作者Zoxge (Zoxge)
看板C_and_CPP
标题[问题] 使用strcpy, strcat不必在意size吗?
时间Sat Apr 8 19:41:57 2017
开发平台(Platform): (Ex: Win10, Linux, ...)
Linux
问题(Question):
小弟最近重新阅读C++ primer
看到Section 4.3讲到C-Style字元字串,其中有一段写到
"
传给strcat()和strcpy()作为第一引数的那个array,必须大得足以存放产生出的字串。"
於是写了一小段code测试一下 (如下网址)
但有个疑惑实在想不透..
一开始char array s只给了size为6 bytes
为什麽用strcpy与strcat把s塞了超过size 6 bytes,这样还是不会出现问题呢?
(做过strcpy与strcat後,sizeof(s)明明还是6 bytes呀)
想请高手指点一下疑惑,感谢!
程式码(Code):(请善用置底文网页, 记得排版)
https://ideone.com/GtckIA
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.228.65
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_and_CPP/M.1491651721.A.883.html
1F:→ loveflames: 那只是你运气没爆 04/08 20:02
2F:→ loveflames: 上面少了一个好字 04/08 20:02
3F:推 bbalabababa: strcpy 只是把东西从目标位置开始放,满出来他也是会 04/08 21:07
4F:→ bbalabababa: 放完,但已经动到本来不该动到的东西了,而size 在co 04/08 21:07
5F:→ bbalabababa: mpile time 就已经决定了 04/08 21:07
6F:推 Ommm5566: 所以win上会强迫要strcpy_s 和 strcat_s 04/08 21:14
7F:→ Ommm5566: 就是避免这种错误 程式只要一大 这都会有问题 04/08 21:15
8F:→ descent: 你需要 rust 04/08 22:27
10F:推 steve1012: 没效能问题还是别用c string 很多眉角 04/08 23:06
12F:→ saxontai: C11给字串或记忆体操作的标准函式都加了安全版(_s字尾) 04/08 23:52
13F:→ saxontai: 只要你的编译器附的标准函式库有实作,尽可能使用它们。 04/08 23:52
14F:推 b0920075: 你的stack frame上还有其他东西,没盖到stack guard(有 04/09 00:34
15F:→ b0920075: 开保护的话)或是ebp或是ret address,所以看似没问题 04/09 00:34
16F:→ b0920075: 详情可以研究stack based buffer overflow或称stack sma 04/09 00:37
17F:→ b0920075: hing,更深入还可以练习拿shell 04/09 00:37
18F:→ Zoxge: 感谢各位!! 04/09 12:30
19F:推 chchwy: 这就是memory问题最头痛的点 它不一定会马上爆 04/09 12:43
20F:→ HolyBugTw: 运气问题,不过回避硬塞应该是RD自己该注意的吧 04/11 10:41
21F:推 Hazukashiine: 不需要在意输入字串长度的大概就 strdup ㄅ 04/11 12:15
22F:推 LPH66: strdup 有另一个问题是要记得 free 它 04/11 18:42
23F:推 plum2122: 使用string就没问题了吧? 04/19 02:52