strcpy有什么潜在风险？-CSDN论坛

CSDN论坛 > C/C++ > C语言

strcpy有什么潜在风险？ [问题点数：40分，结帖人jyecnu]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅strcpy有什么潜在风险？ 更多帖子 关注私信空间博客 jyecnu 本版专家分：0 结帖率 100%: 请教各位高手，进行strcpy操作时，有什么潜在风险？谢谢

0 2009-12-22 16:23:03

回复数 18 只看楼主引用举报楼主

⋅TCP发送源码tcp_sendmsg的相关问题 ⋅setsid后open /dev/tty的问题 ⋅sshpass 远程执行脚本问题 更多帖子 关注私信空间博客 pur_e 本版专家分：3689: 1、内存不够
2、没有结束符
3、拷贝自身

0 2009-12-22 16:25:03

只看TA 引用举报 #1 得分 0

stormyberg_qi... 本版专家分：85: 遇到\0就结束，只能拷贝字符串，如果流媒体，就会拷贝不完整，还是用memcpy好用。

0 2009-12-22 16:25:07

只看TA 引用举报 #2 得分 0

⋅TCP发送源码tcp_sendmsg的相关问题 ⋅setsid后open /dev/tty的问题 ⋅sshpass 远程执行脚本问题 更多帖子 关注私信空间博客 pur_e 本版专家分：3689: 引用 1 楼 pur_e 的回复:
1、内存不够

指的是变量空间不够

0 2009-12-22 16:25:48

只看TA 引用举报 #3 得分 0

⋅我建了个押宝游戏，欢迎大家参加。 ⋅散点分。 ⋅一台服务器上面运行多个tomcat服务的设置方法 更多帖子 关注私信空间博客 z569362161 本版专家分：13039: strcpy本身没风险,

只有用时的错误.

1、内存不够
2、没有结束符
3、拷贝自身

这些都是应该注意的.

0 2009-12-22 16:28:08

只看TA 引用举报 #4 得分 0

⋅C++ 0x 出不来了? ⋅高性能计算领域，尽管微软很努力，windows依然只是路过打酱油的 ⋅失业量大就业率低 10个本科专业被亮“红牌” 更多帖子 关注私信空间博客 do_fork 本版专家分：9840: strcpy本身没有什么风险，
风险来源于传递进去的两个参数，
一般就是考虑两种情况：
1. 地址非法访问
2. \0不表示结束，而是作为一个普通字符

0 2009-12-22 16:28:15

只看TA 引用举报 #5 得分 10

⋅如何获取对话框EDIT控件内容 ⋅fopen文件乱码 ⋅GetProcessId undeclared identifier，我去啊 更多帖子 关注私信空间博客 selooloo 本版专家分：15496: 比如strcpy（x,y)，风险就是字符串y比x大的话，就越界了；但strcpy并不做这方面的检查。
建议使用strncpy 功能一样，但更安全

1 2009-12-22 16:39:27

只看TA 引用举报 #6 得分 30

flyh7t 本版专家分：30: 安全性上有个溢出也是属于内存不够

0 2009-12-22 16:45:19

只看TA 引用举报 #7 得分 0

howlet2 本版专家分：711: 最大的风险就是在不十分熟悉它的情况下使用它

0 2009-12-22 17:08:35

只看TA 引用举报 #8 得分 0

⋅上海不是实行垃圾分类了吗？ ⋅自动驾驶汽车上路之前，先完善对应的交通事故处理的法律法规再说。 ⋅VC/MFC和VB6拒绝我回帖了！ 更多帖子 关注私信空间博客 赵4老师 本版专家分：382645 状元 2017年总版技术专家分年内排行榜第一 榜眼 2014年总版技术专家分年内排行榜第二 探花 2013年总版技术专家分年内排行榜第三 进士 2018年总版新获得的技术专家分排名前十 2012年总版技术专家分年内排行榜第七: VC6调试时按Alt+8,TC或BC用TD调试,打开汇编窗口看每句C对应的汇编不就啥都明白了吗。

0 2009-12-22 17:12:40

只看TA 引用举报 #9 得分 0

⋅浏览帖子时，上有一快捷栏，可用性不好

⋅有请guotianyu2000，你那个以main开始的windows程序有事请教

⋅有请C++版版主Loaden或者mstlq解释下

更多帖子

关注私信空间博客

ForestDB

本版专家分：41344

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！

黄花 2013年2月 C/C++大版内专家分月排行榜第二

蓝花 2013年3月 C/C++大版内专家分月排行榜第三: 对C来说一个不小心都是风险。

0 2009-12-22 17:13:36

只看TA 引用举报 #10 得分 0

⋅请教：c#中怎么使用命名锁 ⋅请问怎样实现程序优先使用wifi连接？ 更多帖子 关注私信空间博客 matrixcl 本版专家分：4548: 引用 1 楼 pur_e 的回复:
1、内存不够
2、没有结束符
3、拷贝自身

支持，前两个还容易避免，第三个不小心的话，出现问题很难查的

0 2009-12-22 17:25:59

只看TA 引用举报 #11 得分 0

⋅老天爷一定要保佑老婆要怀上啊！！！散分求祝福！！！ ⋅移动、联通、电信哪个好啊？ ⋅一个刚从神经病院出来的朋友开发的一个游戏。哈哈，大家乐一乐！！！ 更多帖子 关注私信空间博客 candeabc123 本版专家分：570: 引用 11 楼 matrixcl 的回复:
引用 1 楼 pur_e 的回复:
1、内存不够
2、没有结束符
3、拷贝自身

支持，前两个还容易避免，第三个不小心的话，出现问题很难查的

第三个不明白高手赐教

0 2009-12-22 17:29:00

只看TA 引用举报 #12 得分 0

⋅TCP发送源码tcp_sendmsg的相关问题 ⋅setsid后open /dev/tty的问题 ⋅sshpass 远程执行脚本问题 更多帖子 关注私信空间博客 pur_e 本版专家分：3689: 从标准来说，strcpy、memcpy都是不需要处理重叠的，一般的文档中都写明了重叠情况下的结果是未定义的。

0 2009-12-22 17:35:30

只看TA 引用举报 #13 得分 0

lbjfeng 本版专家分：1386: 拷贝自身，又会出现什么问题那？

不知道，请赐教一下啊，呵呵

0 2009-12-22 17:38:41

只看TA 引用举报 #14 得分 0

Totoro_zwj 本版专家分：66: ding

0 2009-12-22 17:42:58

只看TA 引用举报 #15 得分 0

lbjfeng 本版专家分：1386: 555555555555555555555

没有人说一下哈·~~

0 2009-12-23 17:04:14

只看TA 引用举报 #16 得分 0

yiday 本版专家分：40: 谢谢，学习

0 2010-03-31 10:40:36

只看TA 引用举报 #17 得分 0

winner8080 本版专家分：525: 学习了.

0 2010-07-09 10:25:21

只看TA 引用举报 #18 得分 0

收藏帖子