幕后如何工作?
这可能是一些非常基本的问题。 我试图了解strcpy在幕后的实际效果。 例如,在此代码中
#include #include int main () { char s[6] = "Hello"; char a[20] = "world isnsadsdas"; strcpy(s,a); printf("%s\n",s); printf("%d\n", sizeof(s)); return 0; } 因为我声明s是一个大小小于源的静态数组。 我认为它不打印整个单词,但它确实打印了world isnsadsdas ..所以,我认为如果目标小于源,这个strcpy函数可能会分配新的大小。 但是现在,当我检查sizeof(s)时,它仍然是6,但它的打印输出不止于此。 实际工作怎么样?
您刚刚导致了未定义的行为,因此任何事情都可能发生。 在你的情况下,你很幸运,它没有崩溃,但你不应该依赖于这种情况。 这是一个简化的strcpy实现(但它与许多实际的实现并不太远):
char *strcpy(char *d, const char *s) { char *saved = d; while (*s) { *d++ = *s++; } *d = 0; return saved; }
sizeof只是从编译时返回数组的大小。 如果你使用strlen ,我想你会看到你的期望。 但正如我上面提到的,依赖未定义的行为是一个坏主意。
http://sofzh.miximages.com/c/strcpy8x11.png
strcpy被认为是危险的,就像你正在演示的那样。 您创建的两个缓冲区是存储在函数堆栈框架中的局部变量。 这里大致是堆栈框架的样子: http : //upload.wikimedia.org/wikipedia/commons/thumb/d/d3/Call_stack_layout.svg/342px-Call_stack_layout.svg.png
FYI的东西放在堆栈顶部意味着它通过内存向后增长(这并不意味着内存中的变量被反向读取,只是新的变量被放在“旧的”之后)。 这意味着如果你在函数的堆栈框架的locals部分写得足够远,你将在复制到的变量之后向其他每个堆栈变量写入并突破到其他部分,并最终覆盖返回指针。 结果是,如果你聪明,你可以完全控制函数返回的位置。 你可以让它做任何事情,但不是你关心的问题。
如你所知,通过使第一个缓冲区为6个字符长的5个字符串,C字符串以空字节结尾\ x00。 strcpy函数复制字节直到源字节为0,但它不检查目标是否长,这就是它可以复制数组边界的原因。 这也是您的打印正在读取超过其大小的缓冲区的原因,它读取到\ x00。 有趣的是,strcpy可能已经写入了s的数据,这取决于编译器在堆栈中给出的顺序,所以一个有趣的练习可能是打印一个并看看你是否得到类似’snsadsdas’的东西,但我不能确保即使是污染s也会是什么样子,因为由于各种原因,堆栈条目之间有时会出现字节。
如果这个缓冲区有一个密码,用于检查带有散列函数的代码,并将它复制到堆栈中的缓冲区,无论你从哪里得到它(网络数据包,如果服务器,或文本框等)你很好可以从目标缓冲区可以保存的源中复制更多数据,并将程序的返回控制权交给任何能够向您发送数据包或尝试输入密码的用户。 他们只需要输入正确数量的字符,然后输入正确的字符来表示ram中某个地址的地址即可跳转到。
如果检查边界并且可能修剪源字符串,则可以使用strcpy,但这被认为是不好的做法。 还有更多现代function需要最大长度,如http://www.cplusplus.com/reference/cstring/strncpy/
哦,最后,这称为缓冲区溢出。 一些编译器在每个堆栈条目之前和之后添加一个由OS随机选择的一小块字节。 在每次复制之后,OS会根据其副本检查这些字节,如果它们不同则终止程序。 这解决了很多安全问题,但仍然可以将字节复制到堆栈中,以覆盖指向函数的指针,以处理这些字节更改后发生的情况,从而让您执行相同的操作。 做正确的事情变得更加艰难。
在C中,没有对arrays进行边界检查,这是为了获得更好的性能而冒险射击自己。
strcpy()不关心目标缓冲区是否足够大,因此复制太多字节将导致未定义的行为。
这是引入新版本strcpy的原因之一,您可以在其中指定目标缓冲区大小strcpy_s()
请注意,sizeof(s)是在运行时确定的。 使用strlen()查找占用的字符数。 当你执行strcpy()源字符串将被目标字符串替换,所以你的输出不会是“Helloworld isnsadsdas”
#include #include main () { char s[6] = "Hello"; char a[20] = "world isnsadsdas"; strcpy(s,a); printf("%s\n",s); printf("%d\n", strlen(s)); }
您依赖于未定义的行为,因为编译器已选择将两个数组放置在代码恰好工作的位置。 这可能在将来无效。
至于sizeof运算符,这是在编译时计算出来的。
一旦使用了足够的数组大小,就需要使用strlen来获取字符串的长度。
了解strcpy如何在场景背后起作用的最佳方法是…阅读其源代码! 您可以阅读GLibC的来源: http ://fossies.org/dox/glibc-2.17/strcpy_8c_source.html。 我希望它有所帮助!
更好的解决方案
char *strcpy(char *p,char const *q) { char *saved=p; while(*p++=*q++);//enter code here return saved; }
在每个字符串/字符数组的末尾有一个null terminator character '\0' ,它标记字符串/字符数组的结尾。
strcpy()其任务,直到它看到’\ 0’字符。
printf()也会预先确定其任务,直到看到’\ 0’字符。
另一方面, sizeof()对数组的内容不感兴趣,只对其分配的大小(它应该有多大)感兴趣,因此没有考虑字符串/字符数组实际结束的位置(它实际上有多大) )。
与sizeof()相反, strlen()对字符串实际存在多长时间感兴趣(而不是它应该存在多长时间),因此计算字符数到达结尾(’\ 0’字符) )它停止的地方(它不包括’\ 0’字符) 。