strcpy()函数应该是我们用的比较常用的一个函数,基本功能是将一个字符串拷贝到我指定的内存空间。但是要复制的字符串长度超过这段内存空间的话,结果可能是未知的。
strcpy用法
这是C语言里面复制字符串的库函数, 函数声明包括在专门处理字符串的头文件<string.h>中:
char * strcpy( char * dst, const char * src );
这个函数把字符串src复制到一分配好的字符串空间dst中,复制的时候包括标志字符串结尾的空字符一起复制。操作成功,返回dst,否则返回NULL.
需要注意的问题
可以看到,执行strcpy函数时,它会将变量checkit的四个字节也改写了!(即checkit的第一个字节被重新赋值为了字符‘b’,第二个字节被重新赋值为了字符‘c’;第一个字节被重新赋值为了字符‘d’;第四个字节被赋值为终止符0x00)。为什么会这样?
因为strcpy函数并不检查目的缓冲区的大小边界,而是将源字符串逐一的全部赋值给目的字符串地址起始的一块连续的内存空间,同时加上字符串终止符。
所以最后输出变量checkin时,其值变为0x00646362,即其高两字节未变,最低位变为0x62即98,即字符b的ascii码,第二低字节变为0x63,即字符c的ascii码,第三低字节变为0x64,即字符d的ascii码,最高位字节变为0x00,即字符串终止符。
所以,使用strcpy时容易出错,不幸的是,这种bug是不易被发现的。所以需要格外的小心。为了避免出错,可以使用c语言中另一个具有相同功能的函数: strncpy,该函数可以指定要复制的字符串的长度。
strncpy()函数的用法
语法形式为:char *strncpy(char *dest, const char *src, int n),表示把src所指向的字符串中以src地址开始的前n个字节复制到dest所指的数组中,并返回被复制后的dest。
易错点
strncpy()不会向dest追加结束标记’\0’,这就引发了很多不合常理的问题.
strncpy复制后dest如果最后一个没有’\0’,用dest的时候没有结束位置,后续对于字符串的操作可能会造成内存的非法访问.
如:printf("%s\n",dest);
这句话可能就会输出一些不是你想要的结果。
strncpy(path, src, sizeof(path) - 1);
path[sizeof(path) - 1] = '\0';
len = strlen(path);
手动的添加’\0’,避免出错。
建议
优点:
1、不需要手动添加’\0’.函数会复制n-1个字符,最后一个字符添加’\0’。
2、函数的返回值是strlen(src),可直接判断是否被截断。
strlcpy(path, src, sizeof(path));
len = strlen(path);
if ( len >= sizeof(path) )
printf("src is truncated.");