strcpy_s安全性表现在哪里？-CSDN论坛

⋅请教下各位，html标签怎么用正则表达式提取？ ⋅请教下sscanf能否解析出类似这种的多个字符串？ ⋅怎么获取txt文件里存着的数据？ 更多帖子 关注私信空间博客 brk1985 本版专家分：1417 结帖率 100%

一直没用strcpy_s函数，一般都是用strcpy函数之前判断目的缓冲区是否够大，
strcpy_s作为strcpy的安全版，不知道安全在哪里？我以下代码出错，感觉没体现出安全啊，如果安全，以下代码应该不出错才对啊（溢出部分舍弃掉也好啊）。



#include "stdafx.h"

#include <string>

using namespace std;



int _tmain(int argc, _TCHAR* argv[])

{

	char str[5] = {0};

	strcpy_s(str, 5, "abcdef");

	return 0;

}

0 2016-12-13 20:26:22

回复数 14 只看楼主引用举报楼主

⋅MFC support for MBCS deprecated in Visual Studio 2013

⋅收到中秋礼物了，感谢CSDN

⋅^_^，升钻了，散分

更多帖子

关注私信空间博客

oyljerry

本版专家分：433039

版主

榜眼 2009年总版技术专家分年内排行榜第二
2005年总版技术专家分年内排行榜第二

进士 2018年总版新获得的技术专家分排名前十

优秀版主 优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主

银牌 2009年7月总版技术专家分月排行榜第二
2009年3月总版技术专家分月排行榜第二
2009年1月总版技术专家分月排行榜第二
2005年7月总版技术专家分月排行榜第二
2005年5月总版技术专家分月排行榜第二
2005年3月总版技术专家分月排行榜第二: 主要是长度限制，加了一个参数来防止数组溢出

0 2016-12-13 22:59:20

只看TA 引用举报 #1 得分 8

⋅CSDN越来越垃圾 ⋅祝大家元宵节快乐 ⋅可用分兑换功能取消了吗？ 更多帖子 关注私信空间博客 worldy 本版专家分：56256 红花 2015年8月硬件/嵌入开发大版内专家分月排行榜第一 2015年7月 VC/MFC大版内专家分月排行榜第一 2015年5月 VC/MFC大版内专家分月排行榜第一 2015年4月 VC/MFC大版内专家分月排行榜第一 2015年3月 VC/MFC大版内专家分月排行榜第一 2015年1月硬件/嵌入开发大版内专家分月排行榜第一 2013年12月 VC/MFC大版内专家分月排行榜第一 2013年11月 VC/MFC大版内专家分月排行榜第一 2013年6月 VB大版内专家分月排行榜第一 2013年5月 VB大版内专家分月排行榜第一 2013年1月 VB大版内专家分月排行榜第一 2012年12月 VB大版内专家分月排行榜第一 黄花 2015年9月 VC/MFC大版内专家分月排行榜第二 2015年7月硬件/嵌入开发大版内专家分月排行榜第二 2014年5月 VC/MFC大版内专家分月排行榜第二 2014年3月 VC/MFC大版内专家分月排行榜第二 2013年10月 VB大版内专家分月排行榜第二 2013年7月 VB大版内专家分月排行榜第二 2012年5月 VB大版内专家分月排行榜第二 2012年4月 VB大版内专家分月排行榜第二 2012年2月 VB大版内专家分月排行榜第二 2011年11月 VB大版内专家分月排行榜第二 蓝花 2015年11月 VC/MFC大版内专家分月排行榜第三 2015年6月 VC/MFC大版内专家分月排行榜第三 2015年2月 VC/MFC大版内专家分月排行榜第三 2014年1月 VC/MFC大版内专家分月排行榜第三 2012年3月 VB大版内专家分月排行榜第三 2011年12月 VB大版内专家分月排行榜第三 2011年10月 VB大版内专家分月排行榜第三: 检查参数长度，如果超出范围应该就不拷贝了

