龍龍2146676592022-03-22 14:52:06一、使用步驟如下
1、標頭檔案:#include
2、功能:把從src地址開始且含有NULL結束符的字串複製到以dest開始的地址空間
3、說明:src和dest所指記憶體區域不可以重疊且dest必須有足夠的空間來容納src的字串。返回指向dest的指標。
二、拓展
//C語言標準庫函式strcpy的一種典型的工業級的最簡實現。
//返回值:目標串的地址。
//引數:des為目標字串,source為原字串。
char* strcpy(char* des,const char* source) {
char* r=des;
assert((des != NULL) && (source != NULL));
while((*r++ = *source++)!=‘\0’);
return des;
}
//while((*des++=*source++));的解釋:賦值表示式返回左運算元,所以在賦值‘\0’後,迴圈停止。
舉例:
char a[10],b[]={“COPY”};
//定義字元陣列a,b
strcpy(a,b);
//將b中的COPY複製到a中
Strcpy函式中的緩衝區溢位問題和防範
C 語言和 C++語言風格輕鬆、靈活,語法限制寬鬆,因而受到各類程式設計師的歡迎,是比較通用的程式語言,同時也是各大院校計算機專業的基本語言課程。strcpy 函式由於不對陣列邊界進行檢查,而非常容易造成各種緩衝區溢位的漏洞。這些漏洞很容易被利用,而造成嚴重的系統問題。在使用 strcpy 函式時,要小心謹慎。 以下就 Strcpy 函式中的緩衝區溢位問題和防範進行討論。 [1]
緩衝區溢位問題
緩衝區的溢位就是程式在動態分配的緩衝區中寫入了太多的資料,使這個分配區發生了溢位。一旦一個緩衝區利用程式能將執行的指令放在有 root許可權的記憶體中,執行這些指令,就可以利用 root 許可權來控制計算機了。 [1]
Strcpy函式的安全編碼
在程式設計時,加入錯誤檢查,就可及時發現錯誤,並且對出現的異常進行處理。在編寫 strcpy 函式時,首先儘量使目的緩衝區長度足夠長,另外要檢測目的緩衝區和源緩衝區。如果目的緩衝區或源緩衝區是空,就要在異常處理中結束程式。如果,源字串比目的緩衝區長度不長,也要在異常處理中結束程式,以防止出現溢位情況。任何程式都很難說是絕對安全,只能以儘可能安全的方式來處理 strcpy 函式。只要輸入的字串不以空字元結束,函式就會隨時終止。這種檢測容易實現。但是這樣的檢測也並不能確定函式一定安全。 [1]
另外,每新增一個錯誤檢查,就會使程式更復雜,而且可能產生很多的 bug,增加很多的工作量。最重要的是,即使設計程式時非常仔細,也有可能會忽略一些細節問題,導致不可彌補的錯誤。所以,在編寫程式時,最安全的方法,就是儘可能不去使用 strcpy 函式。可以在程式的開頭加上 #define strcpy Unsafe_strcpy。這樣,就會使 strcpy 函式在編譯時產生錯誤,從而使我們在程式設計時可以完全摒棄strcpy 函式。在完全丟棄 strcpy 函式的同時,也就丟掉了眾多依附於 strcpy 函式的 bug。 [1]
特例說明
已知strcpy函式的原型是:
char * strcpy(char * strDest,const char * strSrc);
1。不呼叫庫函式,實現strcpy函式。
2。解釋為什麼要返回char *。
不呼叫庫函式如何實現strcpy函式
strcpy的實現程式碼
char * strcpy(char * strDest,const char * strSrc){
if ((NULL==strDest) || (NULL==strSrc))
//[1]
throw “Invalid argument(s)”;
//[2]
char * strDestCopy = strDest;
//[3]
while ((*strDest++=*strSrc++)!=‘\0’);
//[4]
return strDestCopy;
}
錯誤的做法[1]:
(A)不檢查指標的有效性,說明答題者不注重程式碼的健壯性。
(B)檢查指標的有效性時使用((!strDest)||(!strSrc))或(!(strDest&&strSrc)),說明答題者對C語言中型別的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是型別隱式轉換,這種功能雖然靈活,但更多的是導致出錯機率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表示式。
(C)檢查指標的有效性時使用((strDest==0)||(strSrc==0)),說明答題者不知道使用常量的好處。直接使用字面常量(如本例中的0)會減少程式的可維護性。0雖然簡單,但程式中可能出現很多處對指標的檢查,萬一出現筆誤,編譯器不能發現,生成的程式內含邏輯錯誤,很難排除。而使用NULL代替0,如果出現拼寫錯誤,編譯器就會檢查出來。
錯誤的做法[2]:
(A)return new string(“Invalid argument(s)”);,說明答題者根本不知道返回值的用途,並且他對記憶體洩漏也沒有警惕心。從函式中返回函式體內分配的記憶體是十分危險的做法,他把釋放記憶體的義務拋給不知情的呼叫者,絕大多數情況下,呼叫者不會釋放記憶體,這導致記憶體洩漏。
(B)return 0;,說明答題者沒有掌握異常機制。呼叫者有可能忘記檢查返回值,呼叫者還可能無法檢查返回值(見後面的鏈式表示式)。妄想讓返回值肩負返回正確值和異常值的雙重功能,其結果往往是兩種功能都失效。應該以丟擲異常來代替返回值,這樣可以減輕呼叫者的負擔、使錯誤不會被忽略、增強程式的可維護性。
錯誤的做法[3]:
(A)忘記儲存原始的strDest值,說明答題者邏輯思維不嚴密。
