16,548
社区成员
发帖
与我相关
我的任务
分享strcpy_s安全性表现在哪里?
一直没用strcpy_s函数,一般都是用strcpy函数之前判断目的缓冲区是否够大,
strcpy_s作为strcpy的安全版,不知道安全在哪里?我以下代码出错,感觉没体现出安全啊,如果安全,以下代码应该不出错才对啊(溢出部分舍弃掉也好啊)。
strcpy_s作为strcpy的安全版,不知道安全在哪里?我以下代码出错,感觉没体现出安全啊,如果安全,以下代码应该不出错才对啊(溢出部分舍弃掉也好啊)。
#include "stdafx.h"
#include <string>
using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
char str[5] = {0};
strcpy_s(str, 5, "abcdef");
return 0;
}
...全文
请发表友善的回复…
发表回复
Saleayas 2016-12-14
- 打赏
- 举报
当缓冲区不足的时候,会出错返回,而不继续复制了。
这样就安全了。
珍惜生命远离CPP 2016-12-14
- 打赏
- 举报
我上面例子,debug版提示“”debug assertion failed“,release版中断出错。[/quote]
有错误直接出错这不很好的么,避免出现越界。
要知道越界的bug可是很灵异的,不知道什么时候回出错。[/quote]
假如我程序在跑,那客户看到的就是崩溃了。我希望的是不崩溃,从你的描述看,strcpy_s的安全性主要体现在更容易发现问题,而不是程序的健壮性,不管用不用安全函数都需要加逻辑判断。[/quote]
代码写的不好,崩溃是最好的结果了,否则潜在的逻辑错误都是定时炸弹。
zgl7903 2016-12-14
- 打赏
- 举报
strcpy_s 在 Debug模式下会填充整个字符串(除最后一个字符)长度, 探测越界的可能性, 这样在程序返回时会比较容易发现溢出BUG
更安全的 用 strncpy_s
// crt_truncate.c
#include <stdlib.h>
#include <errno.h>
int main()
{
char src[] = "1234567890";
char dst[5];
errno_t err = strncpy_s(dst, _countof(dst), src, _TRUNCATE);
if ( err == STRUNCATE )
printf( "truncation occurred!\n" );
printf( "'%s'\n", dst );
}
副组长 2016-12-14
- 打赏
- 举报
就是为了防止你:
char str[5] = {0};
strcpy(str, "abcdef");
这是微软这么认为的,搞了个 strcpy_s 函数,别人也有不同的意见。
个人认为,既然你使用C/C++,,越界的机会多了去了,防止越界是C/C++程序员的责任,搞一个这个有什么意义么?
brk1985 2016-12-14
- 打赏
- 举报
我上面例子,debug版提示“”debug assertion failed“,release版中断出错。[/quote]
有错误直接出错这不很好的么,避免出现越界。
要知道越界的bug可是很灵异的,不知道什么时候回出错。[/quote]
假如我程序在跑,那客户看到的就是崩溃了。我希望的是不崩溃,从你的描述看,strcpy_s的安全性主要体现在更容易发现问题,而不是程序的健壮性,不管用不用安全函数都需要加逻辑判断。
珍惜生命远离CPP 2016-12-14
- 打赏
- 举报
我上面例子,debug版提示“”debug assertion failed“,release版中断出错。[/quote]
有错误直接出错这不很好的么,避免出现越界。
要知道越界的bug可是很灵异的,不知道什么时候回出错。
Saleayas 2016-12-14
- 打赏
- 举报
实际期望的不就是这样吗?
当出现安全错误的时候,应该立即中断。
worldy 2016-12-14
- 打赏
- 举报
errno_t __cdecl memcpy_s(
void * dst,
size_t sizeInBytes,
const void * src,
size_t count
)
{
if (count == 0)
{
/* nothing to do */
return 0;
}
/* validation section */
_VALIDATE_RETURN_ERRCODE(dst != NULL, EINVAL);
if (src == NULL || sizeInBytes < count)
{
/* zeroes the destination buffer */
memset(dst, 0, sizeInBytes);
_VALIDATE_RETURN_ERRCODE(src != NULL, EINVAL);
_VALIDATE_RETURN_ERRCODE(sizeInBytes >= count, ERANGE);
/* useless, but prefast is confused */
return EINVAL;
}
memcpy(dst, src, count);
return 0;
}brk1985 2016-12-14
- 打赏
- 举报
如果返回值包含信息也行,实际上发现不是这样。是我理解错了?
我上面例子,debug版弹框提示“”debug assertion failed“,release版中断出错。
brk1985 2016-12-14
- 打赏
- 举报
没起到防止作用?能否举个例子?
我上面例子,debug版提示“”debug assertion failed“,release版中断出错。
brk1985 2016-12-14
- 打赏
- 举报
我上面例子,debug版提示“”debug assertion failed“,release版中断出错。
赵4老师 2016-12-14
- 打赏
- 举报
没有绝对的安全。
worldy 2016-12-13
- 打赏
- 举报
检查参数长度,如果超出范围应该就不拷贝了
oyljerry 2016-12-13
- 打赏
- 举报
主要是长度限制,加了一个参数来防止数组溢出
