先来看两行代码。
char *s = ( char * )calloc( sizeof( char ), lstrlen( lpctstrBuffer ) );//分配一个与lpctstrBuffer同样长度的空间 memcpy( s, lpctstrBuffer, lstrlen( lpctstrBuffer ) ); //然后把lpctstrBuffer的内容复制到s中去
你觉得这有什么不妥吗?
或者把第二行改为:
strncpy( s, lpctstrBuffer, lstrlen( lpctstrBuffer ) );
这样呢?
是的,这样干确实导致溢出了。
我们来假设,看下面代码
const char * p = "abc"; char *s = ( char * )calloc( sizeof( char ), lstrlen( p ) ); memcpy( s, p, lstrlen( p ) ); //或者这样:strncpy( s, p , lstrlen( p ) );
上面代码执行后s的存储空间会是以下结果:
而s的长度为3;
s[0] = 'a';
s[1] = 'b';
s[2] = 'c';
注意:s没有0结尾。对s进行操作会导致溢出。
如果这时再用lstrlen等函数统计s的长度,得到的是个未知数。(不是3)。
我们开始就深受老湿们的毒害尽量做到对内存“精准分配”。实际上,你大可不必这样,由于内存的分页管理机制,你可以每次分配一页内存(我也不知道一页到底是多大,自行百度),这能有效减少内存碎片,反而有利于操作系统对这段内存的于利用。
综上所述,如果你自认对某个函数不是绝对了解我建议在你真正的项目中不要使用它。会给你带来意外惊喜哦。
来复习一下strncpy吧。另外推荐使用strncpy_s函数。
百度百科对的strncpy解释:
原型:char * strncpy(char *dest, char *src,size_tnum);
功能:(c/c++)复制src中的内容(字符,数字、汉字....)到dest,复制多少由num的值决定,返回指向dest的指针。如果遇到null字符('\0'),且还没有到num个字符时,就用(num - n)(n是遇到null字符前已经有的非null字符个数)个null字符附加到destination。注意:并不是添加到destination的最后,而是紧跟着由source中复制而来的字符后面。下面举例说明[1]:
char des[] = "Hello,i am!";
char source[] = "abc\0def";
strncpy(des,source,5);
此时,des区域是这样的:a,b,c,\0,\0,逗号,i,空格,a,m,!
注意:\0,\0并不是添加在!的后面。
头文件:#include "string.h"
说明:
如果n > dest串长度,dest栈空间溢出产生崩溃异常。
否则:
1)src串长度<=dest串长度,(这里的串长度包含串尾NULL字符)
如果n<src串长度,src的前n个字符复制到dest中。但是由于没有NULL字符,所以直接访问dest串会发生栈溢出的异常情况。
如果n = src串长度,与strcpy一致。
如果n >src串长度,src串存放于desk字串的[0,src串长度],dest串的(src串长度, dest串长度]处存放NULL。
2)src串长度>dest串长度
如果n =dest串长度,则dest串没有NULL字符,会导致输出会有乱码。如果不考虑src串复制完整性,可以将dest最后一字符置为NULL。
综上,一般情况下,使用strncpy时,建议将n置为dest串长度(除非你将多个src串都复制到dest数组,并且从dest尾部反向操作),复制完毕后,为保险起见,将dest串最后一字符置NULL,避免发生在第2)种情况下的输出乱码问题。当然喽,无论是strcpy还是strncpy,保证src串长度<dest串长度才是最重要的。