strcpy簡單使用：?

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include #include 
struct Student {  int sid;  char name[20];  int age;
} st;  //此處分號不可省略
int main(void) {
  struct Student st = {1000,"zhangsan",20};
  printf("%d  %s  %d
", st.sid, st.name, st.age);
  st.sid = 500;  // st.name="lisi"  //error  strcpy(st.name,"lisi");  st.age=20;
  while(true){}
}

?

頭文件：#include 和 #include

功能：把從src地址開始且含有NULL結束符的字符串復制到以dest開始的地址空間

說明：src和dest所指內存區域不可以重疊且dest必須有足夠的空間來容納src的字符串。返回指向dest的指針。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

//C語言標準庫函數strcpy的一種典型的工業級的最簡實現。//返回值：目標串的地址。//對于出現異常的情況ANSI-C99標準并未定義，故由實現者決定返回值，通常為NULL。//參數：des為目標字符串，source為原字符串。char* strcpy(char* des,const char* source) {　 char* r=des;     assert((des != NULL) && (source != NULL));while((*r++ = *source++)!='');　  return des;　}//while((*des++=*source++));的解釋：賦值表達式返回左操作數，所以在賦值''后，循環停止。

?

舉例：?

• ?
• ?
• ?
• ?

char a[10],b[]={"COPY"};//定義字符數組a,bstrcpy(a,b);//將b中的COPY復制到a中

?

Strcpy函數中的緩沖區溢出問題和防范

C 語言和 C++語言風格輕松、靈活，語法限制寬松，因而受到各類程序員的歡迎，是比較通用的編程語言，同時也是各大院校計算機專業的基本語言課程。strcpy 函數由于不對數組邊界進行檢查，而非常容易造成各種緩沖區溢出的漏洞。這些漏洞很容易被利用，而造成嚴重的系統問題。在使用 strcpy 函數時，要小心謹慎。

以下就 Strcpy 函數中的緩沖區溢出問題和防范進行討論。[1]?

緩沖區溢出問題

緩沖區的溢出就是程序在動態分配的緩沖區中寫入了太多的數據，使這個分配區發生了溢出。一旦一個緩沖區利用程序能將運行的指令放在有 root權限的內存中，運行這些指令，就可以利用 root 權限來控制計算機了。

Strcpy函數的安全編碼

在編程時，加入錯誤檢查，就可及時發現錯誤，并且對出現的異常進行處理。在編寫 strcpy 函數時，首先盡量使目的緩沖區長度足夠長，另外要檢測目的緩沖區和源緩沖區。如果目的緩沖區或源緩沖區是空，就要在異常處理中結束程序。如果，源字符串比目的緩沖區長度不長，也要在異常處理中結束程序，以防止出現溢出情況。任何程序都很難說是絕對安全，只能以盡可能安全的方式來處理 strcpy 函數。只要輸入的字符串不以空字符結束，函數就會隨時終止。這種檢測容易實現。但是這樣的檢測也并不能確定函數一定安全。[1]?

?

另外，每添加一個錯誤檢查，就會使程序更復雜，而且可能產生很多的 bug，增加很多的工作量。最重要的是，即使設計程序時非常仔細，也有可能會忽略一些細節問題，導致不可彌補的錯誤。所以，在編寫程序時，最安全的方法，就是盡可能不去使用 strcpy 函數?？梢栽诔绦虻拈_頭加上 #define strcpy Unsafe_strcpy。這樣，就會使 strcpy 函數在編譯時產生錯誤，從而使我們在編程時可以完全摒棄strcpy 函數。在完全丟棄 strcpy 函數的同時，也就丟掉了眾多依附于 strcpy 函數的 bug。

特例說明

已知strcpy函數的原型是：

char * strcpy(char * strDest,const char * strSrc);

1.不調用庫函數，實現strcpy函數。

2.解釋為什么要返回char *。

不調用庫函數如何實現strcpy函數

strcpy的實現代碼

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

char * strcpy(char * strDest,const char * strSrc){if ((NULL==strDest) || (NULL==strSrc))   //[1]  throw "Invalid argument(s)";   //[2]  char * strDestCopy = strDest;   //[3]  while ((*strDest++=*strSrc++)!='');   //[4]  return strDestCopy;}

錯誤的做法[1]：

(A）不檢查指針的有效性，說明答題者不注重代碼的健壯性。

（B）檢查指針的有效性時使用（（！strDest)||(!strSrc））或（！（strDest&&strSrc）），說明答題者對C語言中類型的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是類型隱式轉換，這種功能雖然靈活，但更多的是導致出錯概率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表達式。

（C）檢查指針的有效性時使用（（strDest==0)||(strSrc==0）），說明答題者不知道使用常量的好處。直接使用字面常量（如本例中的0）會減少程序的可維護性。0雖然簡單，但程序中可能出現很多處對指針的檢查，萬一出現筆誤，編譯器不能發現，生成的程序內含邏輯錯誤，很難排除。而使用NULL代替0，如果出現拼寫錯誤，編譯器就會檢查出來。

