strncpy führt zu segmentation fault

Ich bin einfach nur Herumspielen mit strncpy.

Mein Programm sieht wie folgt aus 

typedef struct
{
    char from_str[10];
}test;

main ()
{

    test     s1;
    memset(&s1,0,sizeof(test));
    char       src[10]="himansh";
    char       dest[10];

    memset(dest,0,10);
    src[3]='\0';

    printf("src is %s and strlen is %d \n",
            src,strlen(src));

    fflush(stdout);

    strncpy(s1.from_str,src,100);

    printf("s1.from_str is %s , src is %s \n",
            s1.from_str,src);
    return 1;

}

Bevor ich hier tun strncpy habe ich nun ein "\0" - Zeichen im "src" - string, die Länge des "src" - string wird eine 3 -, Ziel-array der Größe 10 .Aber in strncpy, habe ich die Anzahl der bytes, die kopiert werden 100.

Das heißt, mein Quell-string ist NULL-terminiert. Jetzt strncpy wie jede string-Funktion sollte versuchen, Sie zu kopieren nur 3 bytes, auch wenn die Anzahl der bytes, die ich mehr als 3 (in diesem Fall 100). Es funktioniert, aber ich bekomme einen segmentation fault zu.

Mein Ergebnis ist unten dargestellt

src is him and strlen is 3
s1.from_str is him , src is him
Segmentation fault (core dumped)

Warum ist das " segmentation fault passiert hier.

Kann einer mir helfen hier.

  • Was Sie denken, Sie sollten versuchen zu tun, und was Sie tut sind zwei völlig verschiedene Dinge.
InformationsquelleAutor Himanshu Gupta | 2012-12-28
  1. 14

    Konnte ich Sie auf den man-Seiten, websites, etc., aber letztlich, was zählt, ist der C-standard selbst. Als Teil der standard-Laufzeitbibliothek, die die Nutzung und das Verhalten ist in C99 definiert-§7.23.2.4 als:

    #include <string.h>
char *strncpy(char * restrict s1,
      const char * restrict s2,
      size_t n);

    Beschreibung
    Die strncpy Funktion kopiert nicht mehr als n Zeichen (Zeichen, die Folgen ein null-Zeichen werden nicht kopiert) aus dem array Spitzen, von s2 auf das array verweist
    s1. Wenn das kopieren erfolgt zwischen Objekten, die einander überlappen, ist das Verhalten undefiniert.
    Wenn das array verweist s2 ist ein string, der kürzer als n Zeichen, null-Zeichen angehängt werden, um die Kopie in das array Spitzen, von s1 bis n Zeichen in allen geschrieben worden sein.

    Gibt
    Die strncpy - Funktion liefert den Wert von s1.

    Es ist erhebliche implizite Informationen hier, die wichtigsten sind: strncpy() wird NICHT kündigen Sie Ihre Ziel-string mit einem null-Zeichen, falls der Quell-string Länge (nicht einschließlich seiner null-terminator) erfüllt oder übertrifft die angegebene Ziel-Puffer-Länge).

    Darüber hinaus, obwohl deutlich in der Norm festgelegt sind (siehe oben), fährt er Fort, mich zu verwirren, wie viele Anwender sind sich NICHT bewusst, dass strncpy() Schwanz füllt das Ziel, string Puffer mit null Zeichen, bis die angegebene Länge n ist erreicht, wenn der Quell-string-Länge ist weniger als der Ziel-Puffer-Größe. Dies zieht die unausweichliche Schlussfolgerung:

    Die strncpy() API schreiben IMMER n Zeichen an die Adresse verwiesen wird, die von der Ziel-Puffer.

    In Ihrem Fall, weil das Ziel-Puffer, der nur 10 chars breit, Sie sind schriftlich 90 zusätzliche Zeichen der Vergangenheit definiert-das Ende der beschreibbaren Speicher, und somit zu Fuß in das land der Undefiniertes Verhalten.

