strcpy

语言函数

strcpy

原型声明：char *strcpy(char* dest, const char *src);

头文件：#include 和 #include

功能：把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间

说明：src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。

返回指向dest的指针。

应用实例

已知strcpy函数的原型是:

char * strcpy(char * strDest,const char * strSrc);

⒈不调用库函数，实现strcpy函数。

⒉解释为什么要返回char *。

解说

⒈strcpy的实现代码

char * strcpy(char * strDest,const char * strSrc)

{

if ((NULL==strDest) || (NULL==strSrc)) //

throw "Invalid argument(s)"; //

char * strDestCopy = strDest; //

while ((*strDest++=*strSrc++)!='\0'); //

return strDestCopy;

}

错误的做法:

(A)不检查指针的有效性，说明答题者不注重代码的健壮性。

(B)检查指针的有效性时使用((!strDest)||(!strSrc))或(!(strDest&&strSrc))，说明答题者对C语言中类型的隐式转换没有深刻认识。在本例中char *转换为bool即是类型隐式转换，这种功能虽然灵活，但更多的是导致出错概率增大和维护成本升高。所以C++专门增加了bool、true、false三个关键字以提供更安全的条件表达式。

(C)检查指针的有效性时使用((strDest==0)||(strSrc==0))，说明答题者不知道使用常量的好处。直接使用字面常量(如本例中的0)会减少程序的可维护性。0虽然简单，但程序中可能出现很多处对指针的检查，万一出现笔误，编译器不能发现，生成的程序内含逻辑错误，很难排除。而使用NULL代替0，如果出现拼写错误，编译器就会检查出来。

(A)return new string("Invalid argument(s)");，说明答题者根本不知道返回值的用途，并且他对内存泄漏也没有警惕心。从函数中返回函数体内分配的内存是十分危险的做法，他把释放内存的义务抛给不知情的调用者，绝大多数情况下，调用者不会释放内存，这导致内存泄漏。

(B)return 0;，说明答题者没有掌握异常机制。调用者有可能忘记检查返回值，调用者还可能无法检查返回值(见后面的链式表达式)。妄想让返回值肩负返回正确值和异常值的双重功能，其结果往往是两种功能都失效。应该以抛出异常来代替返回值，这样可以减轻调用者的负担、使错误不会被忽略、增强程序的可维护性。

(A)忘记保存原始的strDest值，说明答题者逻辑思维不严密。

(A)循环写成while (*strDestCopy++=*strSrc++);，同(B)。

(B)循环写成while (*strSrc!='\0') *strDest++=*strSrc++;，说明答题者对边界条件的检查不力。循环体结束后，strDest字符串的末尾没有正确地加上'\0'。

⒉返回strDest的原始值使函数能够支持链式表达式，增加了函数的"附加值"。同样功能的函数，如果能合理地提高的可用性，自然就更加理想。

链式表达式的形式如:

int iLength=strlen(strcpy(strA,strB));

又如:

char * strA=strcpy(new char,strB);

返回strSrc的原始值是错误的。其一，源字符串肯定是已知的，返回它没有意义。其二，不能支持形如第二例的表达式。其三，为了保护源字符串，形参用const限定strSrc所指的内容，把const char *作为char *返回，类型不符，编译报错。

在上面的语句中，循环语句

while ((*strDestCopy++=*strSrc++)!='\0');

较难理解，可以把这句理解为以下操作。

第一种:

while( 1 ){ char temp; *strDestCopy = *strSrc; strDestCopy++; strSrc++; temp = *strSrc;if( '\0' == temp )break;}

第二种:

while ( *strSrc != '\0' )

{

*strDestCopy = *strSrc;

strDestCopy++;

strSrc++;

}

*strDestCopy = *strSrc++;

也即:

while ( *strSrc != '\0' )

{

*strDestCopy++ = *strSrc++;

}

*strDestCopy='\0';

使用实例:

//实例1:将一个字符串拷贝到一个足够长的字符数组中。本例中字符数组为a，长度为20。

//缺点：若数组长度不足以容纳整个字符串，则程序运行崩溃。

#include

#include

using namespace std;

char * strcpy( char * strDest, const char * strSrc ){

char * strDestCopy = strDest;

if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";

while ( (*strDest++=*strSrc++) != '\0' );

return strDestCopy;

}

void main( int argc, char * argv[] ){

char a, c[] = "i am teacher!";

try{

strcpy(a,c);

}

catch(char* strInfo) {

cout << strInfo << endl;

exit(-1);

}

cout << a << endl;

}

//实例2:预设两个字符指针，一个指向字符串，另一个为NULL，在程序运行过程中拷贝。

#include

using namespace std;

char *strcpy(char *strDes, const char *strSrc); //函数声明

int main(){

const char *strSrc="helloworld";;

char *strDes=NULL;

strDes=strcpy(strDes,strSrc);

cout<<"strSrc="<<

cout<<"strDes="<<

if(strDes!=NULL){

free(strDes);

strDes=NULL;

}

return 0;

}

char *strcpy(char *strDes, const char *strSrc){

assert(strSrc!=NULL); //若strSrc为NULL，则抛出异常。

strDes=(char *)malloc(strlen(strSrc)+1); //多一个空间用来存储字符串结束符'\0'

char *p=strDes;

while(*strSrc!='\0'){

*p++=*strSrc++;

}

*p='\0';

return strDes;

}

与strncpy的区别

第一种情况:

1

2

3

4

char* p="how are you ?";

char name="ABCDEFGHIJKLMNOPQRS";

strcpy(name,p); //name改变为"how are you ? "====>正确!

strncpy(name,p, sizeof(name));//name改变为"how are you ?" =====>正确！后续的字符将置为NULL

第二种情况:

1

2

3

4

5

6

char* p="how are you ?";

char name;

strcpy(name,p); //目标串长度小于源串，错误!

name[sizeof(name)-1]='\0'; //和上一步组合，弥补结果，但是这种做法并不可取，因为上一步出错处理方式并不确定

strncpy(name,p,sizeof(name)); //源串长度大于指定拷贝的长度sizeof(name)，注意在这种情况下不会自动在目标串后面加'\0'

name[sizeof(name)-1]='\0'; //和上一步组合，弥补结果

问题和防范

C 语言和 C++语言风格轻松、灵活，语法限制宽松，因而受到各类程序员的欢迎，是比较通用的编程语言，

同时也是各大院校计算机专业的基本语言课程。strcpy 函数由于不对数组边界进行检查，而非常容易造成各种

缓冲区溢出的漏洞。这些漏洞很容易被利用，而造成严重的系统问题。在使用 strcpy 函数时，要小心谨慎。

以下就 Strcpy 函数中的缓冲区溢出问题和防范进行讨论。

举例