关于C语言字符串函数的思考

                              http://www.caogenbiancheng.com草根编程网

C语言并不是一种很方便的语言，它的字符串就是一例。按照C语言的定义，“字符串就是一段内存空间，里面包含ASCII字符，并且，以”“结尾，总共能存放n-1个字符。”按照这个描述，字符串处理确实很麻烦，还很容易出错。

为了方便用户，C语言标准库向用户提供了一些字符串函数，如字符串拷贝、构造、清空等函数，在一定程度上方便了用户的使用。但是，我无意中发现，这些函数还是有些隐患的。

事情很简单，我注意到我写的一些程序，老是有内存读写错误，但是，经过仔细检查我所有的数据Buffer，以及相关的处理函数，又没有找到什么错误。于是我把怀疑的目光投向我常用的一些字符串处理函数上，如strcpy、sprintf等。在经过几次仔细地跟踪之后，我发现内存错误出自于此。于是，我开始研究如何安全地使用字符串这个话题。

1.字符串拷贝函数

1.1 不安全的strcpy

首先，我写了这样一个测试函数：

　　　　 void strcpyTest0（）
　　　 {
　　　 int i；
　　　 char szBuf[128]；
　　　 for（i=0；i<128；i++） szBuf[i]='*'；
　　　 szBuf[127]=''；　　　　 //构造一个全部是*的字符串
　　　 char szBuf2[256]；
　　　 for（i=0；i<256；i++） szBuf2[i]='#'；
　　　 szBuf2[255]=''；　　 //构造一个全部是#的字符串
　　　 strcpy（szBuf，szBuf2）；
　　　 printf（"%sn"，szBuf）；
　　　 }

很简单，把一个字符串拷贝到另外一个空间，但是，很不幸，源字符串比目标地址要长，因此，程序很悲惨地死去了。

1.2 还是不安全的strncpy

通过上例，我发现我需要在拷贝时多输入一个参数，来标明目的地址有多长，检查C语言的库函数说明，有一个strncpy可以达到这个目的，这个函数的原型如下：

char *strncpy（ char *strDest， const char *strSource， size_t count ）；

好了，这下我们的问题解决了，我写出了如下代码：

　void strcpyTest1()
{
　　　　　　 int i;
　　　　　　 char szBuf[128];
　　　　　　 for(i=0;i<128;i++) szBuf[i]='*';
　　　　　　 szBuf[127]='';
　　　　　　 char szBuf2[256];
　　　　　　 for(i=0;i<256;i++) szBuf2[i]='#';
　　　　　　 szBuf2[255]='';
　　　　　　 strncpy(szBuf,szBuf2,128);
　　　　　　 printf("%sn",szBuf);
}

一切都显得很好，但是，当我输出结果的时候，发现了问题，字符串后面有时会跟几个奇怪的字符，好像没有用“”结束，于是我把上面的拷贝语句改成“strncpy（szBuf，szBuf2，8）；”，只拷贝8个字符，问题出现了，程序输出如下：

########***********************************************************************************************************************

果然，当请求的目标地址空间比源字符串空间要小的时候，strncpy将不再用“”来结束字符串。巨大的隐患。

                                     http://www.caogenbiancheng.com草根编程网