当前位置:   article > 正文

C语言strcpy函数的使用

strcpy函数用法

点击蓝字

c8a8ab3d0d226cc8c529c8d6bee53cf2.png

关注我们

strcpy简单使用: 

  1. #include <stdio.h>
  2. #include <string.h>
  3. struct Student {
  4. int sid;
  5. char name[20];
  6. int age;
  7. } st; //此处分号不可省略
  8. int main(void) {
  9. struct Student st = {1000,"zhangsan",20};
  10. printf("%d %s %d\n", st.sid, st.name, st.age);
  11. st.sid = 500;
  12. // st.name="lisi" //error
  13. strcpy(st.name,"lisi");
  14. st.age=20;
  15. while(true){}
  16. }

头文件:#include <string.h> 和 #include <stdio.h>

功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间

说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。返回指向dest的指针。

  1. //C语言标准库函数strcpy的一种典型的工业级的最简实现。
  2. //返回值:目标串的地址。
  3. //对于出现异常的情况ANSI-C99标准并未定义,故由实现者决定返回值,通常为NULL。
  4. //参数:des为目标字符串,source为原字符串。
  5. char* strcpy(char* des,const char* source) { 
  6. char* r=des;
  7. assert((des != NULL) && (source != NULL));
  8. while((*r++ = *source++)!='\0'); 
  9. return des; 
  10. }
  11. //while((*des++=*source++));的解释:赋值表达式返回左操作数,所以在赋值'\0'后,循环停止。

举例: 

  1. char a[10],b[]={"COPY"};
  2. //定义字符数组a,b
  3. strcpy(a,b);
  4. //将b中的COPY复制到a中

Strcpy函数中的缓冲区溢出问题和防范

C 语言和 C++语言风格轻松、灵活,语法限制宽松,因而受到各类程序员的欢迎,是比较通用的编程语言,同时也是各大院校计算机专业的基本语言课程。strcpy 函数由于不对数组边界进行检查,而非常容易造成各种缓冲区溢出的漏洞。这些漏洞很容易被利用,而造成严重的系统问题。在使用 strcpy 函数时,要小心谨慎。

以下就 Strcpy 函数中的缓冲区溢出问题和防范进行讨论。[1] 

缓冲区溢出问题

缓冲区的溢出就是程序在动态分配的缓冲区中写入了太多的数据,使这个分配区发生了溢出。一旦一个缓冲区利用程序能将运行的指令放在有 root权限的内存中,运行这些指令,就可以利用 root 权限来控制计算机了。

Strcpy函数的安全编码

在编程时,加入错误检查,就可及时发现错误,并且对出现的异常进行处理。在编写 strcpy 函数时,首先尽量使目的缓冲区长度足够长,另外要检测目的缓冲区和源缓冲区。如果目的缓冲区或源缓冲区是空,就要在异常处理中结束程序。如果,源字符串比目的缓冲区长度不长,也要在异常处理中结束程序,以防止出现溢出情况。任何程序都很难说是绝对安全,只能以尽可能安全的方式来处理 strcpy 函数。只要输入的字符串不以空字符结束,函数就会随时终止。这种检测容易实现。但是这样的检测也并不能确定函数一定安全。[1] 

另外,每添加一个错误检查,就会使程序更复杂,而且可能产生很多的 bug,增加很多的工作量。最重要的是,即使设计程序时非常仔细,也有可能会忽略一些细节问题,导致不可弥补的错误。所以,在编写程序时,最安全的方法,就是尽可能不去使用 strcpy 函数。可以在程序的开头加上 #define strcpy Unsafe_strcpy。这样,就会使 strcpy 函数在编译时产生错误,从而使我们在编程时可以完全摒弃strcpy 函数。在完全丢弃 strcpy 函数的同时,也就丢掉了众多依附于 strcpy 函数的 bug。

特例说明

已知strcpy函数的原型是:

char * strcpy(char * strDest,const char * strSrc);