0 2016-12-13 23:09:45

只看TA 引用举报 #2 得分 3

⋅Linux 下 so 共享库的 dlclose 卸载问题 更多帖子 关注私信空间博客 saleayas 本版专家分：11239: 当缓冲区不足的时候，会出错返回，而不继续复制了。
这样就安全了。

0 2016-12-14 00:40:35

只看TA 引用举报 #3 得分 3

⋅请教下各位，html标签怎么用正则表达式提取？ ⋅请教下sscanf能否解析出类似这种的多个字符串？ ⋅怎么获取txt文件里存着的数据？ 更多帖子 关注私信空间博客 brk1985 本版专家分：1417: 引用 2 楼 worldy 的回复:
检查参数长度，如果超出范围应该就不拷贝了

我上面例子，debug版提示“”debug assertion failed“，release版中断出错。

0 2016-12-14 09:13:11

只看TA 引用举报 #4 得分 0

⋅请教下各位，html标签怎么用正则表达式提取？ ⋅请教下sscanf能否解析出类似这种的多个字符串？ ⋅怎么获取txt文件里存着的数据？ 更多帖子 关注私信空间博客 brk1985 本版专家分：1417: 引用 1 楼 oyljerry 的回复:
主要是长度限制，加了一个参数来防止数组溢出

没起到防止作用？能否举个例子？

我上面例子，debug版提示“”debug assertion failed“，release版中断出错。

0 2016-12-14 09:13:52

只看TA 引用举报 #5 得分 0

⋅请教下各位，html标签怎么用正则表达式提取？ ⋅请教下sscanf能否解析出类似这种的多个字符串？ ⋅怎么获取txt文件里存着的数据？ 更多帖子 关注私信空间博客 brk1985 本版专家分：1417: 引用 3 楼 Saleayas 的回复:
当缓冲区不足的时候，会出错返回，而不继续复制了。
这样就安全了。

如果返回值包含信息也行，实际上发现不是这样。是我理解错了？

我上面例子，debug版弹框提示“”debug assertion failed“，release版中断出错。

0 2016-12-14 09:14:56

只看TA 引用举报 #6 得分 0

⋅CSDN越来越垃圾 ⋅祝大家元宵节快乐 ⋅可用分兑换功能取消了吗？ 更多帖子 关注私信空间博客 worldy 本版专家分：56256 红花 2015年8月硬件/嵌入开发大版内专家分月排行榜第一 2015年7月 VC/MFC大版内专家分月排行榜第一 2015年5月 VC/MFC大版内专家分月排行榜第一 2015年4月 VC/MFC大版内专家分月排行榜第一 2015年3月 VC/MFC大版内专家分月排行榜第一 2015年1月硬件/嵌入开发大版内专家分月排行榜第一 2013年12月 VC/MFC大版内专家分月排行榜第一 2013年11月 VC/MFC大版内专家分月排行榜第一 2013年6月 VB大版内专家分月排行榜第一 2013年5月 VB大版内专家分月排行榜第一 2013年1月 VB大版内专家分月排行榜第一 2012年12月 VB大版内专家分月排行榜第一 黄花 2015年9月 VC/MFC大版内专家分月排行榜第二 2015年7月硬件/嵌入开发大版内专家分月排行榜第二 2014年5月 VC/MFC大版内专家分月排行榜第二 2014年3月 VC/MFC大版内专家分月排行榜第二 2013年10月 VB大版内专家分月排行榜第二 2013年7月 VB大版内专家分月排行榜第二 2012年5月 VB大版内专家分月排行榜第二 2012年4月 VB大版内专家分月排行榜第二 2012年2月 VB大版内专家分月排行榜第二 2011年11月 VB大版内专家分月排行榜第二 蓝花 2015年11月 VC/MFC大版内专家分月排行榜第三 2015年6月 VC/MFC大版内专家分月排行榜第三 2015年2月 VC/MFC大版内专家分月排行榜第三 2014年1月 VC/MFC大版内专家分月排行榜第三 2012年3月 VB大版内专家分月排行榜第三 2011年12月 VB大版内专家分月排行榜第三 2011年10月 VB大版内专家分月排行榜第三



errno_t __cdecl memcpy_s(

    void * dst,

    size_t sizeInBytes,

    const void * src,

    size_t count

)