錯誤的做法[4]:
(A)迴圈寫成while (*strDestCopy++=*strSrc++);,同[1](B)。
(B)迴圈寫成while (*strSrc!=‘\0’) *strDest++=*strSrc++;,說明答題者對邊界條件的檢查不力。迴圈體結束後,strDest字串的末尾沒有正確地加上‘\0’。
解釋為什麼要返回char *
返回strDest的原始值使函式能夠支援鏈式表示式,增加了函式的“附加值”。同樣功能的函式,如果能合理地提高的可用性,自然就更加理想。
鏈式表示式的形式如:
int iLength=strlen(strcpy(strA,strB));
又如:
char * strA=strcpy(new char[10],strB);
返回strSrc的原始值是錯誤的。其一,源字串肯定是已知的,返回它沒有意義。其二,不能支援形如第二例的表示式。其三,為了保護源字串,形參用const限定strSrc所指的內容,把const char *作為char *返回,型別不符,編譯報錯。
在上面的語句中,迴圈語句
while ((*strDestCopy++=*strSrc++)!=‘\0’);
較難理解,可以把這句理解為以下操作。
第一種:
while( 1 ){
char temp;
*strDestCopy = *strSrc;
temp = *strSrc;
strDestCopy++;
strSrc++;
if( ‘\0’ == temp )
break;
}
第二種:
while ( *strSrc != ‘\0’ ){
*strDestCopy = *strSrc;
strDestCopy++;
strSrc++;
}
*strDestCopy = *strSrc;
也即:
while ( *strSrc != ‘\0’ ){
*strDestCopy++ = *strSrc++;
}
*strDestCopy=‘\0’;
使用例項
//例項1:將一個字串複製到一個足夠長的字元陣列中。本例中字元陣列為a,長度為20。
//缺點:若陣列長度不足以容納整個字串,則程式執行崩潰。
#include
#include
using namespace std;
char * strcpy( char * strDest, const char * strSrc ){
char * strDestCopy = strDest;
if ((NULL==strDest)||(NULL==strSrc))throw “Invalid argument”;
while ( (*strDest++=*strSrc++) != ‘\0’ );
return strDestCopy;
}
int main( int argc, char * argv[] ){
char a[20], c[] = “i am teacher!”;
try{
strcpy(a,c);
}catch(char* strInfo){
cout << strInfo << endl;
exit(-1);
}
cout << a << endl;
return 0;
}
//例項2:預設兩個字元指標,一個指向字串,另一個為NULL,在程式執行過程中複製。
#include
using namespace std;
char *strcpy(char *strDes, const char *strSrc);
//函式宣告
int main(){
const char *strSrc=“helloworld”;
char *strDes=NULL;
strDes=strcpy(strDes,strSrc);
cout<<“strSrc=”< cout<<“strDes=”< if(strDes!=NULL) { free(strDes); strDes=NULL; } return 0; } char *strcpy(char *strDes, const char *strSrc){ assert(strSrc!=NULL); //若strSrc為NULL,則丟擲異常。 strDes=(char *)malloc(strlen(strSrc)+1); //多一個空間用來儲存字串結束符‘\0’ char *p=strDes; while(*strSrc!=‘\0’){ *p++=*strSrc++; } *p=‘\0’; return strDes; } 還有一種模擬演算法: char * strcpy(char *dest ,const char *src){ char *p=dest; while (*src != ‘\0’){ *dest = *src; dest++;src++; } *dest = ‘\0’; return p; } 與strncpy的區別 第一種情況: char* p=“how are you ?”; char name[20]=“ABCDEFGHIJKLMNOPQRS”; strcpy(name,p); //name改變為“how are you ? ”====>正確! strncpy(name,p, sizeof(name)); //name改變為“how are you ?” =====>正確!後續的字元將置為NULL 第二種情況: char* p=“how are you ?”; char name[10]; strcpy(name,p); //目標串長度小於源串,錯誤! name[sizeof(name)-1]=‘\0’; //和上一步組合,彌補結果,但是這種做法並不可取,因為上一步出錯處理方式並不確定 strncpy(name,p,sizeof(name)); //源串長度大於指定複製的長度sizeof(name),注意在這種情況下不會自動在目標串後面加‘\0’ name[sizeof(name)-1]=‘\0’;