作者Zoxge (Zoxge)
看板C_and_CPP
標題[問題] 使用strcpy, strcat不必在意size嗎?
時間Sat Apr 8 19:41:57 2017
開發平台(Platform): (Ex: Win10, Linux, ...)
Linux
問題(Question):
小弟最近重新閱讀C++ primer
看到Section 4.3講到C-Style字元字串,其中有一段寫到
"
傳給strcat()和strcpy()作為第一引數的那個array,必須大得足以存放產生出的字串。"
於是寫了一小段code測試一下 (如下網址)
但有個疑惑實在想不透..
一開始char array s只給了size為6 bytes
為什麼用strcpy與strcat把s塞了超過size 6 bytes,這樣還是不會出現問題呢?
(做過strcpy與strcat後,sizeof(s)明明還是6 bytes呀)
想請高手指點一下疑惑,感謝!
程式碼(Code):(請善用置底文網頁, 記得排版)
https://ideone.com/GtckIA
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.228.65
※ 文章網址: https://webptt.com/m.aspx?n=bbs/C_and_CPP/M.1491651721.A.883.html
1F:→ loveflames: 那只是你運氣沒爆 04/08 20:02
2F:→ loveflames: 上面少了一個好字 04/08 20:02
3F:推 bbalabababa: strcpy 只是把東西從目標位置開始放,滿出來他也是會 04/08 21:07
4F:→ bbalabababa: 放完,但已經動到本來不該動到的東西了,而size 在co 04/08 21:07
5F:→ bbalabababa: mpile time 就已經決定了 04/08 21:07
6F:推 Ommm5566: 所以win上會強迫要strcpy_s 和 strcat_s 04/08 21:14
7F:→ Ommm5566: 就是避免這種錯誤 程式只要一大 這都會有問題 04/08 21:15
8F:→ descent: 你需要 rust 04/08 22:27
10F:推 steve1012: 沒效能問題還是別用c string 很多眉角 04/08 23:06
12F:→ saxontai: C11給字串或記憶體操作的標準函式都加了安全版(_s字尾) 04/08 23:52
13F:→ saxontai: 只要你的編譯器附的標準函式庫有實作,儘可能使用它們。 04/08 23:52
14F:推 b0920075: 你的stack frame上還有其他東西,沒蓋到stack guard(有 04/09 00:34
15F:→ b0920075: 開保護的話)或是ebp或是ret address,所以看似沒問題 04/09 00:34
16F:→ b0920075: 詳情可以研究stack based buffer overflow或稱stack sma 04/09 00:37
17F:→ b0920075: hing,更深入還可以練習拿shell 04/09 00:37
18F:→ Zoxge: 感謝各位!! 04/09 12:30
19F:推 chchwy: 這就是memory問題最頭痛的點 它不一定會馬上爆 04/09 12:43
20F:→ HolyBugTw: 運氣問題,不過迴避硬塞應該是RD自己該注意的吧 04/11 10:41
21F:推 Hazukashiine: 不需要在意輸入字串長度的大概就 strdup ㄅ 04/11 12:15
22F:推 LPH66: strdup 有另一個問題是要記得 free 它 04/11 18:42
23F:推 plum2122: 使用string就沒問題了吧? 04/19 02:52