linux strcpy函数,C语言中函数strcpy ,strncpy ,strlcpy,strcpy

好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。

但是如果还要考虑运行效率的话，也许strlcpy是一个更好的方式。

1. strcpy

我们知道，strcpy 是依据 \0 作为结束判断的，如果 to 的空间不够，则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9)：

char *

strcpy(char *to, const char *from)

{

char *save = to;

for (; (*to = *from) != '\0'; ++from, ++to);

return(save);

}

但通常，我们的 from 都来源于用户的输入，很可能是非常大的一个字符串，因此 strcpy 不够安全。

2. strncpy

在 ANSI C 中，strcpy 的安全版本是 strncpy。

char *strncpy(char *s1, const char *s2, size_t n);

但 strncpy 其行为是很诡异的(不符合我们的通常习惯)。标准规定 n 并不是 sizeof(s1)，而是要复制的 char 的个数。一个最常见的问题，就是 strncpy 并不帮你保证 \0

结束。

char buf[8];

strncpy( buf, "abcdefgh", 8 );

看这个程序，buf 将会被 "abcdefgh" 填满，但却没有 \0 结束符了。

另外

linux strcpy函数,C语言中函数strcpy ,strncpy ,strlcpy,strcpy

好多人已经知道利用strncpy替代strcpy来防止缓冲区越界。

但是如果还要考虑运行效率的话，也许strlcpy是一个更好的方式。

1. strcpy

我们知道，strcpy 是依据 \0 作为结束判断的，如果 to 的空间不够，则会引起 buffer overflow。strcpy 常规的实现代码如下(来自 OpenBSD 3.9)：

char *

strcpy(char *to, const char *from)

{

char *save = to;

for (; (*to = *from) != '\0'; ++from, ++to);

return(save);

}

但通常，我们的 from 都来源于用户的输入，很可能是非常大的一个字符串，因此 strcpy 不够安全。

2. strncpy

在 ANSI C 中，strcpy 的安全版本是 strncpy。

char *strncpy(char *s1, const char *s2, size_t n);

但 strncpy 其行为是很诡异的(不符合我们的通常习惯)。标准规定 n 并不是 sizeof(s1)，而是要复制的 char 的个数。一个最常见的问题，就是 strncpy 并不帮你保证 \0

结束。

char buf[8];

strncpy( buf, "abcdefgh", 8 );

看这个程序，buf 将会被 "abcdefgh" 填满，但却没有 \0 结束符了。

另外