1.不调用库函数,实现strcpy函数。

2.解释为什么要返回char *。

不调用库函数如何实现strcpy函数

strcpy的实现代码

  1. char * strcpy(char * strDest,const char * strSrc){
  2. if ((NULL==strDest) || (NULL==strSrc))
  3. //[1]
  4. throw "Invalid argument(s)";
  5. //[2]
  6. char * strDestCopy = strDest;
  7. //[3]
  8. while ((*strDest++=*strSrc++)!='\0');
  9. //[4]
  10. return strDestCopy;
  11. }

错误的做法[1]:

(A)不检查指针的有效性,说明答题者不注重代码的健壮性。

(B)检查指针的有效性时使用((!strDest)||(!strSrc))或(!(strDest&&strSrc)),说明答题者对C语言中类型的隐式转换没有深刻认识。在本例中char *转换为bool即是类型隐式转换,这种功能虽然灵活,但更多的是导致出错概率增大和维护成本升高。所以C++专门增加了bool、true、false三个关键字以提供更安全的条件表达式。

(C)检查指针的有效性时使用((strDest==0)||(strSrc==0)),说明答题者不知道使用常量的好处。直接使用字面常量(如本例中的0)会减少程序的可维护性。0虽然简单,但程序中可能出现很多处对指针的检查,万一出现笔误,编译器不能发现,生成的程序内含逻辑错误,很难排除。而使用NULL代替0,如果出现拼写错误,编译器就会检查出来。

错误的做法[2]:

(A)return new string("Invalid argument(s)");,说明答题者根本不知道返回值的用途,并且他对内存泄漏也没有警惕心。从函数中返回函数体内分配的内存是十分危险的做法,他把释放内存的义务抛给不知情的调用者,绝大多数情况下,调用者不会释放内存,这导致内存泄漏。

(B)return 0;,说明答题者没有掌握异常机制。调用者有可能忘记检查返回值,调用者还可能无法检查返回值(见后面的链式表达式)。妄想让返回值肩负返回正确值和异常值的双重功能,其结果往往是两种功能都失效。应该以抛出异常来代替返回值,这样可以减轻调用者的负担、使错误不会被忽略、增强程序的可维护性。

错误的做法[3]:

(A)忘记保存原始的strDest值,说明答题者逻辑思维不严密。

错误的做法[4]:

(A)循环写成while (*strDestCopy++=*strSrc++);,同[1](B)。

(B)循环写成while (*strSrc!='\0') *strDest++=*strSrc++;,说明答题者对边界条件的检查不力。循环体结束后,strDest字符串的末尾没有正确地加上'\0'。

解释为什么要返回char *

返回strDest的原始值使函数能够支持链式表达式,增加了函数的“附加值”。同样功能的函数,如果能合理地提高的可用性,自然就更加理想。

链式表达式的形式如:

int iLength=strlen(strcpy(strA,strB));

又如:

char * strA=strcpy(new char[10],strB);

返回strSrc的原始值是错误的。其一,源字符串肯定是已知的,返回它没有意义。其二,不能支持形如第二例的表达式。其三,为了保护源字符串,形参用const限定strSrc所指的内容,把const char *作为char *返回,类型不符,编译报错。

在上面的语句中,循环语句

while ((*strDestCopy++=*strSrc++)!='\0');

较难理解,可以把这句理解为以下操作。

第一种:

  1. while( 1 ){
  2. char temp;
  3. *strDestCopy = *strSrc;
  4. temp = *strSrc;
  5. strDestCopy++;
  6. strSrc++;
  7. if( '\0' == temp )
  8. break;
  9. }

 第二种:

  1. while ( *strSrc != '\0' ){
  2. *strDestCopy = *strSrc;
  3. strDestCopy++;
  4. strSrc++;
  5. }
  6. *strDestCopy = *strSrc;
  7. 也即:
  8. while ( *strSrc != '\0' ){
  9. *strDestCopy++ = *strSrc++;
  10. }
  11. *strDestCopy=‘\0’;

