-
strcpy
鎖定
- 中文名
- 字符串複製函數
- 外文名
- strcpy
- 功 能
- 字符串複製
- 頭文件
- string.h
- 返回值類型
- char*
目錄
- 1 簡介
- 2 舉例
- 3 Strcpy函數中的緩衝區溢出問題和防範
- ▪ 緩衝區溢出問題
- ▪ Strcpy函數的安全編碼
- 4 特例説明
- ▪ 不調用庫函數如何實現strcpy函數
- ▪ 解釋為什麼要返回char *
- ▪ 使用實例
- ▪ 與strncpy的區別
strcpy簡介
在C語言函數中:
原型聲明:char *strcpy(char* dest, const char *src);
頭文件:#include <string.h> 和 #include <stdio.h>
功能:把從src地址開始且含有NULL結束符的字符串複製到以dest開始的地址空間
説明:src和dest所指內存區域不可以重疊且dest必須有足夠的空間來容納src的字符串。
返回指向dest的指針。
//C語言標準庫函數strcpy的一種典型的工業級的最簡實現。 //返回值:目標串的地址。 //對於出現異常的情況ANSI-C99標準並未定義,故由實現者決定返回值,通常為NULL。 //參數:des為目標字符串,source為原字符串。 char* strcpy(char* des,const char* source) { char* r=des; assert((des != NULL) && (source != NULL)); while((*r++ = *source++)!='\0'); return des; } //while((*des++=*source++));的解釋:賦值表達式返回左操作數,所以在賦值'\0'後,循環停止。
strcpy舉例
char a[10],b[]={"COPY"}; //定義字符數組a,b strcpy(a,b); //將b中的COPY複製到a中
strcpyStrcpy函數中的緩衝區溢出問題和防範
C 語言和 C++語言風格輕鬆、靈活,語法限制寬鬆,因而受到各類程序員的歡迎,是比較通用的編程語言,
同時也是各大院校計算機專業的基本語言課程。strcpy 函數由於不對數組邊界進行檢查,而非常容易造成各種
緩衝區溢出的漏洞。這些漏洞很容易被利用,而造成嚴重的系統問題。在使用 strcpy 函數時,要小心謹慎。
以下就 Strcpy 函數中的緩衝區溢出問題和防範進行討論。
[2]
strcpy緩衝區溢出問題
緩衝區的溢出就是程序在動態分配的緩衝區中寫入了太多的數據,使這個分配區發生了溢出。一旦一個緩衝區利用程序能將運行的指令放在有 root權限的內存中,運行這些指令,就可以利用 root 權限來控制計算機了。
[2]
strcpyStrcpy函數的安全編碼
在編程時,加入錯誤檢查,就可及時發現錯誤,並且對出現的異常進行處理。在編寫 strcpy 函數時,首先儘量使目的緩衝區長度足夠長,另外要檢測目的緩衝區和源緩衝區。如果目的緩衝區或源緩衝區是空,就要在異常處理中結束程序。如果,源字符串比目的緩衝區長度不長,也要在異常處理中結束程序,以防止出現溢出情況。任何程序都很難説是絕對安全,只能以儘可能安全的方式來處理 strcpy 函數。只要輸入的字符串不以空字符結束,函數就會隨時終止。這種檢測容易實現。但是這樣的檢測也並不能確定函數一定安全。
[2]
另外,每添加一個錯誤檢查,就會使程序更復雜,而且可能產生很多的 bug,增加很多的工作量。最重要的是,即使設計程序時非常仔細,也有可能會忽略一些細節問題,導致不可彌補的錯誤。所以,在編寫程序時,最安全的方法,就是儘可能不去使用 strcpy 函數。可以在程序的開頭加上 #define strcpy Unsafe_strcpy。這樣,就會使 strcpy 函數在編譯時產生錯誤,從而使我們在編程時可以完全摒棄strcpy 函數。在完全丟棄 strcpy 函數的同時,也就丟掉了眾多依附於 strcpy 函數的 bug。
[2]
strcpy特例説明
已知strcpy函數的原型是:
char * strcpy(char * strDest,const char * strSrc);
1.不調用庫函數,實現strcpy函數。
2.解釋為什麼要返回char *。
strcpy不調用庫函數如何實現strcpy函數
strcpy的實現代碼
char * strcpy(char * strDest,const char * strSrc) { if ((NULL==strDest) || (NULL==strSrc)) //[1] throw "Invalid argument(s)"; //[2] char * strDestCopy = strDest; //[3] while ((*strDest++=*strSrc++)!='\0'); //[4] return strDestCopy; }
錯誤的做法[1]:
(A)不檢查指針的有效性,説明答題者不注重代碼的健壯性。
(B)檢查指針的有效性時使用((!strDest)||(!strSrc))或(!(strDest&&strSrc)),説明答題者對C語言中類型的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是類型隱式轉換,這種功能雖然靈活,但更多的是導致出錯概率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表達式。
(C)檢查指針的有效性時使用((strDest==0)||(strSrc==0)),説明答題者不知道使用常量的好處。直接使用字面常量(如本例中的0)會減少程序的可維護性。0雖然簡單,但程序中可能出現很多處對指針的檢查,萬一出現筆誤,編譯器不能發現,生成的程序內含邏輯錯誤,很難排除。而使用NULL代替0,如果出現拼寫錯誤,編譯器就會檢查出來。
錯誤的做法[2]:
(A)return new string("Invalid argument(s)");,説明答題者根本不知道返回值的用途,並且他對內存泄漏也沒有警惕心。從函數中返回函數體內分配的內存是十分危險的做法,他把釋放內存的義務拋給不知情的調用者,絕大多數情況下,調用者不會釋放內存,這導致內存泄漏。
(B)return 0;,説明答題者沒有掌握異常機制。調用者有可能忘記檢查返回值,調用者還可能無法檢查返回值(見後面的鏈式表達式)。妄想讓返回值肩負返回正確值和異常值的雙重功能,其結果往往是兩種功能都失效。應該以拋出異常來代替返回值,這樣可以減輕調用者的負擔、使錯誤不會被忽略、增強程序的可維護性。