{

    if (count == 0)

    {

        /* nothing to do */

        return 0;

    }



    /* validation section */

    _VALIDATE_RETURN_ERRCODE(dst != NULL, EINVAL);

    if (src == NULL || sizeInBytes < count)

    {

        /* zeroes the destination buffer */

        memset(dst, 0, sizeInBytes);



        _VALIDATE_RETURN_ERRCODE(src != NULL, EINVAL);

        _VALIDATE_RETURN_ERRCODE(sizeInBytes >= count, ERANGE);

        /* useless, but prefast is confused */

        return EINVAL;

    }



    memcpy(dst, src, count);

    return 0;

}

0 2016-12-14 09:34:13

只看TA 引用举报 #7 得分 3

⋅Linux 下 so 共享库的 dlclose 卸载问题 更多帖子 关注私信空间博客 saleayas 本版专家分：11239: 实际期望的不就是这样吗？
当出现安全错误的时候，应该立即中断。

0 2016-12-14 09:49:02

只看TA 引用举报 #8 得分 3

⋅bbs.csdn.net无法访问 ⋅收藏的我感兴趣的论坛没有了 ⋅新年，散分 更多帖子 关注私信空间博客 珍惜生命远离CPP 本版专家分：77651 进士 2008年总版技术专家分年内排行榜第五 铜牌 2007年6月总版技术专家分月排行榜第三 红花 2007年6月 VC/MFC大版内专家分月排行榜第一 黄花 2008年5月 C/C++大版内专家分月排行榜第二 2008年3月 C/C++大版内专家分月排行榜第二 2007年10月 C/C++大版内专家分月排行榜第二 2007年9月 C/C++大版内专家分月排行榜第二 2007年6月 C/C++大版内专家分月排行榜第二 2007年5月 C/C++大版内专家分月排行榜第二: 引用 4 楼 brk1985 的回复:
Quote: 引用 2 楼 worldy 的回复:

检查参数长度，如果超出范围应该就不拷贝了

我上面例子，debug版提示“”debug assertion failed“，release版中断出错。

有错误直接出错这不很好的么，避免出现越界。
要知道越界的bug可是很灵异的，不知道什么时候回出错。

0 2016-12-14 10:04:40

只看TA 引用举报 #9 得分 3

⋅请教下各位，html标签怎么用正则表达式提取？ ⋅请教下sscanf能否解析出类似这种的多个字符串？ ⋅怎么获取txt文件里存着的数据？ 更多帖子 关注私信空间博客 brk1985 本版专家分：1417: 引用 9 楼 akirya 的回复:
Quote: 引用 4 楼 brk1985 的回复:

Quote: 引用 2 楼 worldy 的回复:

检查参数长度，如果超出范围应该就不拷贝了

我上面例子，debug版提示“”debug assertion failed“，release版中断出错。

有错误直接出错这不很好的么，避免出现越界。
要知道越界的bug可是很灵异的，不知道什么时候回出错。

假如我程序在跑，那客户看到的就是崩溃了。我希望的是不崩溃，从你的描述看，strcpy_s的安全性主要体现在更容易发现问题，而不是程序的健壮性，不管用不用安全函数都需要加逻辑判断。

0 2016-12-14 10:46:23

只看TA 引用举报 #10 得分 0

⋅遇到一个奇怪的问题 ⋅这些函数在哪个库里？ lib 链接上就行 ⋅静态链接项目只编译出一堆obj，没有lib文件呢？ 更多帖子 关注私信空间博客 副组长 本版专家分：13637: 就是为了防止你：
char str[5] = {0};
strcpy(str, "abcdef");

