なぜ C/C++ の strncpy は安全ではないと考えられるのでしょうか?-C++-php.cn

ホームページ

バックエンド開発

C++

なぜ C/C++ の strncpy は安全ではないと考えられるのでしょうか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Sep 13, 2023 am 09:17 AM

c/c++strncpy危険な

なぜ C/C++ の strncpy は安全ではないと考えられるのでしょうか?

関数 strncpy() は、指定された数の文字をコピー元からコピー先にコピーするために使用されます。

以下は strncpy() の構文です。

char *strncpy( char *destination, char *source, size_t n);

ここで、destination はソース文字列のコピー先となる宛先配列へのポインタ、source はコピーされる文字列、nソース文字列からコピーする最大文字数です。

ソース文字列の最初の n 文字に NULL 文字がない場合、ターゲット文字列は NULL で終了しないため、strncpy() 関数は安全ではありません。

以下は、C の strncpy() 関数を示すプログラムです。

例

オンラインデモンストレーション

#include <iostream>
#include <cstring>
using namespace std;
int main () {
   char source[20] = "This is a string";
   char dest[20];
   strncpy(dest, source, 4);
   cout << "The destination string is: " << dest;
   return 0;
}

出力

上記のプログラムの出力は次のとおりです。

The destination string is: This

ここで、上記のプログラムを理解しましょう。

ソース文字列には「これは文字列です」というデータが含まれています。次に、strncpy() を使用して、最初の 4 文字をターゲット文字列にコピーします。次に、ターゲット文字列の内容を出力します。これを示すコードスニペットを以下に示します。

えええええ

以上がなぜ C/C++ の strncpy は安全ではないと考えられるのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はtutorialspointで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

localstorage为什么不安全Oct 10, 2023 pm 05:38 PM

localstorage不安全的原因是数据不加密、XSS攻击、CERF攻击、容量限制等。详细介绍：1、数据不加密，localstorage是一个简单的键值对存储系统，它将数据以明文形式存储在用户的浏览器中，这意味着任何人都可以轻松地访问和读取存储在localstorage中的数据，如果敏感信息存储在localstorage中，那么黑客或恶意用户可以轻松地获取这些信息等等。

php与c#的区别有哪些Jun 02, 2023 pm 01:45 PM

php与c#的区别有：1、语言类型系统不同，PHP属于动态，而C#为静态类型；2、使用的平台不同，PHP可以实现跨平台，而C#为Windows专属；3、编程范式不同，PHP支持面向对象、过程化和函数式编程，C#更倾向于面向对象编程；4、执行速度不同，PHP速度更快，C#相对较慢；5、应用场景不同，PHP应用于Web开发、服务器等，C#用于Windows桌面和Web应用程序。

使用Clang工具创建一个C/C++代码格式化工具Aug 26, 2023 pm 01:09 PM

Inthistutorial,wewillbediscussingaprogramtocreateaC/C++codeformattingtoolwiththehelpofclangtools.SETUPsudoaptinstallpythonsudoaptinstallclang-format-3.5然后我们将在当前用户具有读写权限的位置创建一个Python文件。示例importoscpp_extensions=(".cxx",".cpp&

为什么在C/C++中，结构体的sizeof不等于每个成员的sizeof之和？Aug 26, 2023 am 09:29 AM

sizeof()获取的结构类型元素的大小并不总是等于每个单独成员的大小。有时编译器会添加一些填充以避免对齐问题。所以尺寸可能会改变。当结构成员后面跟着一个尺寸较大的成员或位于结构末尾时，将添加填充。不同的编译器有不同类型的对齐约束。在C标准中，总对齐结构取决于实现。情况1在这种情况下，双精度z为8字节长，大于x（4字节））。因此又添加了4个字节的填充。此外，短类型数据y在内存中具有2字节空间，因此添加了额外的6字节作为填充。示例代码#include<stdio.h>structmyS

一文详解vscode配置C/C++运行环境【保姆级教学】Feb 27, 2023 pm 07:33 PM

VScode中怎么开发置C/C++？怎么配置C/C++环境？下面本篇文章给大家分享一下VScode配置C/C++运行环境教程（保姆级教学），希望对大家有所帮助！

在C/C++中，有预增和后增两种操作Aug 25, 2023 pm 02:25 PM

这里我们来看看什么是C或C++中的前自增和后自增。前自增和后自增都是自增运算符。但它们几乎没有什么区别。前自增运算符首先递增一个变量的值，然后将其分配给其他变量，但在后自增运算符的情况下，它首先分配给一个变量变量，然后增加值。示例#include<iostream>usingnamespacestd;main(){  intx,y,z;  x=10;  y=10;&nb

在C/C++中，strcpy()函数是用于将一个字符串复制到另一个字符串的函数Sep 09, 2023 am 08:49 AM

函数strcpy()是一个标准库函数。它用于将一个字符串复制到另一个字符串。在C语言中，它在“string.h”头文件中声明，而在C++语言中，它在cstring头文件中声明。它返回指向目的地的指针。这是C语言中strcpy()的语法，char*strcpy(char*dest,constchar*src);strcpy()的一些关键点。它将整个字符串复制到目标字符串中。它替换整个字符串而不是追加它。它不会改变源字符串。下面是C语言中strcpy()的示例：示例 在线演示#in