C語言strcpy函數(shù)的使用

strcpy簡單使用：?

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include #include 
struct Student {  int sid;  char name[20];  int age;
} st;  //此處分號不可省略
int main(void) {
  struct Student st = {1000,"zhangsan",20};
  printf("%d  %s  %d
", st.sid, st.name, st.age);
  st.sid = 500;  // st.name="lisi"  //error  strcpy(st.name,"lisi");  st.age=20;
  while(true){}
}

?

頭文件：#include 和 #include

功能：把從src地址開始且含有NULL結(jié)束符的字符串復(fù)制到以dest開始的地址空間

說明：src和dest所指內(nèi)存區(qū)域不可以重疊且dest必須有足夠的空間來容納src的字符串。返回指向dest的指針。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

//C語言標(biāo)準(zhǔn)庫函數(shù)strcpy的一種典型的工業(yè)級的最簡實(shí)現(xiàn)。//返回值：目標(biāo)串的地址。//對于出現(xiàn)異常的情況ANSI-C99標(biāo)準(zhǔn)并未定義，故由實(shí)現(xiàn)者決定返回值，通常為NULL。//參數(shù)：des為目標(biāo)字符串，source為原字符串。char* strcpy(char* des,const char* source) {　 char* r=des;     assert((des != NULL) && (source != NULL));while((*r++ = *source++)!='');　  return des;　}//while((*des++=*source++));的解釋：賦值表達(dá)式返回左操作數(shù)，所以在賦值''后，循環(huán)停止。

?

舉例：?

• ?
• ?
• ?
• ?

char a[10],b[]={"COPY"};//定義字符數(shù)組a,bstrcpy(a,b);//將b中的COPY復(fù)制到a中

?

Strcpy函數(shù)中的緩沖區(qū)溢出問題和防范

C 語言和 C++語言風(fēng)格輕松、靈活，語法限制寬松，因而受到各類程序員的歡迎，是比較通用的編程語言，同時也是各大院校計算機(jī)專業(yè)的基本語言課程。strcpy 函數(shù)由于不對數(shù)組邊界進(jìn)行檢查，而非常容易造成各種緩沖區(qū)溢出的漏洞。這些漏洞很容易被利用，而造成嚴(yán)重的系統(tǒng)問題。在使用 strcpy 函數(shù)時，要小心謹(jǐn)慎。

以下就 Strcpy 函數(shù)中的緩沖區(qū)溢出問題和防范進(jìn)行討論。[1]?

緩沖區(qū)溢出問題

緩沖區(qū)的溢出就是程序在動態(tài)分配的緩沖區(qū)中寫入了太多的數(shù)據(jù)，使這個分配區(qū)發(fā)生了溢出。一旦一個緩沖區(qū)利用程序能將運(yùn)行的指令放在有 root權(quán)限的內(nèi)存中，運(yùn)行這些指令，就可以利用 root 權(quán)限來控制計算機(jī)了。

Strcpy函數(shù)的安全編碼

在編程時，加入錯誤檢查，就可及時發(fā)現(xiàn)錯誤，并且對出現(xiàn)的異常進(jìn)行處理。在編寫 strcpy 函數(shù)時，首先盡量使目的緩沖區(qū)長度足夠長，另外要檢測目的緩沖區(qū)和源緩沖區(qū)。如果目的緩沖區(qū)或源緩沖區(qū)是空，就要在異常處理中結(jié)束程序。如果，源字符串比目的緩沖區(qū)長度不長，也要在異常處理中結(jié)束程序，以防止出現(xiàn)溢出情況。任何程序都很難說是絕對安全，只能以盡可能安全的方式來處理 strcpy 函數(shù)。只要輸入的字符串不以空字符結(jié)束，函數(shù)就會隨時終止。這種檢測容易實(shí)現(xiàn)。但是這樣的檢測也并不能確定函數(shù)一定安全。[1]?

?

