strcpy

strcpy

strcpy,計算機語言函數,是C語言的函數之一,來自C語言標準庫,定義於string.h,它可以複製以null為退出字元的存儲器區塊到另一個存儲器區塊內。由於字元串在C語言不是首要的數據型態,而是以實現的方式來替代,在存儲器內以連續的位元組區塊組成,strcpy可以有效複製兩個配置在存儲器以指針回傳的字元串(字元指針或是字元串指針)。其功能是把把從src地址開始且含有NULL結束符的字元串賦值到以dest開始的地址空間,對於出現異常的情況ANSI-C99標準並未定義,故由實現者決定返回值,通常為NULL。

語言函數


strcpy
strcpy
在C語言函數中:
原型聲明:char *strcpy(char* dest, const char *src);
頭文件:#include 和 #include
功能:把從src地址開始且含有NULL結束符的字元串複製到以dest開始的地址空間
說明:src和dest所指內存區域不可以重疊且dest必須有足夠的空間來容納src的字元串。
返回指向dest的指針。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
//C語言標準庫函數strcpy的一種典型的工業級的最簡實現。
 
 
//返回值:目標串的地址。
 
 
//對於出現異常的情況ANSI-C99標準並未定義,故由實現者決定返回值,通常為NULL。
 
 
//參數:des為目標字元串,source為原字元串。
 
 
char* strcpy(char* des,const char* source)
 
 
{
 
 char* r=des;
assert((des != NULL) && (source != NULL));
 
 
while((*r++ = *source++)!='\0');
 
 
return des;
 
}
 
 
 
