C语言：strcpy和strncpy的陷阱

原创已于 2026-01-25 10:03:42 修改 · 993 阅读

文章标签：

#c语言

于 2022-08-24 11:22:50 首次发布

C/C++ 同时被 2 个专栏收录

448 篇文章 ¥99.90 ¥299.90

订阅专栏

C语言

21 篇文章

订阅专栏

本文探讨了C语言中strcpy函数的潜在越界风险，并介绍了strncpy函数的用法，包括当n大于或小于源字符串长度时的情况。强调了在使用strncpy时，确保正确设置n值并手动添加结束符以避免安全问题。

使用C语言在拷贝字符串的时候经常会使用strcpy函数：

char *strcpy(char *dest, const char *src)

这个函数用起来很简单，但使用不当却有容易越界的风险，因为这个函数只是简单将源字符串src拷贝到了目的地址dest上，却不会检查dest上的空间是否足够，如果src字符串的长度超过了dest的空间大小，则会发生越界：

#include <string.h>
#include <stdio.h>

int main(){
	char dest[6] = {0};
	strcpy(dest, "hello world");
	printf("%s\n", dest);
	return 0;
}

运行程序输出：

hello world
可见dest只有6个字节，却被拷贝了"hello world"，已造成越界！

对此C语言引入了strncpy函数：

char *strncpy(char *dest, const char *src, size_t n)

该函数承诺最多只从src拷贝n个字符到dest：

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风静如云

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

二、c++代码中的安全风险-strncpy

jijie_ming的博客

04-03

387

函数来复制一个源字符串到目标缓冲区，但目标缓冲区的大小可能比源字符串长度小，这可能导致未正确终止字符串或者超出目标缓冲区的问题。函数应谨慎使用，并确保正确处理目标缓冲区的大小，以避免潜在的问题。在实际编程中，建议使用更安全的函数，如。是一个字符串复制函数，但它容易被错误使用，因为它并不总是在目标缓冲区末尾添加。终止符，也不会检查无效的指针，这可能导致一些问题，包括缓冲区溢出和未定义行为。在这个示例中，我们将使用。在这个示例中，我们定义了一个源字符串。由于目标缓冲区的大小比源字符串长度小，

深入理解std::strcpy()：C风格字符串拷贝的细节与陷阱

专注现代C++实战，从核心语法到高性能编程，助力开发者深入掌握系统级编程精髓。

01-05

116

摘要：std::strcpy()是C/C++标准库中的字符串拷贝函数，用于将源字符串（包括终止符\0）复制到目标地址。该函数效率高但不安全，存在缓冲区溢出风险。文章详细介绍了其函数原型、基本用法、安全性问题及替代方案，包括strncpy、snprintf和C++的std::string。同时提供了性能分析、实际应用场景和面试常见问题，建议在受控环境下使用strcpy，现代开发优先选用更安全的替代方案，并遵循安全编程原则，如验证输入、确保缓冲区足够大等。

参与评论您还未登录，请先登录后发表或查看评论

strncpy()函数越界使用示例

qq_45087367的博客

10-20

746

strncpy()函数越界使用示例

C语言Strcpy函数使用注意事项：当源字符数组长度大于目标数组时的细节问题（越界）

qq_41954181的博客

03-07

2018

C语言Strcpy函数使用注意事项：当源字符数组长度大于目标数组时的细节问题（越界）

strcpy、strncpy、strcat 和 strncat 函数描述及数组越界陷阱

weixin_44567318的博客

03-23

2758

strcpy、strncpy、strcat 和 strncat 数组越界陷阱strcpy 函数 strcpy 函数概要： #include <string.h> char *strcpy(char * restrict s1, const char * restrict s2); 描述： strcpy 函数将 s2 所指向的字符串（包括终止的空字符）复制到s1所指向的数组中。如果复制发生在重叠的对象之间，则行为是未定义的。 ...

C语言中与字符串有关函数讨论以及安全性能问题

ac不知深的博客

02-10

1658

一、strlen函数 strlen（const char *s） strlen函数结果是得到字符串长度的数值，写出一个最基本用法的代码。 char s1[] = "123456";///假设s1代码长度为6 printf("strlen = %lu\n",strlen(s1)); 一般到这里，大部分初学者都认为，存入数组里的是6个字符长度。但是真的是这样吗？我们再接着加入一...