这是微软这么认为的，搞了个 strcpy_s 函数，别人也有不同的意见。
个人认为，既然你使用C/C++，,越界的机会多了去了，防止越界是C/C++程序员的责任，搞一个这个有什么意义么？

0 2016-12-14 11:50:45

只看TA 引用举报 #11 得分 10

⋅zgl7903的留言板 ⋅预祝大家春节愉快，万事如意！ ⋅预祝大家春节愉快，万事如意！ 更多帖子 关注私信空间博客 zgl7903 本版专家分：144728 版主 探花 2019年总版新获得的技术专家分排名第三 进士 2018年总版新获得的技术专家分排名前十 银牌 2019年7月总版技术专家分月排行榜第二 2019年5月总版技术专家分月排行榜第二 铜牌 2020年1月总版技术专家分月排行榜第三 2019年8月总版技术专家分月排行榜第三 2019年4月总版技术专家分月排行榜第三 2019年3月总版技术专家分月排行榜第三

strcpy_s 在 Debug模式下会填充整个字符串（除最后一个字符）长度，探测越界的可能性，这样在程序返回时会比较容易发现溢出BUG

更安全的用 strncpy_s



// crt_truncate.c

#include <stdlib.h>

#include <errno.h>



int main()

{

   char src[] = "1234567890";

   char dst[5];

   errno_t err = strncpy_s(dst, _countof(dst), src, _TRUNCATE);

   if ( err == STRUNCATE )

      printf( "truncation occurred!\n" );

   printf( "'%s'\n", dst );

}

0 2016-12-14 12:02:56

只看TA 引用举报 #12 得分 5

⋅bbs.csdn.net无法访问 ⋅收藏的我感兴趣的论坛没有了 ⋅新年，散分 更多帖子 关注私信空间博客 珍惜生命远离CPP 本版专家分：77651 进士 2008年总版技术专家分年内排行榜第五 铜牌 2007年6月总版技术专家分月排行榜第三 红花 2007年6月 VC/MFC大版内专家分月排行榜第一 黄花 2008年5月 C/C++大版内专家分月排行榜第二 2008年3月 C/C++大版内专家分月排行榜第二 2007年10月 C/C++大版内专家分月排行榜第二 2007年9月 C/C++大版内专家分月排行榜第二 2007年6月 C/C++大版内专家分月排行榜第二 2007年5月 C/C++大版内专家分月排行榜第二: 引用 10 楼 brk1985 的回复:
Quote: 引用 9 楼 akirya 的回复:

Quote: 引用 4 楼 brk1985 的回复:

Quote: 引用 2 楼 worldy 的回复:

检查参数长度，如果超出范围应该就不拷贝了

我上面例子，debug版提示“”debug assertion failed“，release版中断出错。

有错误直接出错这不很好的么，避免出现越界。
要知道越界的bug可是很灵异的，不知道什么时候回出错。

假如我程序在跑，那客户看到的就是崩溃了。我希望的是不崩溃，从你的描述看，strcpy_s的安全性主要体现在更容易发现问题，而不是程序的健壮性，不管用不用安全函数都需要加逻辑判断。

代码写的不好，崩溃是最好的结果了，否则潜在的逻辑错误都是定时炸弹。

0 2016-12-14 12:03:31

只看TA 引用举报 #13 得分 5

⋅上海不是实行垃圾分类了吗？ ⋅自动驾驶汽车上路之前，先完善对应的交通事故处理的法律法规再说。 ⋅VC/MFC和VB6拒绝我回帖了！ 更多帖子 关注私信空间博客 赵4老师 本版专家分：87276 状元 2017年总版技术专家分年内排行榜第一 榜眼 2014年总版技术专家分年内排行榜第二 探花 2013年总版技术专家分年内排行榜第三 进士 2018年总版新获得的技术专家分排名前十 2012年总版技术专家分年内排行榜第七: 没有绝对的安全。

0 2016-12-14 13:40:59

只看TA 引用举报 #14 得分 1

strcpy_s安全性表现在哪里？ [问题点数：40分，结帖人brk1985]