使用实例

//实例1:将一个字符串拷贝到一个足够长的字符数组中。本例中字符数组为a,长度为20。

//缺点:若数组长度不足以容纳整个字符串,则程序运行崩溃。

  1. #include<iostream>
  2. #include<stdlib.h>
  3. using namespace std;
  4. char * strcpy( char * strDest, const char * strSrc ){
  5. char * strDestCopy = strDest;
  6. if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";
  7. while ( (*strDest++=*strSrc++) != '\0' );
  8. return strDestCopy;
  9. }
  10. int main( int argc, char * argv[] ){
  11. char a[20], c[] = "i am teacher!";
  12. try{
  13. strcpy(a,c);
  14. }catch(char* strInfo){
  15. cout << strInfo << endl;
  16. exit(-1);
  17. }
  18. cout << a << endl;
  19. return 0;
  20. }

//实例2:预设两个字符指针,一个指向字符串,另一个为NULL,在程序运行过程中拷贝。

  1. #include<iostream>
  2. using namespace std;
  3. char *strcpy(char *strDes, const char *strSrc);
  4. //函数声明
  5. int main(){
  6. const char *strSrc="helloworld";
  7. char *strDes=NULL;
  8. strDes=strcpy(strDes,strSrc);
  9. cout<<"strSrc="<<strSrc<<endl;
  10. cout<<"strDes="<<strDes<<endl;
  11. if(strDes!=NULL) {
  12. free(strDes);
  13. strDes=NULL;
  14. }
  15. return 0;
  16. }
  17. char *strcpy(char *strDes, const char *strSrc){
  18. assert(strSrc!=NULL);
  19. //若strSrc为NULL,则抛出异常。
  20. strDes=(char *)malloc(strlen(strSrc)+1);
  21. //多一个空间用来存储字符串结束符'\0'
  22. char *p=strDes;
  23. while(*strSrc!='\0'){
  24. *p++=*strSrc++;
  25. }
  26. *p='\0';
  27. return strDes;
  28. }
  1. 还有一种模拟算法:
  2. char * strcpy(char *dest ,const char *src){
  3. char *p=dest;
  4. while (*src != '\0'){
  5. *dest = *src;
  6. dest++;src++;
  7. }
  8. *dest = '\0';
  9. return p;
  10. }

与strncpy的区别

第一种情况:

  1. char* p="how are you ?";
  2. char name[20]="ABCDEFGHIJKLMNOPQRS";
  3. strcpy(name,p);
  4. //name改变为"how are you ? "====>正确!
  5. strncpy(name,p, sizeof(name));
  6. //name改变为"how are you ?" =====>正确!后续的字符将置为NULL

第二种情况:

  1. char* p="how are you ?";
  2. char name[10];
  3. strcpy(name,p);
  4. //目标串长度小于源串,错误!
  5. name[sizeof(name)-1]='\0';
  6. //和上一步组合,弥补结果,但是这种做法并不可取,因为上一步出错处理方式并不确定
  7. strncpy(name,p,sizeof(name));
  8. //源串长度大于指定拷贝的长度sizeof(name),注意在这种情况下不会自动在目标串后面加'\0'
  9. name[sizeof(name)-1]='\0';
  10. //和上一步组合,弥补结果
 
 
 
 

a1fc23dbd3b8bf38108a88052fab30cf.gif

如果你年满18周岁以上,又觉得学【C语言】太难?想尝试其他编程语言,那么我推荐你学Python,现有价值499元Python零基础课程限时免费领取,限10个名额!
▲扫描二维码-免费领取

b7405b78f9105a8216c8296d805b48bb.gif

戳“阅读原文”我们一起进步

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/563200
推荐阅读
相关标签
  

闽ICP备14008679号