Wie die strncpy_s-Funktion von visual c++?

Ich Lerne einige neue Dinge in C++, und ich war versucht, dies zu testen strncpy_s-Funktion von Visual C++. Jedoch habe ich einige Probleme, da das Programm abstürzt und ich weiß nicht, was Los ist, aber ich bin sicher, es ist ein ziemlich blödes problem. Der source-code ist so etwas wie dieses:

#include "stdafx.h"
#include <iostream>
#include <cstdio>
#include <cstring>

int main()
{
    char *p;
    p=(char *)malloc(sizeof(char)*strlen("Hello!\n"));
    strncpy_s(p,strlen("Hello!\n"),"Hello!\n",strlen("Hello!\n"));
    std::cout << p;
    std::cout << strlen("Hello!\n") << std::endl;
    return 0;
}

Als ich sagte, ich bin nicht mit std::string coz ich will versuchen, diese neue Funktion und wissen, wie es funktioniert.

  • Verwenden Sie einen debugger, um zu sehen, wo der crash passiert. Stackoverflow ist nicht ein debugger.
  • Das habe ich getan. Das problem war in strncpy_s Aufruf der Funktion.
  • Ich kopiere den text schrieb ich in der Frage Thema: "Wie ich schon sagte, ich bin nicht mit std::string coz ich will versuchen, diese neue Funktion und wissen, wie es funktioniert."
  • Yep. Aber was ist das problem mit std::cout << p;?
  • Auch in C++ gibt es keinen Grund für die Verwendung strncpy oder fast jede andere Funktion in der cstring header.
  • Als ich sagte, ich wollte versuchen, diese neue Funktion, ich freue mich auf das erlernen neuer Sachen.
  • p ist ein Zeiger, die Sie nicht wollen, um die Ausgabe der Zeiger, die Sie wollen, um die Ausgabe der Zeichenfolge, die Sie zeigt. Versuchen std::cout << &p;
  • Ich denke, du hast das rückwärts... dass ein Teil seines code ist in Ordnung, aber Ihr Ersatz druckt den Zeiger.

InformationsquelleAutor Victor | 2012-02-16
  1. 2

    Ich nehme meine Kommentare zurück, die ich gelesen die Dokumentation mehr gezielt. Ihr code ist die übergabe Ungültiger Parameter, und die Berufung auf das ungültige parameter handler. Vielleicht ist das, was passiert. Nämlich: 

    p=(char *)malloc(sizeof(char)*strlen("Hello!\n"));

    Diese Zeile reserviert Zimmer für die 7 Zeichen, welche die Länge der Zeichenfolge, aber nicht genug Platz für eine null-terminator. (Dies ist in der Regel ein Fehler)

    In der Dokumentation für strncpy_s sagt: Diese Funktionen versuchen zu kopieren, die erste D-Zeichen von strSource nach strDest, wobei D der geringeren Anzahl und der Länge der strSource. , Wenn diese D Zeichen passen in strDest (dessen Größe gegeben ist, wie numberOfElements) und lassen noch Raum für einen null-terminator, dann werden diese Zeichen kopiert und eine abschließende null angehängt wird; sonst, strDest[0] eingestellt ist, um das null-Zeichen und die ungültigen parameter handler wird aufgerufen,, wie beschrieben, im Parameter-Validierung.

    Sind Sie möglicherweise sehen die "invalid parameter handler"?

    • stimmt, es sollte ein +1 gibt.
    InformationsquelleAutor Mooing Duck
  2. 2

    Brauchen Sie 1 oder mehrere Zeichen für die Beendigung Charakter ( '\0' ), so dass Sie ersetzen müssen strlen("Hello!\n") mit strlen("Hello!\n") + 1. Sie speichern könnte diese Länge in einigen Variablen anstelle von aufrufen strlen wieder. Auch da man sich mit C++, die Sie nutzen könnten new /delete statt malloc /free:

    int len = strlen("Hello!\n") + 1;
char *p;
p = new char[len];
strncpy_s(p, len, "Hello!\n", len);
std::cout << p << len << std::endl;
delete[] p;
    • Sie könnten auch vermeiden, eine Laufzeit-Berechnung der Länge mit sizeof "Hello!\n" eher als strlen("Hello!\n")+1. Das funktioniert nur für string-Literale, natürlich.
    • Guter Hinweis. Aber ich denke, dass strlen ist mehr "illustrative" in diesem Fall, da war es die wichtigste Ursache für sein problem.
    InformationsquelleAutor LihO
  3. 2

    Den 'erhöhter Sicherheit' string-Funktionen sind im wesentlichen entwickelt, um crash, wenn Sie auf ein problem stoßen.

