反饋

strcpy

鎖定

strcpy，即string copy（字符串複製）的縮寫。

strcpy是C++語言的一個標準函數^[1] ，strcpy把含有'\0'結束符的字符串複製到另一個地址空間，返回值的類型為char*。

中文名: 字符串複製函數
外文名: strcpy

功能: 字符串複製
頭文件: string.h
返回值類型: char*

strcpy簡介

在C語言函數中：

strcpy

原型聲明：char *strcpy(char* dest, const char *src);

頭文件：#include <string.h> 和 #include <stdio.h>

功能：把從src地址開始且含有NULL結束符的字符串複製到以dest開始的地址空間

説明：src和dest所指內存區域不可以重疊且dest必須有足夠的空間來容納src的字符串。

返回指向dest的指針。

//C語言標準庫函數strcpy的一種典型的工業級的最簡實現。


//返回值：目標串的地址。


//對於出現異常的情況ANSI-C99標準並未定義，故由實現者決定返回值，通常為NULL。


//參數：des為目標字符串，source為原字符串。


char* strcpy(char* des,const char* source)
　

{
　
 char* r=des;
  
  
assert((des != NULL) && (source != NULL));

　
while((*r++ = *source++)!='\0');

　
return des;
　
}
　


//while((*des++=*source++));的解釋：賦值表達式返回左操作數，所以在賦值'\0'後，循環停止。

strcpy舉例

char a[10],b[]={"COPY"};
//定義字符數組a,b
strcpy(a,b);
//將b中的COPY複製到a中

strcpyStrcpy函數中的緩衝區溢出問題和防範

C 語言和 C++語言風格輕鬆、靈活，語法限制寬鬆，因而受到各類程序員的歡迎，是比較通用的編程語言，

同時也是各大院校計算機專業的基本語言課程。strcpy 函數由於不對數組邊界進行檢查，而非常容易造成各種

緩衝區溢出的漏洞。這些漏洞很容易被利用，而造成嚴重的系統問題。在使用 strcpy 函數時，要小心謹慎。

以下就 Strcpy 函數中的緩衝區溢出問題和防範進行討論。^[2]

strcpy緩衝區溢出問題

緩衝區的溢出就是程序在動態分配的緩衝區中寫入了太多的數據，使這個分配區發生了溢出。一旦一個緩衝區利用程序能將運行的指令放在有 root權限的內存中，運行這些指令，就可以利用 root 權限來控制計算機了。^[2]

strcpyStrcpy函數的安全編碼

在編程時，加入錯誤檢查，就可及時發現錯誤，並且對出現的異常進行處理。在編寫 strcpy 函數時，首先儘量使目的緩衝區長度足夠長，另外要檢測目的緩衝區和源緩衝區。如果目的緩衝區或源緩衝區是空，就要在異常處理中結束程序。如果，源字符串比目的緩衝區長度不長，也要在異常處理中結束程序，以防止出現溢出情況。任何程序都很難説是絕對安全，只能以儘可能安全的方式來處理 strcpy 函數。只要輸入的字符串不以空字符結束，函數就會隨時終止。這種檢測容易實現。但是這樣的檢測也並不能確定函數一定安全。^[2]

另外，每添加一個錯誤檢查，就會使程序更復雜，而且可能產生很多的 bug，增加很多的工作量。最重要的是，即使設計程序時非常仔細，也有可能會忽略一些細節問題，導致不可彌補的錯誤。所以，在編寫程序時，最安全的方法，就是儘可能不去使用 strcpy 函數。可以在程序的開頭加上 #define strcpy Unsafe_strcpy。這樣，就會使 strcpy 函數在編譯時產生錯誤，從而使我們在編程時可以完全摒棄strcpy 函數。在完全丟棄 strcpy 函數的同時，也就丟掉了眾多依附於 strcpy 函數的 bug。^[2]

strcpy特例説明

已知strcpy函數的原型是：

char * strcpy(char * strDest,const char * strSrc);

1.不調用庫函數，實現strcpy函數。

2.解釋為什麼要返回char *。

strcpy不調用庫函數如何實現strcpy函數

strcpy的實現代碼

char * strcpy(char * strDest,const char * strSrc)
  
{
if ((NULL==strDest) || (NULL==strSrc)) 
//[1]
throw "Invalid argument(s)"; 
//[2]
char * strDestCopy = strDest; 
//[3]
while ((*strDest++=*strSrc++)!='\0'); 
//[4]
return strDestCopy;
}

錯誤的做法[1]：

（A）不檢查指針的有效性，説明答題者不注重代碼的健壯性。

（B）檢查指針的有效性時使用（（！strDest)||(!strSrc））或（！（strDest&&strSrc）），説明答題者對C語言中類型的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是類型隱式轉換，這種功能雖然靈活，但更多的是導致出錯概率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表達式。

（C）檢查指針的有效性時使用（（strDest==0)||(strSrc==0）），説明答題者不知道使用常量的好處。直接使用字面常量（如本例中的0）會減少程序的可維護性。0雖然簡單，但程序中可能出現很多處對指針的檢查，萬一出現筆誤，編譯器不能發現，生成的程序內含邏輯錯誤，很難排除。而使用NULL代替0，如果出現拼寫錯誤，編譯器就會檢查出來。

錯誤的做法[2]：

（A）return new string("Invalid argument(s)")；，説明答題者根本不知道返回值的用途，並且他對內存泄漏也沒有警惕心。從函數中返回函數體內分配的內存是十分危險的做法，他把釋放內存的義務拋給不知情的調用者，絕大多數情況下，調用者不會釋放內存，這導致內存泄漏。