    In diesem Punkt müssen Sie sich Fragen: "So was ist der Einsatz?" Es ist eine wohl grundlegende use-case. Es ermöglicht das kopieren von bis zu n chars um die target-buffer mit der Vorhersagbarkeit zu wissen, dass Sie nicht überrannt Vergangenheit n chars. Zeitraum. Letztlich, obwohl, Sie wollen eine null-terminierte Zeichenfolge, so die ordnungsgemäße Verwendung ist dieses:

    char dst[ N ]; 
strncpy(dst, src, N-1);
dst[N-1] = 0;

    wo N ist die hard-Länge der dst Puffer chars und größer-als-oder-gleich 1. Beachten Sie, dass dst konnte nur so gut sein, eine dynamisch zugewiesene Speicher Zeiger:

    char *dst = malloc( N * sizeof(char) ); 
strncpy(dst, src, N-1);
dst[N-1] = 0;

    Mit dem oben genannten, werden Sie immer haben eine null-terminierte Zeichenfolge an dst. Wenn der Quell-string Länge kleiner ist als das angegebene Ziel-Puffer-Länge, strncpy() Schwanz-füllen Sie den rest der Puffer mit null Zeichen, bis eine Summe von source-chars kopiert + Schwanz gefüllte-null-Zeichen entspricht n, und die Letzte Aussage ist redundant. Wenn der Quell-string-Länge ist gleich oder größer als die Ziel-Puffer-Länge, strncpy() stoppen kopieren einmal N-1 chars sind erreicht, und die Letzte Anweisung setzt ein Nullzeichen an das Ende des Puffers. Dies führt zu einer "cut-down" - Präfix-string, der die ursprüngliche Quelle, aber die meisten wichtig, damit Sie NICHT überschreiten die Grenzen Ihres Ziel-Puffer mit einem späteren string-API-Aufruf, der scans für einen terminator.

    Die Nützlichkeit der oben genannten Technik ist immer fraglich. Ich bin ein C++ Mann, so std::string spart mein glücklich-selbst von all dieser Wahnsinn. Aber die Realität ist diese: Manchmal egal, wenn src nicht kopiert Gesamtheit zu dst; manchmal nicht. Die Nützlichkeit ist sehr situativ abhängig. Für die Darstellung von string-Daten in einem UI-das wird nicht (wahrscheinlich) egal. Zum kopieren einer Zeichenkette verwendet werden, für die kritischen Daten, die eine partielle-Präfix-substring ist nicht akzeptabel. Wenn die Polizei einen Haftbefehl zu "Joseph Johnson Jr", gibt es einiges zu erklären, wenn sein Vater ("Joseph Johnson") gezogen wird, in den Knast, weil der name-Puffer von der warrant-Emission-software hielt nur 15 chars.

    Alle gesagt, Ihre "segmentation fault" kommt zu dieser Aussage:

    strncpy(s1.from_str,src, 100); //length parameter is wrong.

    Erinnern an die mutige Aussage oben: "strncpy() IMMER schreiben n Zeichen an die Adresse verwiesen wird, die von der Ziel-Puffer.". Dies bedeutet, dass der obige code wird immer schreiben 100 chars auf den Ziel-Puffer, der in Ihrem Fall ist nur 10 chars weit, so undefiniert Verhalten und wahrscheinlich ker-boom.

    Dies beheben, indem Sie Folgendes tun, wenn der Ziel-Puffer ist ein fixed-length character-array:

    strncpy(s1.from_str,src, sizeof(s1.from_str)/sizeof(s1.from_str[0])-1);
s1.from_str[ sizeof(s1.from_str)/sizeof(s1.from_str[0])-1 ] = 0;

    Sehen, die vor der Verwendung für Sie, wie dies für dynamische string der Länge `N chars.

    • thnx @WhozCraig .. sehr ausführliche und anschauliche .. ich war einfach nur herumalbern mit strncpy , ich weiß, wie man strncpy verwenden sicher . Ich wollte nur wissen, ob 'src' string ist NULL-terminiert dann, wie viele Zeichen kopiert, in 'dest' string, falls 'n' ist mehr als die Größe des 'src' - string und die Größe von 'dest' string ist groß genug, um 'src' string aber kleiner als 'n'. MAN-Seite-Beschreibung von strncpy war nicht klar genug für mich ..
    • strncpy ist für die Einreichung in festen Größe der Felder vorhersehbar. Es ist nicht "string-handling-Funktion".
    InformationsquelleAutor WhozCraig
  2. 5

    Vom http://www.cplusplus.com/reference/cstring/strncpy/

    char * strncpy ( char * Ziel, const char * Quelle, size_t num
    );

    Kopieren Sie die Zeichen aus Zeichenfolge kopieren Sie das erste num-Zeichen von Quelle
    zu Ziel. Wenn das Ende der Quelle C-string (welches signalisiert
    durch ein null-Zeichen) gefunden wird, bevor num Zeichen kopiert wurden,
    Ziel ist, mit Nullen aufgefüllt, bis eine Summe von num-Zeichen haben
    geschrieben wurde es.