錯誤的做法[3]:
(A)忘記保存原始的strDest值,説明答題者邏輯思維不嚴密。
錯誤的做法[4]:
(A)循環寫成while (*strDestCopy++=*strSrc++);,同[1](B)。
(B)循環寫成while (*strSrc!='\0') *strDest++=*strSrc++;,説明答題者對邊界條件的檢查不力。循環體結束後,strDest字符串的末尾沒有正確地加上'\0'。
strcpy解釋為什麼要返回char *
返回strDest的原始值使函數能夠支持鏈式表達式,增加了函數的“附加值”。同樣功能的函數,如果能合理地提高的可用性,自然就更加理想。
鏈式表達式的形式如:
int iLength=strlen(strcpy(strA,strB));
又如:
char * strA=strcpy(new char[10],strB);
返回strSrc的原始值是錯誤的。其一,源字符串肯定是已知的,返回它沒有意義。其二,不能支持形如第二例的表達式。其三,為了保護源字符串,形參用const限定strSrc所指的內容,把const char *作為char *返回,類型不符,編譯報錯。
在上面的語句中,循環語句
while ((*strDestCopy++=*strSrc++)!='\0');
較難理解,可以把這句理解為以下操作。
第一種:
while( 1 ) { char temp; *strDestCopy = *strSrc; temp = *strSrc; strDestCopy++; strSrc++; if( '\0' == temp ) break; }
第二種:
while ( *strSrc != '\0' ) { *strDestCopy = *strSrc; strDestCopy++; strSrc++; } *strDestCopy = *strSrc; 也即: while ( *strSrc != '\0' ) { *strDestCopy++ = *strSrc++; } *strDestCopy=‘\0’;
strcpy使用實例
//實例1:將一個字符串拷貝到一個足夠長的字符數組中。本例中字符數組為a,長度為20。
//缺點:若數組長度不足以容納整個字符串,則程序運行崩潰。
#include<iostream> #include<stdlib.h> using namespace std; char * strcpy( char * strDest, const char * strSrc ) { char * strDestCopy = strDest; if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument"; while ( (*strDest++=*strSrc++) != '\0' ); return strDestCopy; } int main( int argc, char * argv[] ) { char a[20], c[] = "i am teacher!"; try{ strcpy(a,c); } catch(char* strInfo) { cout << strInfo << endl; exit(-1); } cout << a << endl; return 0; }
//實例2:預設兩個字符指針,一個指向字符串,另一個為NULL,在程序運行過程中拷貝。
#include<iostream> using namespace std; char *strcpy(char *strDes, const char *strSrc); //函數聲明 int main() { const char *strSrc="helloworld"; char *strDes=NULL; strDes=strcpy(strDes,strSrc); cout<<"strSrc="<<strSrc<<endl; cout<<"strDes="<<strDes<<endl; if(strDes!=NULL) { free(strDes); strDes=NULL; } return 0; } char *strcpy(char *strDes, const char *strSrc) { assert(strSrc!=NULL); //若strSrc為NULL,則拋出異常。 strDes=(char *)malloc(strlen(strSrc)+1); //多一個空間用來存儲字符串結束符'\0' char *p=strDes; while(*strSrc!='\0') { *p++=*strSrc++; } *p='\0'; return strDes; }
還有一種模擬算法: char * strcpy(char *dest ,const char *src) { char *p=dest; while (*src != '\0') { *dest = *src; dest++;src++; } *dest = '\0'; return p; }
strcpy與strncpy的區別
第一種情況:
char* p="how are you ?"; char name[20]="ABCDEFGHIJKLMNOPQRS"; strcpy(name,p); //name改變為"how are you ? "====>正確! strncpy(name,p, sizeof(name)); //name改變為"how are you ?" =====>正確!後續的字符將置為NULL
第二種情況:
char* p="how are you ?"; char name[10]; strcpy(name,p); //目標串長度小於源串,錯誤! name[sizeof(name)-1]='\0'; //和上一步組合,彌補結果,但是這種做法並不可取,因為上一步出錯處理方式並不確定 strncpy(name,p,sizeof(name)); //源串長度大於指定拷貝的長度sizeof(name),注意在這種情況下不會自動在目標串後面加'\0' name[sizeof(name)-1]='\0'; //和上一步組合,彌補結果
- 參考資料
-
- 1. 王豐 徐翠霞主編. 全國計算機等級考試二級C++考試輔導與試題集[M]. 兵器工業出版社 北京希望電子出版社 2005.05,第21頁
- 2. Strcpy函數中的緩衝區溢出問題和防範 .中國知網.2010-08-15[引用日期2019-09-09]