在linux c编程中,拷贝函数可以说是无处不用,结合我最近的一些实践,简单研究一下这几个函数。它们的基本用法就不说了,说说实际使用中容易出错的地方。
strcpy: 最常用的字符串拷贝函数,但是要注意这个函数不会自己判断源字符串是否比目标空间大,必须要程序员自己检查,否则很容易造成拷贝越界,下面是几个例子:
char *a = “0123456789”, *b = “abcdefghijk”;
char c[5];
输出: strcpy(c,a)=0123456789 //数组c只有5个字节的空间,但是经过strcpy后a的剩余字符也拷贝过去了,如果c后面是系统程序空间,那就要出问题了。
strncpy:strcpy的改进版本,多了一个拷贝长度的参数。需要注意的是长度参数应该为目的空间的大小,并且这个函数不会自己附加字符串结束符‘\0’,要自己加。看下面的例子:
strncpy(c,b,strlen(b))=abcdefghijkw //拷贝长度不对,还是越界
strncpy(c,a,sizeof(c))=01234fghijkw //拷贝长度正确,但是因为拷贝长度内不包括‘\0’,所以输出的时候还是会把原本的空间内容输出,知道遇到一个结束符‘\0’。
所以正确的做法应该是: strncpy(c, a, sizeof(c)-1); c[5] = ‘\0’;
memcpy: 最后说一下这个函数,这个函数是个很强大的工具,因为它可以简单的根据字节数拷贝内存空间内容,所以经常被用于结构体的拷贝。需要注意两点:1、memcpy拷贝的时候源空间的长度和目标空间的长度都需要程序员自己考虑,如果按照源空间的长度拷贝,要注意是否会写溢出,如果按照目标空间的长度拷贝,则要考虑是否造成读溢出(把不该拷贝的内容也拷贝过去了),而读溢出在某些系统环境下(比如AIX),可能会造成coredump(当读到不该读的地址);2、源空间和目标空间不能重叠。如下例:
char src1[] = “src1”, src2[]=“source2, this is a long src”;
char dest[] = “desTInaTIon”;
输出:
memcpy(dest, src1, strlen(dest)) = src1 //读越界
memcpy(dest, src2, strlen(src2)) = source2, this is a long srcis is a long src //写越界
memcpy(dest, dest+2, strlen(dest2) = sTInaTIon // 重叠,结果是混乱
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)