%d %s %d\n", st.sid, st.name, st.age);
16
17 st.sid = 500;
18 // st.name="lisi" //error
19 strcpy(st.name,"lisi");
20 st.age=20;
21
22 while(true){}
23
24}
头⽂件:#include <> 和 #include <stdio.h>
功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的
说明:src和dest所指内存区域不可以重叠且dest必须有⾜够的空间来容纳src的字符串。返回指向dest的。
1//C语⾔标准库函数strcpy的⼀种典型的⼯业级的最简实现。
2//返回值:⽬标串的地址。
3//对于出现异常的情况ANSI-C99标准并未定义,故由实现者决定返回值,通常为NULL。
4//参数:des为⽬标字符串,source为原字符串。
5char* strcpy(char* des,const char* source) {
6 char* r=des;
7 assert((des != NULL) && (source != NULL));
8while((*r++ = *source++)!='\0');
9 return des;
10}
11//while((*des++=*source++));的解释:赋值表达式返回左操作数,所以在赋值'\0'后,循环停⽌。
举例:
1char a[10],b[]={"COPY"};
2//定义字符数组a,b
3strcpy(a,b);
4//将b中的COPY复制到a中
Strcpy函数中的缓冲区溢出问题和防范
C 语⾔和 C++语⾔风格轻松、灵活,语法限制宽松,因⽽受到各类程序员的欢迎,是⽐较通⽤的编程语⾔,同时也是各⼤院校计算机专业的基本语⾔课程。strcpy 函数由于不对数组边界进⾏检查,⽽⾮常容易造成各种缓冲区溢出的漏洞。这些漏洞很容易被利⽤,⽽造成严重的系统问题。在使⽤ strcpy 函数时,要⼩⼼谨慎。
以下就 Strcpy 函数中的缓冲区溢出问题和防范进⾏讨论。 [1]
缓冲区溢出问题
缓冲区的溢出就是程序在动态分配的缓冲区中写⼊了太多的数据,使这个分配区发⽣了溢出。⼀旦⼀个缓冲区利⽤程序能将运⾏的指令放在有 root权限的内存中,运⾏这些指令,就可以利⽤ root 权限来控制计算机了。 [1]
Strcpy函数的安全编码
在编程时,加⼊错误检查,就可及时发现错误,并且对出现的异常进⾏处理。在编写 strcpy 函数时,
⾸先尽量使⽬的缓冲区长度⾜够长,另外要检测⽬的缓冲区和源缓冲区。如果⽬的缓冲区或源缓冲区是空,就要在异常处理中结束程序。如果,源字符串⽐⽬的缓冲区长度不长,也要在异常处理中结束程序,以防⽌出现溢出情况。任何程序都很难说是绝对安全,只能以尽可能安全的⽅式来处理 strcpy 函数。只要输⼊的字符串不以空字符结束,函数就会随时终⽌。这种检测容易实现。但是这样的检测也并不能确定函数⼀定安全。 [1]
另外,每添加⼀个错误检查,就会使程序更复杂,⽽且可能产⽣很多的 bug,增加很多的⼯作量。最重要的是,即使设计程序时⾮常仔细,也有可能会忽略⼀些细节问题,导致不可弥补的错误。所以,在编写程序时,最安全的⽅法,就是尽可能不去使⽤ strcpy 函数。可以在程序的开头加上 #define strcpy Unsafe_strcpy。这样,就会使 strcpy 函数在编译时产⽣错误,从⽽使我们在编程时可以完全摒弃strcpy 函数。在完全丢弃 strcpy 函数的同时,也就丢掉了众多依附于 strcpy 函数的 bug。 [1]
特例说明
已知strcpy函数的原型是:
char * strcpy(char * strDest,const char * strSrc);
1.不调⽤,实现strcpy函数。
2.解释为什么要返回char *。
不调⽤库函数如何实现strcpy函数
strcpy的实现代码
1char * strcpy(char * strDest,const char * strSrc){
2if ((NULL==strDest) || (NULL==strSrc))
3 //[1]
4 throw "Invalid argument(s)";
5 //[2]
6 char * strDestCopy = strDest;
7 //[3]
8 while ((*strDest++=*strSrc++)!='\0');
9 //[4]
10 return strDestCopy;
11}
错误的做法[1]:
(A)不检查的有效性,说明答题者不注重代码的健壮性。
(B)检查指针的有效性时使⽤((!strDest)||(!strSrc))或(!(strDest&&strSrc)),说明答题者对C语⾔中类型的隐式转换没有深刻认识。在本例中char *转换为bool即是类型隐式转换,这种功能虽然灵活,但更多的是导致出错概率增⼤和维护成本升⾼。所以C++专门增加了bool、true、false三个以提供更安全的。
(C)检查指针的有效性时使⽤((strDest==0)||(strSrc==0)),说明答题者不知道使⽤的好处。直接使⽤字⾯常量(如本例中的0)会减少程序的可维护性。0虽然简单,但程序中可能出现很多处对指针的检查,万⼀出现笔误,不能发现,⽣成的程序内含逻辑错误,很难排除。⽽使⽤NULL代替0,如果出现拼写错误,编译器就会检查出来。
错误的做法[2]:
(A)return new string("Invalid argument(s)");,说明答题者根本不知道返回值的⽤途,并且他对也没有警惕⼼。从函数中返回函数体内分配的内存是⼗分危险的做法,他把释放内存的义务抛给不知情的调⽤者,绝⼤多数情况下,调⽤者不会内存,这导致内存泄漏。
(B)return 0;,说明答题者没有掌握异常机制。调⽤者有可能忘记检查返回值,调⽤者还可能⽆法检查返回值(见后⾯的链式表达式)。妄想让返回值肩负返回正确值和异常值的双重功能,其结果往往是两种功能都失效。应该以来代替,这样可以减轻调⽤者的负担、使错误不会被忽略、增强程序的可维护性。