    Also wenn der Quell-string-Länge ist kleiner als die Größe der Ziel-Puffer-Größe, noch durch das hinscheiden Verhalten von strncpy, es versucht zu überlagern, der rest der Charaktere außerhalb der Ziel-Puffer-Größe verursacht einen Segmentation fault

    Nicht kopiert, sondern über die 100-Zeichen' sollte die Größe entspricht der maximalen zulässigen Größe in der Ziel-Puffer, so könnten Sie geschrieben haben

    strncpy(s1.from_str,src,sizeof(s1.from_str)/sizeof(s1.from_str[0]) - 1); Actual size -1 to accomodate the null terminator

    oder besser zu schreiben, ein _countof makro

    #define _countof(s) (sizeof(s)/sizeof(s[0]))
................
strncpy(s1.from_str,src,_countof(s1.from_str) - 1);
    • Diese seg-fault geschieht in einem LINUX-Rechner , aber es ist nicht passiert, in einer anderen UNIX-Maschine. Warum ist das so ?
    • Schreiben jenseits der zugeordnete Speicher ist ein nicht definiertes Verhalten(UB) und "Segmentation Fault" ist eine der vielen UBs einschließlich Dämonen, die Fliegen aus der Nase
    • thnx @Abhijit ..
    • Wenn die Antwort geholfen hat, versuchen Sie upvoting und das akzeptieren der Antwort
    • Was passiert unter der Haube ist, dass strncpy schreibt über das, was kommt, nachdem der Ort auch kopiert. Was das sein könnte, hängt von den Variablen, die Sie definieren, wie Ihr compiler legt Daten im Speicher, wenn es löscht einige Variablen, weil es weiß, dass Sie nicht verwendet werden (wenn dem so ist, hängt davon ab, die Optimierungs-flags), ..., und schließlich auf genau das, was überschrieben wird (Adresse?) und was die bytes geschrieben bekommen, die so interpretiert (wenn die Adresse zurück, dann kann es eine illegal instruction-Adresse, land in der Mitte von tiefen-tun-tun, oder harmlos).
    InformationsquelleAutor Abhijit
  3. 1

    Finden Sie unter: http://www.manpagez.com/man/3/strncpy/

    Den stpncpy() und strncpy () - Funktionen kopieren höchstens n Zeichen aus s2
    in s1. Wenn s2 kleiner als n Zeichen ist, wird der Rest von s1 ist
    gefüllt mit `\0' - Zeichen. Ansonsten ist s1 nicht beendet.

    Der Rest ist gefüllt....

    Also:

    strncpy( s1.from_str, src, 10 );
    • also, wie funktioniert diese beziehen sich auf die Frage?..
    • aber hier die Größe der src-string kleiner ist als der Ziel-string und n ist mehr als die Größe der beiden src-und dest-string.
    • weil 90 bytes nach from_str (Speicher nicht belongig, um Sie, möglicherweise) überschrieben werden. Und dann hängt es ab, ont, die compiler-Einstellungen/ OS. ... was hdoes passieren
    • Das ist korrekt, aber die Antwort nicht angegeben werden, es ist einfach eine Kopie von der Referenz
    • Ich bin einfach nur herumalbern. Dies passiert auf einer LINUX Maschine, aber ich bin nicht immer alle seg-Fehler, die auf einem anderen UNIX-Rechner.
    • Thnx @kältepack ..
    • Thnx @Mario Den Löffel

    InformationsquelleAutor Mario The Spoon
  4. 0

    strncpy(s1.from_str,src,100);

    Warum verwenden Sie 100 in Ihrer Funktion, from_str und src-beide haben 10 aufeinander folgende bytes reserviert, aber Sie sind das kopieren von 100 Byte an, was zu seg. Schuld.

    verwenden wie diese,

    strncpy(s1.from_str,src,10);

    • Ich bin einfach nur herumalbern. Dies passiert auf einer LINUX Maschine, aber ich bin nicht immer alle seg-Fehler, die auf einem anderen UNIX-Rechner.
    • Denn diese führen zu undefined behaviour erhalten Sie möglicherweise nicht seg Schuld auf andere LINUX-Maschine, aber es ist besser, Sie verwenden strcpy in Ihrem Fall.
    • Thnx @Adeel Ahmed
    InformationsquelleAutor Adeel Ahmed
Schreibe einen Kommentar