c 内存重叠陷阱memcpy,memmov,strcpy
时间:2010-12-04 来源:晓彻
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
int main(){
char *p = NULL;
p = (char *)malloc(10);
memcpy(p,"1234679",strlen("1246789"));
printf("before p = %s\n", p);
strcpy(p+1,p);//这重叠了
printf("after p = %s\n", p);
free(p);
}
这个时候如果使用strcpy函数则程序会崩溃。使用memcpy的话程序会等到错误的结果。
原因就是因为memcpy,strcpy这两个函数没有对内存重叠进行处理。使用这两个函数的时候只有程序员自己保证源地址与目标地址内存不重叠。或是使用memmov函数进行拷贝内存。
网上很多关于strcpy和memcpy的源码,很多版本的核心代码是使用while加上*des++=*sou++;完成。所以没有对内存的重叠进行处理。至于为什么使用memcpy程序只是等不到正确的结果,而使用strcpy程序还会崩溃?原因很简单memcoy有一个长度参数,只拷贝cnt个字节就结束了。而strcpy是根据判断源字串中的'\0'。
附:
1.memmove
函数原型:void *memmove(void *dest, const void *source, size_t count)
返回值说明:返回指向dest的void *指针
参数说明:dest,source分别为目标串和源串的首地址。count为要移动的字符的个数
函数说明:memmove用于从source拷贝count个字符到dest,如果目标区域和源区域有重叠的话,memmove能够保证源串在被覆盖之前将重叠区域的字节拷贝到目标区域中。
2.memcpy
函数原型:void *memcpy(void *dest, const void *source, size_t count);
返回值说明:返回指向dest的void *指针
函数说明:memcpy功能和memmove相同,但是memcpy中dest和source中的区域不能重叠,否则会出现未知结果。
3.两者区别
函数memcpy() 从source 指向的区域向dest指向的区域复制count个字符,如果两数组重叠,不定义该函数的行为。
而memmove(),如果两函数重叠,赋值仍正确进行。
memcpy函数假设要复制的内存区域不存在重叠,如果你能确保你进行复制操作的的内存区域没有任何重叠,可以直接用memcpy;
如果你不能保证是否有重叠,为了确保复制的正确性,你必须用memmove。
memcpy的效率会比memmove高一些,如果还不明白的话可以看一些两者的实现:
void *memmove(void *dest, const void *source, size_t count)
{
assert((NULL != dest) && (NULL != source));
char *tmp_source, *tmp_dest;
tmp_source = (char *)source;
tmp_dest = (char *)dest;
if((dest + count<source) || (source + count) <dest))
{// 如果没有重叠区域
while(count--)
*tmp_dest++ = *tmp_source++;
}
else
{ //如果有重叠
tmp_source += count - 1;
tmp_dest += count - 1;
while(count--)
*--tmp_dest = *--tmp;
}
return dest;
}
void *memcpy(void *dest, const void *source, size_t count)
{
assert((NULL != dest) && (NULL != source));
char *tmp_dest = (char *)dest;
char *tmp_source = (char *)source;
while(count --)//不对是否存在重叠区域进行判断
*tmp_dest ++ = *tmp_source ++;
return dest;
}
相关阅读 更多 +
