왜 strcpy 대신 strncpy를 사용해야합니까?

편집 : 예제에 대한 소스를 추가했습니다.

내가 건너 온 이 예 :

char source[MAX] = "123456789";
char source1[MAX] = "123456789";
char destination[MAX] = "abcdefg";
char destination1[MAX] = "abcdefg";
char *return_string;
int index = 5;

/* This is how strcpy works */
printf("destination is originally = '%s'\n", destination);
return_string = strcpy(destination, source);
printf("after strcpy, dest becomes '%s'\n\n", destination);

/* This is how strncpy works */
printf( "destination1 is originally = '%s'\n", destination1 );
return_string = strncpy( destination1, source1, index );
printf( "After strncpy, destination1 becomes '%s'\n", destination1 );

이 출력은 다음과 같습니다.

목적지는 원래 = 'abcdefg'
strcpy 이후 목적지는 '123456789'가됩니다.

destination1은 원래 = 'abcdefg'입니다.
strncpy 이후 destination1은 '12345fg'가됩니다.

왜 누군가가이 효과를 원하는지 궁금합니다. 혼란 스러울 것 같습니다. 이 프로그램은 기본적으로 Tom Bro763을 사용하여 누군가의 이름 (예 : Tom Brokaw)을 복사 할 수 있다고 생각하게합니다.

strncpy() over 사용의 장점은 무엇입니까strcpy() ?

strncpy길이를 입력하도록 요구하여 버퍼 오버 플로우를 방지합니다. strcpy후행에 의존하며 \0항상 발생하지는 않습니다.

둘째, 7 자 문자열에 5 자만 복사하도록 선택한 이유는 저를 넘어서지 만 예상되는 동작을 생성합니다. 세 번째 인수가 있는 첫 번째 n문자 만 복사합니다 n.

이 n함수는 모두 버퍼 오버플로에 대한 방어 코딩으로 사용됩니다. 와 같은 이전 기능 대신 사용하십시오 strcpy.

이 strncpy()함수는 매우 특별한 문제를 염두에두고 설계되었습니다. 원래 UNIX 디렉토리 항목의 방식으로 저장된 문자열을 조작하는 것입니다. 이것들은 고정 된 크기의 배열을 사용했고, nul- 종결자는 파일 이름이 배열보다 짧은 경우에만 사용되었습니다.

이것이 두 가지 이상한 이유 뒤에 있습니다 strncpy().

• 완전히 채워지면 대상에 Nul- 종결자를 넣지 않습니다. 과
• 항상 목적지를 완전히 채우고 필요한 경우 nuls로 채 웁니다.

"안전한 strcpy()"경우 다음 strncat()과 같이 사용하는 것이 좋습니다 .

if (dest_size > 0)
{
    dest[0] = '\0';
    strncat(dest, source, dest_size - 1);
}

그것은 항상 결과를 무효화하고 필요 이상으로 복사하지 않을 것입니다.

의 의도를 알고 있지만 strncpy실제로 좋은 기능은 아닙니다. 둘 다 피하십시오. Raymond Chen이 설명합니다 .

개인적으로 내 결론은 단순히 strncpynull로 끝나는 문자열을 다루는 경우 모든 친구들 을 피하는 것 입니다. 이름에 "str"이 있음에도 불구하고 이러한 함수는 null로 끝나는 문자열을 생성하지 않습니다. 널로 끝나는 문자열을 원시 문자 버퍼로 변환합니다. 두 번째 버퍼가 잘못되어 널로 끝나는 문자열이 예상되는 곳에서 사용합니다. 소스가 너무 길면 적절한 null 종료를 얻지 못할뿐만 아니라 소스가 짧으면 불필요한 null 패딩이 발생합니다.

strncpy가 안전하지 않은 이유 도 참조하십시오 .

strncpy는 strcpy보다 안전하지 않으며 한 유형의 버그를 다른 유형과 교환 할뿐입니다. C에서 C 문자열을 처리 할 때 버퍼의 크기를 알아야합니다. strncpy는 다른 사람들이 언급 한 디렉토리 항목에 대해 정당화되었지만 그렇지 않으면 절대 사용해서는 안됩니다.

