2. 程式人生 > >【C語言】字串函式探幽

【C語言】字串函式探幽

阿新 發佈:2019-01-03

目錄

1、strcpy()

a)如果src長度大於dest會發生什麼?

i.執行到strcpy函式之前,檢視a和b的值和記憶體:

ii、執行strcpy,觀察記憶體

iii、得出結論

b)如果src長度小於dset呢?

c)手寫strcpy

d)總結

2、strlen()

3、strcat()

最近學習C++時遇到了字串的問題,結合之前的面試題深入分析下。

字串庫函式有strcpy、strlen、strstr等,可以參見C語言字串操作總結大全

1、strcpy()

strcpy():char *strcpy(char* dest, const char *src);返回指向dset的指標

strcpy()被認為是不安全的函式,因為它的函式實現非常簡單,沒有考慮異常情況。下面考慮兩種情況:

a)如果src長度大於dest會發生什麼?

linux man page裡面提到了這個BUG:

If the destination string of a strcpy() is not large enough, then anything might happen. Overflowing fixed-length string buffers is a favorite cracker technique for taking complete control of the machine. Any time a program reads or copies data into a buffer, the program first needs to check that there's enough space. This may be unnecessary if you can show that overflow is impossible, but be careful: programs can get changed over time, in ways that may make the impossible possible.

大概意思是這樣做固定長度的字串就會發生溢位。如果程式沒有事先檢查記憶體空間,就會發生難以預料的事情。

寫好程式碼:char a[2] = "a"; char b[10] = "bbbbbbbb";  auto p=strcpy(a, b);  在VS斷點除錯,步驟如下:

i.執行到strcpy函式之前,檢視a和b的值和記憶體:

發現VS編譯器以16進位制數c來作為未被使用的記憶體,a後面還有6位元組的空記憶體。

ii、執行strcpy,觀察記憶體

發現a雖然只有2個位元組的記憶體,但是後面的記憶體都被覆蓋掉了(對比上下兩圖可以發現值為9f的這個記憶體被覆蓋成00了,其他的CC被62填充)

iii、得出結論

會覆蓋字串陣列之外的記憶體(陣列越界)。假設陣列b無限大,那豈不是把整個堆都覆蓋掉了?果然這個函式非常危險,要改用strncpy()。

b)如果src長度小於dset呢?

src從頭到\0都被複制到dset中,dest多餘的部分沒有變化(右圖)。這種情況沒什麼問題。

c)手寫strcpy

發現網上大家的程式碼都沒能解決陣列越界的問題,我加了一行程式碼 if (*dst == '\0') break; 目前看來沒什麼問題。

char* my_strcpy(char *dst, const char *src) {
	assert(dst != NULL && src != NULL);//斷言輸入不為空,空則呼叫abort()異常終止程序
	char *ret = dst;
	while ((*dst = *src) != '\0') {
		dst++;
		src++;
		if (*dst == '\0') break;//如果此時目標陣列已經結束,就不用繼續複製了
	}
	return ret;
}

除錯發現執行結束時不會覆蓋dst後面的記憶體了。

d)總結

在一本面試書上看到過,說這個函式是MS考慮到普適性,故意寫的很簡單。不過這個問題也很老了,只是憑興趣研究下。總結起來就是程式設計師要注意記憶體溢位的問題,特別在使用指標的時候,這種小問題很可能會導致一些重大安全問題。

2、strlen()

size_t  __cdecl strlen(const char * s){
    int i = 0;
    while( *s ) {
        i++;
        s++;
    }
    return i;
}

3、strcat()

char * __cdecl strcat(char * dst, const char * src){
    char *p = dst;
    while( *p )
        p++;
    while( *p ++ = *src ++ )
        ;
    return dst;
}

4、strcmp()

int strcmp(const char *str1, const char *str2){
   int ret=0;
   while( !(ret = *(unsigned char*)str1 - *(unsigned char*)str2 ) && *str1 )
     {
       str1++;
       str2++;
     }
     if(ret < 0)
        return -1;
     else if(ret > 0) 
        return 1;
     return 0;    
 }

 

相關推薦

C語言字串函式探幽

目錄 1、strcpy() a)如果src長度大於dest會發生什麼? i.執行到strcpy函式之前,檢視a和b的值和記憶體: ii、執行strcpy,觀察記憶體 iii、得出結論 b)如果src長度小於dset呢? c)手寫strcpy d)總結 2、strl

C語言字串函式strtok 按照指定字串分割

C語言字串函式 strtok() 函式原型 char *strtok(char *str,const char *delimiters); 引數 str,待分割的字串 delimiters,分隔符字串 該函式用來將字串str分割成一個個片段。 引數str指