另外，每添加一個錯誤檢查，就會使程序更復(fù)雜，而且可能產(chǎn)生很多的 bug，增加很多的工作量。最重要的是，即使設(shè)計程序時非常仔細(xì)，也有可能會忽略一些細(xì)節(jié)問題，導(dǎo)致不可彌補(bǔ)的錯誤。所以，在編寫程序時，最安全的方法，就是盡可能不去使用 strcpy 函數(shù)。可以在程序的開頭加上 #define strcpy Unsafe_strcpy。這樣，就會使 strcpy 函數(shù)在編譯時產(chǎn)生錯誤，從而使我們在編程時可以完全摒棄strcpy 函數(shù)。在完全丟棄 strcpy 函數(shù)的同時，也就丟掉了眾多依附于 strcpy 函數(shù)的 bug。

特例說明

已知strcpy函數(shù)的原型是：

char * strcpy(char * strDest,const char * strSrc);

1.不調(diào)用庫函數(shù)，實(shí)現(xiàn)strcpy函數(shù)。

2.解釋為什么要返回char *。

不調(diào)用庫函數(shù)如何實(shí)現(xiàn)strcpy函數(shù)

strcpy的實(shí)現(xiàn)代碼

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

char * strcpy(char * strDest,const char * strSrc){if ((NULL==strDest) || (NULL==strSrc))   //[1]  throw "Invalid argument(s)";   //[2]  char * strDestCopy = strDest;   //[3]  while ((*strDest++=*strSrc++)!='');   //[4]  return strDestCopy;}

錯誤的做法[1]：

(A）不檢查指針的有效性，說明答題者不注重代碼的健壯性。

（B）檢查指針的有效性時使用（（！strDest)||(!strSrc））或（?。╯trDest&&strSrc）），說明答題者對C語言中類型的隱式轉(zhuǎn)換沒有深刻認(rèn)識。在本例中char *轉(zhuǎn)換為bool即是類型隱式轉(zhuǎn)換，這種功能雖然靈活，但更多的是導(dǎo)致出錯概率增大和維護(hù)成本升高。所以C++專門增加了bool、true、false三個關(guān)鍵字以提供更安全的條件表達(dá)式。

（C）檢查指針的有效性時使用（（strDest==0)||(strSrc==0）），說明答題者不知道使用常量的好處。直接使用字面常量（如本例中的0）會減少程序的可維護(hù)性。0雖然簡單，但程序中可能出現(xiàn)很多處對指針的檢查，萬一出現(xiàn)筆誤，編譯器不能發(fā)現(xiàn)，生成的程序內(nèi)含邏輯錯誤，很難排除。而使用NULL代替0，如果出現(xiàn)拼寫錯誤，編譯器就會檢查出來。

錯誤的做法[2]：

（A)return new string("Invalid argument(s)")；，說明答題者根本不知道返回值的用途，并且他對內(nèi)存泄漏也沒有警惕心。從函數(shù)中返回函數(shù)體內(nèi)分配的內(nèi)存是十分危險的做法，他把釋放內(nèi)存的義務(wù)拋給不知情的調(diào)用者，絕大多數(shù)情況下，調(diào)用者不會釋放內(nèi)存，這導(dǎo)致內(nèi)存泄漏。

（B)return 0；，說明答題者沒有掌握異常機(jī)制。調(diào)用者有可能忘記檢查返回值，調(diào)用者還可能無法檢查返回值（見后面的鏈?zhǔn)奖磉_(dá)式）。妄想讓返回值肩負(fù)返回正確值和異常值的雙重功能，其結(jié)果往往是兩種功能都失效。應(yīng)該以拋出異常來代替返回值，這樣可以減輕調(diào)用者的負(fù)擔(dān)、使錯誤不會被忽略、增強(qiáng)程序的可維護(hù)性。

錯誤的做法[3]：

（A）忘記保存原始的strDest值，說明答題者邏輯思維不嚴(yán)密。

錯誤的做法[4]：

（A）循環(huán)寫成while (*strDestCopy++=*strSrc++）；，同[1]（B）。

（B）循環(huán)寫成while (*strSrc!='') *strDest++=*strSrc++；，說明答題者對邊界條件的檢查不力。循環(huán)體結(jié)束后，strDest字符串的末尾沒有正確地加上''。