//while((*des++=*source++));的解釋:賦值表達式返回左操作數,所以在賦值'\0'后,循環停止。

應用實例


已知strcpy函數的原型是:
char * strcpy(char * strDest,const char * strSrc);
⒈不調用庫函數,實現strcpy函數。
⒉解釋為什麼要返回char *。
解說
⒈strcpy的實現代碼
char * strcpy(char * strDest,const char * strSrc)
{
if ((NULL==strDest) || (NULL==strSrc)) //
throw "Invalid argument(s)"; //
char * strDestCopy = strDest; //
while ((*strDest++=*strSrc++)!='\0'); //
return strDestCopy;
}
錯誤的做法:
(A)不檢查指針的有效性,說明答題者不注重代碼的健壯性。
(B)檢查指針的有效性時使用((!strDest)||(!strSrc))或(!(strDest&&strSrc)),說明答題者對C語言中類型的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是類型隱式轉換,這種功能雖然靈活,但更多的是導致出錯概率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表達式。
(C)檢查指針的有效性時使用((strDest==0)||(strSrc==0)),說明答題者不知道使用常量的好處。直接使用字面常量(如本例中的0)會減少程序的可維護性。0雖然簡單,但程序中可能出現很多處對指針的檢查,萬一出現筆誤,編譯器不能發現,生成的程序內含邏輯錯誤,很難排除。而使用NULL代替0,如果出現拼寫錯誤,編譯器就會檢查出來。
(A)return new string("Invalid argument(s)");,說明答題者根本不知道返回值的用途,並且他對內存泄漏也沒有警惕心。從函數中返回函數體內分配的內存是十分危險的做法,他把釋放內存的義務拋給不知情的調用者,絕大多數情況下,調用者不會釋放內存,這導致內存泄漏。
(B)return 0;,說明答題者沒有掌握異常機制。調用者有可能忘記檢查返回值,調用者還可能無法檢查返回值(見後面的鏈式表達式)。妄想讓返回值肩負返回正確值和異常值的雙重功能,其結果往往是兩種功能都失效。應該以拋出異常來代替返回值,這樣可以減輕調用者的負擔、使錯誤不會被忽略、增強程序的可維護性。
(A)忘記保存原始的strDest值,說明答題者邏輯思維不嚴密。
(A)循環寫成while (*strDestCopy++=*strSrc++);,同(B)。
(B)循環寫成while (*strSrc!='\0') *strDest++=*strSrc++;,說明答題者對邊界條件的檢查不力。循環體結束后,strDest字元串的末尾沒有正確地加上'\0'。
⒉返回strDest的原始值使函數能夠支持鏈式表達式,增加了函數的"附加值"。同樣功能的函數,如果能合理地提高的可用性,自然就更加理想。
鏈式表達式的形式如:
int iLength=strlen(strcpy(strA,strB));
又如:
char * strA=strcpy(new char,strB);
返回strSrc的原始值是錯誤的。其一,源字元串肯定是已知的,返回它沒有意義。其二,不能支持形如第二例的表達式。其三,為了保護源字元串,形參用const限定strSrc所指的內容,把const char *作為char *返回,類型不符,編譯報錯。
在上面的語句中,循環語句
while ((*strDestCopy++=*strSrc++)!='\0');
較難理解,可以把這句理解為以下操作。
第一種:
while( 1 ){ char temp; *strDestCopy = *strSrc; strDestCopy++; strSrc++; temp = *strSrc;if( '\0' == temp )break;}
第二種:
while ( *strSrc != '\0' )
{
*strDestCopy = *strSrc;
strDestCopy++;
strSrc++;
}
*strDestCopy = *strSrc++;
也即:
while ( *strSrc != '\0' )
{
*strDestCopy++ = *strSrc++;
}
*strDestCopy='\0';
使用實例:
//實例1:將一個字元串拷貝到一個足夠長的字元數組中。本例中字元數組為a,長度為20。
//缺點:若數組長度不足以容納整個字元串,則程序運行崩潰。
#include
#include
using namespace std;
char * strcpy( char * strDest, const char * strSrc ){
char * strDestCopy = strDest;
if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";
while ( (*strDest++=*strSrc++) != '\0' );
return strDestCopy;
}
void main( int argc, char * argv[] ){
char a, c[] = "i am teacher!";
try{
strcpy(a,c);
}
catch(char* strInfo) {
cout << strInfo << endl;
exit(-1);
}
cout << a << endl;
}
//實例2:預設兩個字元指針,一個指向字元串,另一個為NULL,在程序運行過程中拷貝。
#include
using namespace std;
char *strcpy(char *strDes, const char *strSrc); //函數聲明
int main(){
const char *strSrc="helloworld";;
char *strDes=NULL;
strDes=strcpy(strDes,strSrc);
cout<<"strSrc="<<
cout<<"strDes="<<
if(strDes!=NULL){
free(strDes);
strDes=NULL;
}
return 0;
}
char *strcpy(char *strDes, const char *strSrc){
assert(strSrc!=NULL); //若strSrc為NULL,則拋出異常。
strDes=(char *)malloc(strlen(strSrc)+1); //多一個空間用來存儲字元串結束符'\0'
char *p=strDes;
while(*strSrc!='\0'){
*p++=*strSrc++;
}
*p='\0';
return strDes;
}
與strncpy的區別
第一種情況:
1
2
3
4
char* p="how are you ?";
char name="ABCDEFGHIJKLMNOPQRS";
strcpy(name,p); //name改變為"how are you ? "====>正確!
strncpy(name,p, sizeof(name));//name改變為"how are you ?" =====>正確!後續的字元將置為NULL
第二種情況:
1
2
3
4
5
6
char* p="how are you ?";
char name;
strcpy(name,p); //目標串長度小於源串,錯誤!
name[sizeof(name)-1]='\0'; //和上一步組合,彌補結果,但是這種做法並不可取,因為上一步出錯處理方式並不確定
strncpy(name,p,sizeof(name)); //源串長度大於指定拷貝的長度sizeof(name),注意在這種情況下不會自動在目標串後面加'\0'
name[sizeof(name)-1]='\0'; //和上一步組合,彌補結果

問題和防範


C 語言和 C++語言風格輕鬆、靈活,語法限制寬鬆,因而受到各類程序員的歡迎,是比較通用的編程語言
同時也是各大院校計算機專業的基本語言課程。strcpy 函數由於不對數組邊界進行檢查,而非常容易造成各種
緩衝區溢出的漏洞。這些漏洞很容易被利用,而造成嚴重的系統問題。在使用 strcpy 函數時,要小心謹慎。
以下就 Strcpy 函數中的緩衝區溢出問題和防範進行討論。

舉例


1
2
3
4
char a[10],b[]={"COPY"};
//定義字元數組a,b
strcpy(a,b);
//將b中的COPY複製到a中