錯誤的做法[2]：

（A)return new string("Invalid argument(s)")；，說明答題者根本不知道返回值的用途，并且他對內存泄漏也沒有警惕心。從函數中返回函數體內分配的內存是十分危險的做法，他把釋放內存的義務拋給不知情的調用者，絕大多數情況下，調用者不會釋放內存，這導致內存泄漏。

（B)return 0；，說明答題者沒有掌握異常機制。調用者有可能忘記檢查返回值，調用者還可能無法檢查返回值（見后面的鏈式表達式）。妄想讓返回值肩負返回正確值和異常值的雙重功能，其結果往往是兩種功能都失效。應該以拋出異常來代替返回值，這樣可以減輕調用者的負擔、使錯誤不會被忽略、增強程序的可維護性。

錯誤的做法[3]：

（A）忘記保存原始的strDest值，說明答題者邏輯思維不嚴密。

錯誤的做法[4]：

（A）循環寫成while (*strDestCopy++=*strSrc++）；，同[1]（B）。

（B）循環寫成while (*strSrc!='') *strDest++=*strSrc++；，說明答題者對邊界條件的檢查不力。循環體結束后，strDest字符串的末尾沒有正確地加上''。

解釋為什么要返回char *

返回strDest的原始值使函數能夠支持鏈式表達式，增加了函數的“附加值”。同樣功能的函數，如果能合理地提高的可用性，自然就更加理想。

鏈式表達式的形式如：

int iLength=strlen(strcpy(strA,strB));

又如：

char * strA=strcpy(new char[10],strB);

返回strSrc的原始值是錯誤的。其一，源字符串肯定是已知的，返回它沒有意義。其二，不能支持形如第二例的表達式。其三，為了保護源字符串，形參用const限定strSrc所指的內容，把const char *作為char *返回，類型不符，編譯報錯。

在上面的語句中，循環語句

while ((*strDestCopy++=*strSrc++)!=''）;

較難理解，可以把這句理解為以下操作。

第一種：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

while( 1 ){      char temp;      *strDestCopy = *strSrc;    temp = *strSrc;   strDestCopy++;      strSrc++;     if( '' == temp )        break;}

?

?第二種：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

while ( *strSrc != '' ){   *strDestCopy = *strSrc;   strDestCopy++;   strSrc++;} *strDestCopy = *strSrc;   也即： while ( *strSrc != '' ){   *strDestCopy++ = *strSrc++; } *strDestCopy=‘0’;

使用實例

//實例1：將一個字符串拷貝到一個足夠長的字符數組中。本例中字符數組為a，長度為20。

//缺點：若數組長度不足以容納整個字符串，則程序運行崩潰。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include#include  using namespace std; char * strcpy( char * strDest, const char * strSrc ){    char * strDestCopy = strDest;    if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";    while ( (*strDest++=*strSrc++) != '' );    return strDestCopy; }  int main( int argc, char * argv[] ){     char a[20], c[] = "i am teacher!";    try{          strcpy(a,c);  }catch(char* strInfo){       cout << strInfo << endl;     exit(-1);  }     cout << a << endl;  return 0; }

//實例2：預設兩個字符指針，一個指向字符串，另一個為NULL，在程序運行過程中拷貝。

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

#include using namespace std; char *strcpy(char *strDes, const char *strSrc);//函數聲明 int main(){     const char *strSrc="helloworld";  char *strDes=NULL;     strDes=strcpy(strDes,strSrc);     cout<<"strSrc="<endl;     cout<<"strDes="<endl;     if(strDes!=NULL) {      free(strDes);     strDes=NULL;   }      return 0; } char *strcpy(char *strDes, const char *strSrc){     assert(strSrc!=NULL);   //若strSrc為NULL，則拋出異常。  strDes=(char *)malloc(strlen(strSrc)+1);  //多一個空間用來存儲字符串結束符''     char *p=strDes;     while(*strSrc!=''){        *p++=*strSrc++;  }      *p='';   return strDes; }

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

還有一種模擬算法： char * strcpy(char *dest ,const char *src){    char *p=dest;    while (*src != ''){        *dest = *src;        dest++;src++;    }    *dest = '';    return p;}

?

與strncpy的區別

第一種情況：

• ?
• ?
• ?
• ?
• ?
• ?

char* p="how are you ?";   char name[20]="ABCDEFGHIJKLMNOPQRS";      strcpy(name,p);    //name改變為"how are you ? "====>正確！    strncpy(name,p, sizeof(name));    //name改變為"how are you ?" =====>正確！后續的字符將置為NULL

第二種情況：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

  char* p="how are you ?";    char name[10];    strcpy(name,p);    //目標串長度小于源串,錯誤！    name[sizeof(name)-1]='';    //和上一步組合，彌補結果，但是這種做法并不可取，因為上一步出錯處理方式并不確定    strncpy(name,p,sizeof(name));    //源串長度大于指定拷貝的長度sizeof(name)，注意在這種情況下不會自動在目標串后面加''    name[sizeof(name)-1]='';     //和上一步組合，彌補結果

?