C语言快速入门——使用安全版本的字符串函数

我们已经学习了使用char*来存储一个常量字符串,更多的时候我们需要的是操作字符串以完成所需。C语言提供了很多字符串操作函数,在此我们学习一些常用的操作。

strcpy:拷贝字符串

strcpy(目标字符串, 源字符串);

把源字符串拷贝到目标字符串。作为程序员,我们要负责保证目标字符串的存储空间能包容源字符串。

strcmp:比较字符串

strcmp(字符串1, 字符串2);

按当前的编码规则比较两个字符串的内容,str1>str2返回值>0,str1

字符串编码是个复杂的概念,当下你可以理解这些比较操作是按你系统使用的语言编码规则比较(比如GB2312)。在ASCII码规则下,'b'在'c'之前,即b的ASCII码小于c,因此第一个比较操作就判断为-1。第二个虽然两个字符串内容一样,但大小写不一样,小写字线的ASCII码值大于大写字母的值,因此比较结果是1;第三个同理。C语言提供了忽略大小写的比较函数stricmp,因此最后一个比较结果为0。

strcat:拼接字符串

strcat(目标字符串, 源字符串); 用于把源字符串拼接到目标字符串。

strlen:获取字符串长度

strlen(字符串); 返回字符串的长度。字符串的结束标记'\0'不属于长度的一部分。

发生了错误?

如果你是一个相信眼过千遍不如手过一遍的编程爱好者,相信你正在测试你的代码,但运行时可能发生了类似下面的错误。

引发这个错误的原因是我们创建项目时选中了【安全开发生命周期(SDL)检查】选项,在《创建控制台应用程序》一节中我们建议取消这个选项。当然,你现在也可以通过配置项目来取消这个选项,而无需重新创建项目。在【解决方案资源管理器】中选中当前需要配置的项目,选择【项目】菜单下的【属性】命令。如下图所示,将SDL检查设置为“否”即可。

现在编译一下程序,是不是发现可以正常运行了,但细心的你可能会在【输出】视图或【错误列表】视图中发现很多警告信息。这些信息告诉我们,目前我们使用的这些C语言字符串操作函数是不安全的,并建议使用对应的安全版本。

现在怎么办?

如果打开了SDL选项,程序将执行严格检查,导致这些函数不可用;关闭吧,又带来了不安全之类的警告信息。千万不要小看这些警告信息,事实上这是很多程序缓冲区溢出漏洞的来源,因此必须解决它,同时以后创建项目时也要选择SDL检查选项。解决的方法就是使用安全版本的字符串函数:如strcpy_s、strcat_s等。

使用安全版本的函数时,通常需要指定目标缓冲区的大小,这样当拷贝时,如果目标缓冲区不足以保证完成操作时(如把上面result数组的大小改为12),C的运行时库将会给出错误提示信息,辅助你改进程序。

你可以尝试将整个程序中的字符串函数改进为其对应的安全版本,再次重新编译程序,你会发现恼人的警告信息没有了。再次重申,不要小看这些警告信息,有些警告预示着将来会发生重大的问题,因此,对于这些警告信息的消灭,是我们的一大进步。

关于本节的内容,希望你将来能够遵循以下原则:1:打开SDL检查。2:保证在程序中使用安全性更高的字符串操作函数。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180124A0TUPD00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区