解釋為什么要返回char *

返回strDest的原始值使函數(shù)能夠支持鏈?zhǔn)奖磉_(dá)式，增加了函數(shù)的“附加值”。同樣功能的函數(shù)，如果能合理地提高的可用性，自然就更加理想。

鏈?zhǔn)奖磉_(dá)式的形式如：

int iLength=strlen(strcpy(strA,strB));

又如：

char * strA=strcpy(new char[10],strB);

返回strSrc的原始值是錯誤的。其一，源字符串肯定是已知的，返回它沒有意義。其二，不能支持形如第二例的表達(dá)式。其三，為了保護(hù)源字符串，形參用const限定strSrc所指的內(nèi)容，把const char *作為char *返回，類型不符，編譯報錯。

在上面的語句中，循環(huán)語句

while ((*strDestCopy++=*strSrc++)!=''）;

較難理解，可以把這句理解為以下操作。

第一種：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

while( 1 ){      char temp;      *strDestCopy = *strSrc;    temp = *strSrc;   strDestCopy++;      strSrc++;     if( '' == temp )        break;}

?

?第二種：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

while ( *strSrc != '' ){   *strDestCopy = *strSrc;   strDestCopy++;   strSrc++;} *strDestCopy = *strSrc;   也即： while ( *strSrc != '' ){   *strDestCopy++ = *strSrc++; } *strDestCopy=‘0’;

使用實(shí)例

//實(shí)例1：將一個字符串拷貝到一個足夠長的字符數(shù)組中。本例中字符數(shù)組為a，長度為20。

//缺點(diǎn)：若數(shù)組長度不足以容納整個字符串，則程序運(yùn)行崩潰。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include#include  using namespace std; char * strcpy( char * strDest, const char * strSrc ){    char * strDestCopy = strDest;    if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";    while ( (*strDest++=*strSrc++) != '' );    return strDestCopy; }  int main( int argc, char * argv[] ){     char a[20], c[] = "i am teacher!";    try{          strcpy(a,c);  }catch(char* strInfo){       cout << strInfo << endl;     exit(-1);  }     cout << a << endl;  return 0; }

//實(shí)例2：預(yù)設(shè)兩個字符指針，一個指向字符串，另一個為NULL，在程序運(yùn)行過程中拷貝。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include using namespace std; char *strcpy(char *strDes, const char *strSrc);//函數(shù)聲明 int main(){     const char *strSrc="helloworld";  char *strDes=NULL;     strDes=strcpy(strDes,strSrc);     cout<<"strSrc="<endl;     cout<<"strDes="<endl;     if(strDes!=NULL) {      free(strDes);     strDes=NULL;   }      return 0; } char *strcpy(char *strDes, const char *strSrc){     assert(strSrc!=NULL);   //若strSrc為NULL，則拋出異常。  strDes=(char *)malloc(strlen(strSrc)+1);  //多一個空間用來存儲字符串結(jié)束符''     char *p=strDes;     while(*strSrc!=''){        *p++=*strSrc++;  }      *p='';   return strDes; }

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

還有一種模擬算法： char * strcpy(char *dest ,const char *src){    char *p=dest;    while (*src != ''){        *dest = *src;        dest++;src++;    }    *dest = '';    return p;}

?

與strncpy的區(qū)別

第一種情況：

• ?
• ?
• ?
• ?
• ?
• ?

char* p="how are you ?";   char name[20]="ABCDEFGHIJKLMNOPQRS";      strcpy(name,p);    //name改變?yōu)?how are you ? "====>正確！    strncpy(name,p, sizeof(name));    //name改變?yōu)?how are you ?" =====>正確！后續(xù)的字符將置為NULL

第二種情況：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

  char* p="how are you ?";    char name[10];    strcpy(name,p);    //目標(biāo)串長度小于源串,錯誤！    name[sizeof(name)-1]='';    //和上一步組合，彌補(bǔ)結(jié)果，但是這種做法并不可取，因為上一步出錯處理方式并不確定    strncpy(name,p,sizeof(name));    //源串長度大于指定拷貝的長度sizeof(name)，注意在這種情況下不會自動在目標(biāo)串后面加''    name[sizeof(name)-1]='';     //和上一步組合，彌補(bǔ)結(jié)果

?