strncpy陷阱
最近遇到了一个strncpy的bug,他们居然说这不是bug,而我认为这是很严重的bug!
相比于strcpy来说,strncpy具有更高的安全性,但是同时会带来一个问题,就是c字符串不会自动补’\0’。
废话不多说,直接上代码!
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define mian main#define CP_NUM 10int mian()
{char *str = "abcdefghijk";char *s = (char *)malloc(sizeof(char) * 20);memset(s, '5', 20);strncpy(s, str, CP_NUM);printf("%s\n", s);printf("%ld\n", strlen(s));return 0;
}
运行结果:
很显然,这是由于没有添加’\0’。
在我们对c字符串进行处理的时候,一定要加上’\0’。
当然如果你本身处理的是bit流,则可以不考虑这个因素。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define mian main#define CP_NUM 10int mian()
{char *str = "abcdefghijk";char *s = (char *)malloc(sizeof(char) * 20);memset(s, '5', 20);strncpy(s, str, CP_NUM - 1);s[CP_NUM - 1] = '\0';printf("%s\n", s);printf("%ld\n", strlen(s));return 0;
}
欢迎关注:GarenJian