个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
C11 & C++14标准下降了gets()本质上不安全的函数会导致安全问题,因为它不执行边界检查会导致缓冲区溢出。那为什么C11标准不降strcat() & strcpy()职能? strcat()函数不检查第二个字符串是否适合第一个数组。 strcpy()函数也不包含检查目标数组边界的规定。如果源数组的字符多于目标数组可以容纳的字符怎么办?很可能程序会在运行时崩溃。
那么,如果这两个不安全的函数完全从语言中删除不是很好吗?为什么它们还存在?是什么原因?只有像 strncat(),strncpy() 这样的函数不是很好吗? ?如果我没记错 Microsoft C & C++ 编译器提供了这些函数的安全版本 strcpy_s(),strcat_s() .那么为什么其他 C 编译器没有正式实现它们以提供安全性呢?
最佳答案
gets()本质上是不安全的,因为如果在 stdin 上接收到太多数据,它通常会溢出目标。 .这个:
char s[MANY];
gets(s);
MANY 将导致未定义的行为字符被输入,并且程序通常无法阻止它。
strcpy()和
strcat()可以完全安全地使用,因为只有当源字符串太长而无法包含在目标数组中时,它们才会溢出目标。源字符串包含在受程序本身控制的数组对象中,不受任何外部输入的控制。例如,这个:
char s[100];
strcpy(s, "hello");
strcat(s, ", ");
strcat(s, "world");
strncat()可以用作
strcat() 的更安全版本-- 只要您正确指定了第三个参数。
strncat() 的一个问题是它只为您提供一种处理目标数组中没有足够空间的情况的方法:它默默地截断字符串。有时这可能是您想要的,但有时您可能想要检测溢出并对其采取措施。
strncpy() ,它不仅仅是
strcpy() 的更安全版本.它本质上并不危险,但如果你不是很小心,你可以很容易地离开目标数组而不用终止
'\0' null 字符,导致下次将其传递给需要指向字符串的指针的函数时出现未定义的行为。碰巧,
I've written about this .
关于c - 为什么 C11 标准不会删除不安全的 strcat(),strcpy() 函数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30883029/
31
4
0
请解释以下程序中发生了什么。 我在程序的开头和结尾检查了 strerror(errno) 返回的地址,并确认它每次都返回相同的地址。然后一旦确定这一点,在第一种情况下我继续将相同的地址分配给 ptr,
我正在尝试使用指针将字符串 str 复制到 str 中。我认为这可以使用单个指针本身来实现。每当我运行我的代码时,我都会显示 str1 但带有过多不需要的垃圾字符。请帮忙。提供一些见解 #includ
长话短说,我正在制作这款 3D OpenGL 构建器游戏。细节并不重要,但这是我的问题。我有这个字符串数组: char building_category_names_UPPER_CASE[][30]
我想使用 strcpy 将我所有的参数连接成一个字符指针。我正在这样做,但我的输出只是一个空格。 我使用了 3 个变量:'concat'(应该是我的输出)、'size' 来获取所有参数的长度和'kar
如果我有一个字符串数组 char* q[2]; q[0] = "Hello"; q[1] = "World"; 我想将 q[0] 放入一个新的字符串数组中 char* x[2]; 在 x[0] 中调用
我正在查看一个 strcpy 示例,其中他们增加了一个指针的值,并在 1 行中分配它,如下所示: *ptrA++ = *ptrB++; 我知道char数组中指针指向的值增加了,复制了内容。 c 会做类
我在 C 程序中使用了一个特定的数据结构,我用它来将类型信息附加到值。一个简单的示例如下所示: #include #include #include struct teststruct {
我需要将用户的输入存储到字符串数组中。 #include #include #include char *history[10] = {0}; int main (void) { cha
#include #include int main() { char *str, *temp; str = malloc(sizeof(char) * 100); fge
我有这样一个基本结构 typedef struct struck { char* id; char* mat; int value; char* place; } *T
我有一个以 开头的函数 void findErrors(int lineIndex){ char *line; strcpy(line, lines[lineIndex]); 然后调用另一个函
我运行了以下程序: #include #include #include int main() { char *p, *q; p = (char*)malloc(1); q =
Closed. This question is off-topic。它当前不接受答案。
每次我尝试将字符串插入程序中的二叉树时,我都必须使用 strcpy 并使用 strcpy 的目标才能成功插入。如果我不使用 strcpy 并仅使用源代码,程序将会崩溃。 示例: char *origi
我的代码给我带来了段错误。我调试了一下,执行strcpy时出现错误。该代码尝试从文本文件中提取数据并将其存储到结构数组中。我计划使用 strcpy 将文本文件的数据存储到结构中。知道为什么会发生这种情
#include #include #include char *vStrs[] = {"Max", "Moritz", "Bolte", "Hans Huckebein", "Helene",
我想知道是否有人可以帮助我解决这个段错误,valgrind 和 gdb 指向 strcpy(),但我仍然找不到它.. void listusers(userstat* ptustat) { F
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
我有一个关于 strcpy() 的问题。据我了解,我认为 strcpy 复制位于指针处的字节,而不是指针本身。但这段代码似乎 react 不同。 char* str2 = (char*) mallo
我正在开发一个使用 UDP 协议(protocol)传输文件的项目,但是当我使用 strcpy() 将缓冲区复制到另一个字符串时,它总是丢失一些字符。 简单的想法是:我定义了一个结构: struct
我是一名优秀的程序员,十分优秀!