zoukankan      html  css  js  c++  java
  • strcpy,strncpy,strlcpy,memcpy

    1. strcpy

    我们知道,strcpy 是依据 \0 作为结束判断的,如果 to 的空间不够,则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9):

    char *
    strcpy(char *to, const char *from)
    {
           char *save = to;

           for (; (*to = *from) != '\0'; ++from, ++to);
           return(save);
    }

    但通常,我们的 from 都来源于用户的输入,很可能是非常大的一个字符串,因此 strcpy 不够安全。


    2. strncpy

    在 ANSI C 中,strcpy 的安全版本是 strncpy。

    char *strncpy(char *s1, const char *s2, size_t n);

    但 strncpy 其行为是很诡异的(不符合我们的通常习惯)。标准规定 n 并不是 sizeof(s1),而是要复制的 char 的个数。一个最常见的问题,就是 strncpy 并不帮你保证 \0 结束。

    char buf[8];
    strncpy( buf, "abcdefgh", 8 );

    看这个程序,buf 将会被 "abcdefgh" 填满,但却没有 \0 结束符了。

    另外,如果 s2 的内容比较少,而 n 又比较大的话,strncpy 将会把之间的空间都用 \0 填充。这又出现了一个效率上的问题,如下:

    char buf[80];
    strncpy( buf, "abcdefgh", 79 );

    上面的 strncpy 会填写 79 个 char,而不仅仅是 "abcdefgh" 本身。


    strncpy 的标准用法为:(手工写上 \0)

    strncpy(path, src, sizeof(path) - 1);
    path[sizeof(path) - 1] = '\0';
    len = strlen(path);


    3. strlcpy

    // Copy src to string dst of size siz. At most siz-1 characters
    // will be copied. Always NUL terminates (unless siz == 0).
    // Returns strlen(src); if retval >= siz, truncation occurred.
    size_t
    strlcpy(char *dst, const char *src, size_t siz);

    而使用 strlcpy,就不需要我们去手动负责 \0 了,仅需要把 sizeof(dst) 告之 strlcpy 即可:

    strlcpy(path, src, sizeof(path));
    len = strlen(src);

    if ( len >= sizeof(path) )
           printf("src is truncated.");

    并且 strlcpy 传回的是 strlen(str),因此我们也很方便的可以判断数据是否被截断。
    4 memcpy
     
    memcpy    
          原型:extern   void   *memcpy(void   *dest,   void   *src,   unsigned   int   count);  
       
          用法:#include   <string.h>  
           
          功能:由src所指内存区域复制count个字节到dest所指内存区域。  
           
          说明:src和dest所指内存区域不能重叠,函数返回指向dest的指针。  
           
          举例:  
       
                  //   memcpy.c  
                   
                  #include   <syslib.h>  
                  #include   <string.h>  
       
                  main()  
                  {  
                      char   *s="Golden   Global   View";  
                      char   d[20];  
                       
                      clrscr();  
                       
                      memcpy(d,s,strlen(s));  
                      d[strlen(s)]=0;  
                      printf("%s",d);  
       
                      getchar();  
                      return   0;  
                  }  

    [* 一点点历史 *]

    strlcpy 并不属于 ANSI C,至今也还不是标准。

    strlcpy 来源于 OpenBSD 2.4,之后很多 unix-like 系统的 libc 中都加入了 strlcpy 函数,我个人在 FreeBSD、Linux 里面都找到了 strlcpy。(Linux使用的是 glibc,glibc里面有 strlcpy,则所有的 Linux 版本也都应该有 strlcpy)

    但 Windows 下是没有 strlcpy 的,对应的是strcpy_s函数
     
    说明:
      strcpy只是复制字符串,但不限制复制的数量。很容易造成缓冲溢出。  
      strncpy要安全一些。  
      memcpy也可以用来在内存中复制数据,由于字符串是以零结尾的,所以对于在数据中包含零的数据只能用memcpy。   
      性能上它们不一定有多大差别。  
  • 相关阅读:
    【PHP内存泄漏案例】PHP对象递归引用造成内存泄漏
    【总结】/etc/rc.d/rc.local 与 /etc/profile .bash_profile .bashrc 文件执行顺序
    MySQL数据类型
    PHP通用分页(Pager)类
    【抚琴煮酒】我们的网站压力究竟在哪里?
    Linux/CentOS 服务安装/卸载,开机启动chkconfig命令详解|如何让MySQL、Apache开机启动?
    /etc/rc.d/rc与/etc/rc.d/init.d的关系
    PHP正则表达式30分钟入门教程
    数学之路-分布式计算-disco(4)
    数据库中存储日期的字段类型究竟应该用varchar还是datetime ?
  • 原文地址:https://www.cnblogs.com/buffer/p/1493781.html
Copyright © 2011-2022 走看看