深入解析C语言中strcpy与memcpy的区别：从原理到实战

weixin_74767968的博客

09-05

1235

本文深入对比了C语言中strcpy和memcpy函数的区别。strcpy用于字符串复制，自动处理终止符但存在缓冲区溢出风险；memcpy用于任意内存块复制，需指定字节数但更安全可控。文章从函数原型、底层原理、应用场景、性能分析等多角度展开，指出strcpy适合字符串操作，memcpy适合二进制数据处理，并强调安全使用的重要性。最后建议根据数据类型选择合适函数，优先考虑安全替代方案，以编写高效健壮的代码。理解两者的本质区别是C语言编程的关键基础。

C语言字符串处理函数详解：strdup、strcpy、strncpy等标准库用法与示例

从技术本质看，C语言并无内置string类型，所有字符串均以char*指针或char[]数组形式存在，依赖显式终止符和手动内存管理，这使得string.h函数既是便利工具，也是安全隐患高发区——例如strcpy因不检查目标缓冲区大小...

C语言里复制字符串时，strcpy和strncpy到底有什么区别和使用陷阱？

最新发布

01-28

### C语言字符串复制函数 `strcpy` 和 `strncpy` #### 函数定义在C语言中，`strcpy()` 和 `strncpy()` 是两个常用的字符串复制函数。它们都位于头文件 `<string.h>` 中。 - **`strcpy()`**: 这是一个简单的字符...

strcpy的缺陷

xuannbnbnn的博客

12-27

1221

可以看到，运行之后strcpy会将src中所有字符包括’\0’复制到dest中，并且覆盖掉了dest中原本的字符。

strcpy拷贝越界问题

zhanghuan_wangkai的博客

06-14

7081

《strcpy拷贝越界问题》一. 程序一 #include #include void main() { char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); } 执行结果：解释：首先要解释一下,char s[]="12345678

strncpy函数的坑

tzz8080的专栏

09-28

242

新手都知道new一个对象后，可以用delete对这个对象的指针进行删除，完成内存回收。

使用strncpy需要注意的地方

学海无涯

10-17

4427

strncpy是不会帮你在目标字串后面加0的，所以用完strncpy不手动在后面加零的话，就会出错，一定要注意。加零的方法有2个，一是拷贝前，用ZeroMemory()把整个缓冲区置0。二是计算好字串的实际长度，手动加0。其实平时编程中都是先拷贝，然后才加'/0'。也许使用这样的一个函数封装一下更好吧。看到别人写的一个函数这样使用strn

使用 strcpy 函数，出现不安全问题

懒人一个

12-13

7202

解决strcpy函数不安全问题

C语言中新手用VS写代码时遇到的strcpy()和strncpy()问题

weixin_57011188的博客

07-27

1382

来，我们直接看代码 #include<stdio.h> #include<string.h> int main() { char ch[] = "hello world"; char str1[100] = { 0 }; char str2[100] = { 0 }; strcpy(str1, ch); strncpy(str2, ch, 2); printf("%s\n", str1); printf("%s\n", str2); return 0; }

c语言字符串缺少终止符,c-为什么strncpy不为null终止？

weixin_34163098的博客

05-21

1934

c-为什么strncpy不为null终止？strncpy()应该可以防止缓冲区溢出。但是，如果它可以防止溢出而不终止为null，则很可能随后的字符串操作都会溢出。因此，为了防止这种情况，我发现自己正在做：strncpy( dest, src, LEN );dest[LEN - 1] = '\0';strncpy()提供：strncpy()函数与之类似，只是复制的src字节数不超过n个。因此，...

strncpy遇到的问题

liu_xiaofei的博客

09-22

1293

背景:如图,我有个addr[32]数组,想将数组前6个数据addr[0]-addr[5]复制到SrApp.NodeAddr中,使用strncpy,结果失败了原因: strncpy函数 char *strncpy(char *s2, const char *s1, size_t n); 说明：函数strncpy从s1指向的数组中最多复制n个字符（不复制空字符后面的字符）到s2指向的数组中。如果复制发生在两个重叠的对象中，则这种行为未定义。注意加粗字体!!! 以前理解strncpy,以为有n的存在,可

C语言strncpy函数详解及其模拟实现

weixin_63192658的博客

02-07

4551

C语言strncpy函数详解及其模拟实现

strcpy为何不安全

helloworlddm的博客

06-08

8568

文章目录引言函数调用约定（32位）程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号引言在刚刚开始学校C语言的时候，很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便，但是这个函数是非常不安全，由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用，而是用strncpy进行代替。原型声明：char *strcpy(char* dest, const char *src); 头文件：#incl

strncpy的问题与GCC编译期检查的解决方案

pcj2007的专栏

06-29

2865

用strcpy( )有问题，用strncpy( )还是有问题。 #define PATH_MAX 128 比如：strncpy(file_path, src, PATH_MAX); strncpy( )容易出现２种问题：1）源串太长，造成没有结束符，引用时有越界乱码现象。　2)字符串长度容易与标称不一致。比如file_path说是最大支持128字符，然而如果把结束符算上，经常只有127。 strncpy源码：当src达到count时，就没有结束符了： char* strncpy(char* d