（B)return 0；，説明答題者沒有掌握異常機制。調用者有可能忘記檢查返回值，調用者還可能無法檢查返回值（見後面的鏈式表達式）。妄想讓返回值肩負返回正確值和異常值的雙重功能，其結果往往是兩種功能都失效。應該以拋出異常來代替返回值，這樣可以減輕調用者的負擔、使錯誤不會被忽略、增強程序的可維護性。

錯誤的做法[3]：

（A）忘記保存原始的strDest值，説明答題者邏輯思維不嚴密。

錯誤的做法[4]：

（A）循環寫成while (*strDestCopy++=*strSrc++）；，同[1]（B）。

（B）循環寫成while (*strSrc!='\0') *strDest++=*strSrc++；，説明答題者對邊界條件的檢查不力。循環體結束後，strDest字符串的末尾沒有正確地加上'\0'。

strcpy解釋為什麼要返回char *

返回strDest的原始值使函數能夠支持鏈式表達式，增加了函數的“附加值”。同樣功能的函數，如果能合理地提高的可用性，自然就更加理想。

鏈式表達式的形式如：

int iLength=strlen(strcpy(strA,strB));

又如：

char * strA=strcpy(new char[10],strB);

返回strSrc的原始值是錯誤的。其一，源字符串肯定是已知的，返回它沒有意義。其二，不能支持形如第二例的表達式。其三，為了保護源字符串，形參用const限定strSrc所指的內容，把const char *作為char *返回，類型不符，編譯報錯。

在上面的語句中，循環語句

while ((*strDestCopy++=*strSrc++)!='\0'）;

較難理解，可以把這句理解為以下操作。

第一種：

while( 1 )
{ 
  
  char temp; 
  
  *strDestCopy = *strSrc; 

  temp = *strSrc;

  strDestCopy++; 
  
  strSrc++; 
  
  if( '\0' == temp )
      
  break;

}

第二種：

while ( *strSrc != '\0' )

{
  
  *strDestCopy = *strSrc;
  
  strDestCopy++;
  
  strSrc++;

}

*strDestCopy = *strSrc;
  
也即：

while ( *strSrc != '\0' )

{
  
  *strDestCopy++ = *strSrc++;

}

*strDestCopy=‘\0’;

strcpy使用實例

//實例1：將一個字符串拷貝到一個足夠長的字符數組中。本例中字符數組為a，長度為20。

//缺點：若數組長度不足以容納整個字符串，則程序運行崩潰。

#include<iostream>

#include<stdlib.h>

using namespace std;

char * strcpy( char * strDest, const char * strSrc )
{
  
  char * strDestCopy = strDest;
  
  if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";
  
    while ( (*strDest++=*strSrc++) != '\0' );

    return strDestCopy;

}
 
int main( int argc, char * argv[] )
{
  
  char a[20], c[] = "i am teacher!";
  
  try{
  
       strcpy(a,c);
 
     }
    
  catch(char* strInfo)
     {
   
       cout << strInfo << endl;
  
     exit(-1);

    }
  
  cout << a << endl;

  return 0;

}

//實例2：預設兩個字符指針，一個指向字符串，另一個為NULL，在程序運行過程中拷貝。

#include<iostream>

using namespace std;

char *strcpy(char *strDes, const char *strSrc);
//函數聲明

int main()
{
  
  const char *strSrc="helloworld";

  char *strDes=NULL;
  
  strDes=strcpy(strDes,strSrc);
  
  cout<<"strSrc="<<strSrc<<endl;
  
  cout<<"strDes="<<strDes<<endl;
  
  if(strDes!=NULL)
  {
   
     free(strDes);

     strDes=NULL;
 
  }
    
  return 0;

}

char *strcpy(char *strDes, const char *strSrc)
{
  
  assert(strSrc!=NULL); 
  //若strSrc為NULL，則拋出異常。
 
  strDes=(char *)malloc(strlen(strSrc)+1);
  //多一個空間用來存儲字符串結束符'\0'
  
  char *p=strDes;
  
  while(*strSrc!='\0')
  {
    
    *p++=*strSrc++;

  }
   
  *p='\0';
 
 return strDes;

}

還有一種模擬算法：

char * strcpy(char *dest ,const char *src)
{
    char *p=dest;
    while (*src != '\0')
    {
        *dest = *src;
        dest++;src++;
    }
    *dest = '\0';
    return p;
}

strcpy與strncpy的區別

第一種情況：

    char* p="how are you ?";
   
 char name[20]="ABCDEFGHIJKLMNOPQRS";
  
    strcpy(name,p);
    //name改變為"how are you ? "====>正確！
  
    strncpy(name,p, sizeof(name));
    //name改變為"how are you ?" =====>正確！後續的字符將置為NULL

第二種情況：

    char* p="how are you ?";
  
    char name[10];
 
    strcpy(name,p);
    //目標串長度小於源串,錯誤！

    name[sizeof(name)-1]='\0';
    //和上一步組合，彌補結果，但是這種做法並不可取，因為上一步出錯處理方式並不確定
 
    strncpy(name,p,sizeof(name));
    //源串長度大於指定拷貝的長度sizeof(name)，注意在這種情況下不會自動在目標串後面加'\0'

    name[sizeof(name)-1]='\0'; 
    //和上一步組合，彌補結果

參考資料