为什么用strlcpy取代strncpy
标题: 为什么用strlcpy取代strncpy
作者: Demon
链接: http://demon.tw/copy-paste/strlcpy-replace-strncpy.html
版权: 本博客的所有文章,都遵守“署名-非商业性使用-相同方式共享 2.5 中国大陆”协议条款。
最近看模块代码,发现字符串的拷贝都用的strlcpy,所以就查了查用strlcpy取代strncpy的原因。
详细内容请看:http://www.gratisoft.us/todd/papers/strlcpy.html
简单总结几点:
1. strcpy是最不安全拷贝字符串函数,因为src串的长度有时会很长。随后strncpy函数为了解决这个问题出现了,但这个函数有些地方实现得也很诡异,它对于字符串末尾的’\0’处理不是很好。
例1:
char str[11];
strncpy(str, "hello world", 11);
在例1中只会把str数组填满,但这个字符串却没有’\0’的结束符。
例2:
char str[20];
strncpy(str, "sample", 15);
在例2中,15远远大于了字符串"sample"的长度,这时strncpy要在剩下的部分补充’\0’。首先说这样会影响效率,其次对于static或者calloc这样已经初始化的数组根本不需要填写’\0’。
因此在使用strncpy拷贝字符串时,通常要这样写,
例3:
strncpy(path, homedir, sizeof(path) – 1);
path[sizeof(path) – 1] = ‘\0′;
2. 而strlcpy可以自动处理末尾’\0’的问题
size_t strlcpy(char *dst, const char *src, size_t size);
然而strlcpy不是ANSI C函数,一般在linux下使用。
原文链接:为什么用strlcpy取代strncpy