C语言关于字符串操作的安全问题

安全问题

C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝(strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)

代码

/* 在C的情况,总的来说,目标字符串应该确保容量足够大 */

/* C语言字符串安全追加 */
#include
#include
#include
#define SIZE 100

int main()
{
    char a[SIZE] = "abc";
    char b[] = "abd";
    for (int i = 0;i < 100;++i)
    {
        //strcat(a, b); 不安全,会崩溃
        strncat(a, b, SIZE - 1 - strlen(a)); //推荐使用此函数,但是要注意最后一个参数的含义
    }
    printf("%s\n", a);
    system("pause");
    return 0;
}

/* C语言字符串安全拷贝 */
#include
#include
#include

int main()
{
    char a[4];
    char b[] = "abcd"; //指定了字符串的长度,编译器可能不会帮你加\0
    //strcpy(a, b);  //error! a corrupted!
    /* 推荐使用,但是不优雅,要在最后加\0,而且还要减1操作
    strncpy(a, b, sizeof(a) - 1);
    a[3] = '\0';
    */
    snprintf(a, sizeof(a), "%s", b); //原本作用是把内容输入到指定缓冲区,全自动,帮你加\0,帮你减1
    printf("%s\n", a);
    system("pause");
    return 0;
}

总结

c中的字符串操作比较有限,这方面,可能和c追求效率有关,大家不必纠结,在可选的情况下,还是尽量使用c++的string比较好(当然java的会更强大,大家看环境吧)

你可能感兴趣的:(C++)