1、strlcpy 和 strlcat 的使用
strlcpy(dest, src, size) 复制 src 字符串到 dest,最多 size-1 个字符,并确保 dest 以 \0 结尾。
#include <stdio.h>
#include <string.h>
int main() {
char dest[10];
const char *src = "Hello, World!";
size_t copied = strlcpy(dest, src, sizeof(dest));
printf("Copied string: %s\n", dest);
printf("Total length of source: %zu\n", copied);
if (copied >= sizeof(dest)) {
printf("Warning: String was truncated!\n");
}
return 0;
}
strlcat(dest, src, size) 在 dest 末尾追加 src,最多 size-1 个字符,并确保 dest 以 \0 结尾。
#include <stdio.h>
#include <string.h>
int main() {
char dest[15] = "Hello";
const char *src = ", World!";
size_t total_length = strlcat(dest, src, sizeof(dest));
printf("Concatenated string: %s\n", dest);
printf("Total length required: %zu\n", total_length);
if (total_length >= sizeof(dest)) {
printf("Warning: String was truncated!\n");
}
return 0;
}
2、strlcpy 和 strlcat 被认为不安全的原因
1)可能导致数据截断
strlcpy 和 strlcat 确保目标字符串以 \0 结尾,但它们不会报错,如果 src 太长,只会截断数据,并返回原始字符串的长度。这可能导致部分数据丢失,而开发者未意识到问题。
#include <stdio.h>
#include <string.h>
int main() {
char buffer[10];
const char *source = "This is a long string";
size_t result = strlcpy(buffer, source, sizeof(buffer));
printf("Buffer: %s\n", buffer);
// 需要的大小是 22,但 buffer 只有 10
printf("Required buffer size: %zu\n", result);
return 0;
}
2)strlcat 可能导致低效的性能
strlcat 需要计算 dest 的长度,也就在长字符串上使用 strlcat 可能导致性能下降,尤其是在循环中调用 strlcat 时,每次都需要从头计算 strlen(dest)。
char buffer[1024] = "Initial data";
for (int i = 0; i < 1000; i++) {
strlcat(buffer, "Appending", sizeof(buffer));
}
3)不能防止缓冲区溢出
尽管 strlcpy 和 strlcat 试图防止缓冲区溢出,但如果开发者没有正确检查返回值,仍然可能出现溢出或数据丢失问题。例如,开发者可能在 strlcpy 之后继续写入字符串,导致缓冲区溢出。
char buffer[10]; strlcpy(buffer, "Hello", sizeof(buffer)); strcat(buffer, " World"); // 这里会导致缓冲区溢出
4)不适用于所有系统
strlcpy 和 strlcat 并不是 C 标准库的一部分,它们最初来自 BSD,许多系统(如 Windows 和部分 Linux 发行版)并不支持它们。因此,使用这些函数会影响代码的可移植性。
3、更安全的替代方案
1) snprintf
snprintf 在目标字符串满时不会丢失数据,同时提供格式化功能。
char buffer[10];
snprintf(buffer, sizeof(buffer), "%s", "This is a long string");
printf("%s\n", buffer); // 结果: "This is "
2)memcpy + strnlen
如确定数据不会被截断,可以使用 memcpy 和 strnlen 进行更安全的操作。
#include <stdio.h>
#include <string.h>
void safe_strcopy(char *dest, const char *src, size_t dest_size) {
size_t len = strnlen(src, dest_size - 1); // 计算可复制长度
memcpy(dest, src, len);
dest[len] = '\0';
}
int main() {
char buffer[10];
safe_strcopy(buffer, "This is a long string", sizeof(buffer));
printf("Buffer: %s\n", buffer);
return 0;
}