错误的做法[3]:
(A)忘记保存原始的strDest值,说明答题者逻辑思维不严密。
错误的做法[4]:
(A)循环写成while (*strDestCopy++=*strSrc++);,同[1](B)。
(B)循环写成while (*strSrc!='\0') *strDest++=*strSrc++;,说明答题者对边界条件的检查不⼒。循环体结束后,strDest字符串的末尾没有正确地加上'\0'。
解释为什么要返回char *
返回strDest的原始值使函数能够⽀持链式,增加了函数的“附加值”。同样功能的函数,如果能合理地提⾼的可⽤性,⾃然就更加理想。
链式表达式的形式如:
int iLength=strlen(strcpy(strA,strB));
⼜如:
char * strA=strcpy(new char[10],strB);
返回strSrc的原始值是错误的。其⼀,源字符串肯定是已知的,返回它没有意义。其⼆,不能⽀持形如第⼆例的表达式。其三,为了保护源字符串,⽤const限定strSrc所指的内容,把const char *作为char *返回,类型不符,编译报错。
在上⾯的语句中,
while ((*strDestCopy++=*strSrc++)!='\0');
较难理解,可以把这句理解为以下操作。
第⼀种:
1while( 1 ){
2 char temp;
3 *strDestCopy = *strSrc;
4 temp = *strSrc;
5 strDestCopy++;
6 strSrc++;
7 if( '\0' == temp )
8 break;
9}
第⼆种:
1while ( *strSrc != '\0' ){
2 *strDestCopy = *strSrc;
3 strDestCopy++;
4 strSrc++;
5}
6
7*strDestCopy = *strSrc;
8
9也即:
10
11while ( *strSrc != '\0' ){
12 *strDestCopy++ = *strSrc++;
13}
14
15*strDestCopy=‘\0’;
使⽤实例
//实例1:将⼀个字符串拷贝到⼀个⾜够长的字符数组中。本例中字符数组为a,长度为20。//缺点:若数组长度不⾜以容纳整个字符串,则程序运⾏崩溃。
1#include<iostream>
2#include<stdlib.h>
3
4using namespace std;
5char * strcpy( char * strDest, const char * strSrc ){
6 char * strDestCopy = strDest;
7 if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";
8 while ( (*strDest++=*strSrc++) != '\0' );
9 return strDestCopy;
10}
11
12int main( int argc, char * argv[] ){
13 char a[20], c[] = "i am teacher!";
14 try{
15 strcpy(a,c);
16 }catch(char* strInfo){
17 cout << strInfo << endl;
18 exit(-1);
19 }
20
21 cout << a << endl;
22 return 0;
23
24}
//实例2:预设两个字符指针,⼀个指向字符串,另⼀个为NULL,在程序运⾏过程中拷贝。
1#include<iostream>
2using namespace std;
3
4char *strcpy(char *strDes, const char *strSrc);
5//函数声明
6
7int main(){
8 const char *strSrc="helloworld";
9 char *strDes=NULL;
10 strDes=strcpy(strDes,strSrc);
11 cout<<"strSrc="<<strSrc<<endl;
12 cout<<"strDes="<<strDes<<endl;
13 if(strDes!=NULL) {
14 free(strDes);
15 strDes=NULL;
16 }
17 return 0;
18}
19
20char *strcpy(char *strDes, const char *strSrc){
21 assert(strSrc!=NULL);
22 //若strSrc为NULL,则抛出异常。
23 strDes=(char *)malloc(strlen(strSrc)+1);
24 //多⼀个空间⽤来存储字符串结束符'\0'
25 char *p=strDes;
26 while(*strSrc!='\0'){
27 *p++=*strSrc++;
28 }
29
30 *p='\0';
31 return strDes;
32
33}
1还有⼀种模拟算法:
2
3char * strcpy(char *dest ,const char *src){
4 char *p=dest;
5 while (*src != '\0'){
6 *dest = *src;
7 dest++;src++;
8 }
9 *dest = '\0';
10 return p;
c++中string的用法11}
与strncpy的区别
第⼀种情况:
1char* p="how are you ?";
2char name[20]="ABCDEFGHIJKLMNOPQRS";
3 strcpy(name,p);
4 //name改变为"how are you ? "====>正确!
5 strncpy(name,p, sizeof(name));
6 //name改变为"how are you ?" =====>正确!后续的字符将置为NULL 第⼆种情况:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论