当前位置:   article > 正文

安全的strlcpy和strlcat字符串操作函数_strncat(dst, src, sizeof(dst)-strlen(dst)-1)

strncat(dst, src, sizeof(dst)-strlen(dst)-1)

学过C语言的肯定都知道strcpy和strcat,但是这两个函数有个致命的缺陷,它们不检查dst是否有足够的空间,如果src足够长必然会导致缓冲区溢出,于是有就


了改进版strncpy和strncat,这两个函数在一定程度上解决了安全问题,但是很多程序员都不愿使用它们,原因如下:


1. 对'\0'的处理


size_t num参数表示需要拷贝的字符个数,在num小于等于src的情况下,strncpy只拷贝前num个字符,并不自动添加\0,如果dst没有全部初始化为\0,输出


就会乱码;在num大于src并且src等于dst的情况下,本来strncpy会自动在dst中添加\0,但此时dst空间已经满了,无法再拷贝\0,因此输出也会乱码。


2. 效率问题

另外,假如dst空间足够大,在src远小于dst的情况下,使用sizeof(dst)作为num参数进行拷贝时,会多拷贝dst-src-1次\0,这是完全不需要的操作,因此有


人说strncpy的有些行为是很诡异的。


因此使用strncpy时应该显式设置\0,标准方法是这样的:


1
2
strncpy (dst, src, sizeof (dst) - 1);
dst[ sizeof (dst) - 1] = '\0' ;        // 手动添加\0

有人说这样写可以避免效率问题:

1
2
strncpy (dst, src, strlen (src));
dst[ strlen (src)] = '\0' ;        // 手动添加\0

但其实回到问题的初衷了,原因是从src计算出的字串长度无法保证小于等于dst,可能会导致缓冲区溢出,因此依然无法避免多次拷贝\0的效率问题,strlcpy和


strlcat的出现很好的解决了上述两个问题。

1
2
size_t  strlcpy( char  *dst, const  char  *src, size_t  siz);
size_t  strlcat( char  *dst, const  char  *src, size_t  siz);

strlcpy的源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
/*
  * Copy src to string dst of size siz.  At most siz-1 characters
  * will be copied.  Always NUL terminates (unless siz == 0).
  * Returns strlen(src); if retval >= siz, truncation occurred.
  */
size_t
strlcpy( char  *dst, const  char  *src, size_t  siz)
{
     register  char  *d = dst;
     register  const  char  *s = src;
     register  size_t  n = siz;
 
     if  (s == 0 || d == 0) return  0;
 
     /* Copy as many bytes as will fit */
     if  (n != 0 && --n != 0) {
         do  {
             if  ((*d++ = *s++) == 0)
                 break ;
         } while  (--n != 0);
     }
 
     /* Not enough room in dst, add NUL and traverse rest of src */
     if  (n == 0) {
         if  (siz != 0)
             *d = '\0' ;      /* NUL-terminate dst */
         while  (*s++)
             ;
     }
 
     return (s - src - 1);    /* count does not include NUL */
}

1. strlcpy可以自动处理\0,只需要将sizeof(dst)作为size参数即可。


2. strlcpy返回strlen(src),用于判断src是否被截断。

1
2
3
4
int  len;
len = strlcpy(dst, src, sizeof (dst));
if  (len >= sizeof (dst))
     printf ( "truncation occurred." );

strlcat的源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
/*
  * Appends src to string dst of size siz (unlike strncat, siz is the
  * full size of dst, not space left).  At most siz-1 characters
  * will be copied.  Always NUL terminates (unless siz <= strlen(dst)).
  * Returns strlen(src) + MIN(siz, strlen(initial dst)).
  * If retval >= siz, truncation occurred.
  */
size_t
strlcat( char  *dst, const  char  *src, size_t  siz)
{
     register  char  *d = dst;
     register  const  char  *s = src;
     register  size_t  n = siz;
     size_t  dlen;
 
     if  (s == 0 || d == 0) return  0;
 
     /* Find the end of dst and adjust bytes left but don't go past end */
     while  (n-- != 0 && *d != '\0' )
         d++;
     dlen = d - dst;
     n = siz - dlen;
 
     if  (n == 0)
         return (dlen + strlen (s));
     while  (*s != '\0' ) {
         if  (n != 1) {
             *d++ = *s;
             n--;
         }
         s++;
     }
     *d = '\0' ;
 
     return (dlen + (s - src));   /* count does not include NUL */
}

ps:strlcpy并不属于ANSI C,至今也还不是标准。不过glibc加入了strlcpy函数,目前Linux发行版中都有该函数。Windows下是没有strlcpy的,strcpy的安


全版本为strcpy_s,具体查询MSDN。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/713517
推荐阅读
相关标签
  

闽ICP备14008679号