• 문자열과 버퍼의 길이를 알고 있다면 왜 strncpy를 사용합니까? 기껏해야 컴퓨팅 능력의 낭비입니다 (쓸모없는 0 추가).
• 길이를 모르면 버퍼 오버플로보다 낫지 않은 문자열을 조용히 잘라낼 위험이 있습니다.

당신이 찾고 strlcpy()있는 것은 항상 0으로 문자열을 종료하고 버퍼를 초기화하는 함수 입니다. 또한 오버플로를 감지 할 수 있습니다. 유일한 문제는 (정말) 이식성이없고 일부 시스템 (BSD, Solaris)에만 존재한다는 것입니다. 이 기능의 문제점은 http://en.wikipedia.org/wiki/Strlcpy 의 토론에서 볼 수 있듯이 또 다른 웜 캔을 열 수 있다는 것입니다 .

제 개인적인 의견은 strncpy()및 보다 훨씬 더 유용하다는 것 strcpy()입니다. 더 나은 성능을 가지고 있으며 snprintf(). 이 기능이없는 플랫폼의 경우 구현하기가 비교적 쉽습니다. (응용 프로그램의 개발 단계에서는이 두 함수 ( snprintf()및 strlcpy())를 버퍼 오버플로 또는 잘림시 프로그램을 잔인하게 중단하는 트 랩핑 버전으로 대체합니다 . 이렇게하면 최악의 공격자를 신속하게 잡을 수 있습니다. 특히 다른 사람의 코드베이스에서 작업하는 경우 .

편집 : strlcpy()쉽게 구현할 수 있습니다.

size_t strlcpy(char *dst, const char *src, size_t dstsize)
{
  size_t len = strlen(src);
  if(dstsize) {
    size_t bl = (len < dstsize-1 ? len : dstsize-1);
    ((char*)memcpy(dst, src, bl))[bl] = 0;
  }
  return len;
}

이 strncpy()함수는 더 안전한 함수입니다. 대상 버퍼가 허용 할 수있는 최대 길이를 전달해야합니다. 그렇지 않으면 소스 문자열이 올바르게 0으로 종료되지 않을 strcpy()수 있습니다. 이 경우 함수는 대상에 더 많은 문자를 기록하여 대상 버퍼 이후의 메모리에있는 모든 것을 손상시킬 수 있습니다. 이것은 많은 익스플로잇에서 사용되는 버퍼 오버런 문제입니다.

또한 read()버퍼에 종료 0을 넣지 않고 읽은 바이트 수를 반환하는 POSIX API 함수의 경우 수동으로 0을 넣거나 strncpy().

예제 코드에서는 index실제로 인덱스가 아니지만 counta- 소스에서 대상으로 복사 할 문자 수 를 나타 냅니다. 소스의 처음 n 바이트 중 널 바이트가없는 경우 대상에 배치 된 문자열은 널로 종료되지 않습니다.

strncpy는 목적지의 크기가 더 작더라도 소스의 크기에 대해 '\ 0'으로 목적지를 채 웁니다 ....

맨 페이지 :

src의 길이가 n보다 작 으면 strncpy ()는 dest의 나머지 부분을 널 바이트로 채 웁니다.

나머지뿐만 아니라 ...이 후 n 문자에 도달 할 때까지. 따라서 오버플로가 발생합니다 ... (맨 페이지 구현 참조)

원본 문자열의 일부만 대상에 복사해야하는 다른 많은 시나리오에서 사용할 수 있습니다. strncpy ()를 사용하면 strcpy ()와 반대로 원래 문자열의 제한된 부분을 복사 할 수 있습니다. 당신이 올린 코드는작성한 publib.boulder.ibm.com 입니다.

그것은 우리의 요구 사항에 달려 있습니다. Windows 사용자의 경우

전체 문자열을 복사하지 않거나 n 개의 문자 만 복사하고 싶을 때마다 strncpy를 사용합니다. 그러나 strcpy는 종료 널 문자를 포함하여 전체 문자열을 복사합니다.

이 링크는 strcpy 및 strncpy 및 사용할 수있는 위치에 대해 더 많이 알 수 있도록 도와줍니다.

strcpy에 대해

strncpy에 대해

strncpy는 모든 종류의 공격에 시스템을 취약하게 만드는 잠재적 인 버퍼 오버플로 취약점 때문에 strcpy를 사용해서는 안되므로 strcpy의 안전한 버전입니다.