C語言字串函式的實現

求字串的長度 strlen 長度不受限制的字串函式 strcpy strcat strcmp 長度受限制的字串函式 strncpy strncat strncmp 字串查詢 strc

C語言字串處理自定義函式

1、字串求長度 #include <stdio.h> int Mystrlen1(const char *str) { int i=0; while(*(str++)!='\0') { i++; } return i; } int Mystrlen2(cons

C語言編寫函式實現庫函式atoi,把字串轉換成整形

//編寫函式實現庫函式atoi,把字串轉換成整形 #include <stdio.h> #include <string.h> int my_atoi(const char *

c語言字串替換空格:請實現一個函式,把字串中的每個空格替換成“%20”

// 字串替換空格:請實現一個函式,把字串中的每個空格替換成“%20”。 // 例如輸入“we are happy.”,則輸出“we%20are%20happy.” #include <stdio.h> #include <assert.h>

C語言字串逆轉

例如: 有一個字元陣列的內容為:“student a am i”, 請你將陣列的內容改為"i am a student". (要求:不能使用庫函式。 ) 分析: 這裡需要兩次逆轉,先將字串整體逆轉,再將以空格分割的子串逆轉 程式碼部分: 先用my_strlen函

C語言main函式的引數解析

main函式 每個C程式都必須有一個main函式,main函式又稱為主函式,是執行程式的起點,它被稱之為函式,是否會像平時使用函式時需要自己的引數呢? 答案是肯定的,那麼他都有那些引數呢? main函式的在vs2017環境下除錯,可以看到main函式裡的三個引數

C語言printf函式和scanf函式典型例子

<span style="font-size:18px;">#include <stdio.h> void main() { int i; char c; for(i=

C語言編寫函式實現:100-200素數的輸出

    這裡面,先要理解素數如何求得,可用自己除以2到自己的前一位,根據餘數情況判斷是素數還是合數。優化:(1)從101開始,每次自加2,這樣提高效率一倍。(2)一直除以自己的平方根也可。#include<stdio.h> #include<math.h&g

C語言getchar函式的控制檯輸入原理,回車符的處理

getchar函式的功能是從輸入流讀取一個字元,這是我們要明確的就是: 我們在控制檯需要輸入至少兩個字元才能保證這個函式的執行: 例如: 源程式: char ch; ch = getchar(); 我們需要在標準輸入流裡面輸入   ”w 回車“,就是需要至少輸入兩個字元,一

c語言利用指標模式實現字串函式(strlen、strcat、strstr、strcpy、strcmp、memcpy、memove)

模擬實現strlen int my_strlen(const char *p) { assert(p != NULL); char *s = p; while (*p) { p++; } r

C語言自己編寫程式實現strrchr函式,即在給定字串中找特定的字元並返回最後出現的位置

//自己編寫程式實現strrchr函式,即在給定字串中找特定的字元並返回最後出現的位置 #include <stdio.h> #include <string.h> char

C語言模擬實現strchr函式.即在一個字串中查詢一個字元第一次出現的位置並返回

//模擬實現strchr函式.即在一個字串中查詢一個字元第一次出現的位置並返回 #include <stdio.h> //#include <string.h> #includ

C語言自己編寫程式實現strchr函式。即在給定字串中找特定的字元並返回該處指標。

<pre name="code" class="cpp">//自己編寫程式實現strchr函式。即在給定字串中找特定的字元並返回該處指標。 #include <stdio.h>

C語言標準庫字串函式整理

strcmp 字串比較 函式原型 extern int strcmp(const char *s1,const char *s2); 說明 C/C++函式,比較兩個字串 設這兩個字串為str1,str2, 若str1==str2,則返回零; 若str1<

C語言實現一個函式翻轉字串

實現一個函式翻轉字串 思路:->實現翻轉 1.翻轉即前後交換 2.對於字串前後交換直到中間一個字元終止迴圈 3.令(start++)<(end–)迴圈條件不滿足退出 #incl

c語言將兩個字串連線起來,不要用strcat函式

#include <stdio.h> int main() { char s1[80],s2[40]; int i=0,j=0; printf("input string1:"); scanf("%s",s1); printf("input strin

C語言實現一個函式,可以左旋字串中的k個字元。

.實現一個函式,可以左旋字串中的k個字元。 AABCD左旋一個字元得到ABCDA AABCD左旋兩個字元得到BCDAA 思路: 1.如果直接進行左移,肯定會存在陣列前面的元素丟失。 解決辦法:

c語言模擬實現strchr函式,功能:在一個字串中查詢一個字元第一次出現的位置,如果沒有出現返回NULL

// 模擬實現strchr函式,功能:在一個字串中查詢一個字元第一次出現的位置,如果沒有出現返回NULL #include <stdio.h> #include <assert.h> char const* my_strchr(char cons