    Vom Microsoft docs auf strncpy_s():

    Diese Funktionen versuchen zu kopieren, die erste D-Zeichen von strSource nach
    strDest, wobei D der geringeren Anzahl und der Länge der strSource.
    Wenn diese D Zeichen passen in strDest (deren Größe ist angegeben als
    numberOfElements) und lassen noch Raum für ein null-Abschlusszeichen, dann
    diese Zeichen werden kopiert und eine abschließende null angehängt wird;
    ansonsten, strDest[0] eingestellt ist, um das null-Zeichen, und die ungültige
    parameter handler wird aufgerufen, wie in Parametervalidierung.

    Es ist eine Ausnahme von dem vorstehenden Absatz. Wenn count _TRUNCATE,
    dann so viel von strSource passt in strDest kopiert werden, während
    noch Platz für das abschließende null-das ist immer angehängt.

    Den Beschreibung der Parameter Validation ist:

    Das Verhalten der C-Laufzeit-wenn ein Ungültiger parameter gefunden ist
    rufen Sie die aktuell zugewiesene invalid parameter handler. Der Standard
    Ungültiger parameter ruft Watson crash-reporting, wodurch die
    die Anwendung zum Absturz zu bringen und fragt den Benutzer, wenn Sie möchten, laden Absturz
    Speicherabbild an Microsoft für die Analyse. Im Debug-Modus, einen ungültigen parameter
    auch die Ergebnisse einer fehlgeschlagenen assertion.

    Dieses Verhalten kann geändert werden, mithilfe der Funktion
    _set_invalid_parameter_handler um die invalid parameter handler zu Ihrer eigenen Funktion. ...

    Ihrem Beispiel-Programm bietet einen Puffer, der zu klein ist von einem char (es gibt keinen Platz für den null-terminator).

    So, wenn Sie konkret ändern, was passieren soll, wenn die strxxxx_s Funktionen tun, wenn ein Fehler aufgetreten ist, wird Ihr Programm Abstürzen von design. Die Idee ist, dass ein crash ist besser als ein Fehler, der möglicherweise öffnen Sie eine Sicherheitslücke.

    • Wenn "ein crash ist besser als ein Fehler, der das öffnen einer Sicherheits-Loch", als das ausnutzen solcher Fehler wird verursachen, Denial-Of-Service. Denial-Of-Service ist ein Sicherheits-problem, also diese Funktion ist nicht sicher.
    • Ich sage nicht, dass es behebt alle Sicherheitslücken. Ich bin mir auch nicht geben, eine Meinung hier darüber, ob das design macht Sinn. Microsoft ' s Standard-Verhalten hier ist 'implementation defined' accordiing der TR-24731 (ist das Zeug in C11? Ich muss Lesen, dass...). Ich nehme an, MS ist der Auffassung, dass eine in-your-face-Absturz vorzuziehen ist eine automatische Sicherheits-Loch. Beachten Sie auch, dass das design erlaubt, um den Absturz zu vermeiden, wenn Sie wollen, um in der Anstrengung zu tun. Möchten Sie vielleicht Lesen Sie die Begründung: open-std.org/JTC1/SC22/WG14/www/docs/n1173.pdf
    • Ok, Michael Burr, danke. Ich bin es nicht gewöhnt zu Lesen-Sprachen-Spezifikation Dokumente, vielleicht sollte ich das ändern.
    InformationsquelleAutor Michael Burr
  4. 1

    strlen(s) nur sagen, die Länge der Zeichenkette, ohne das NULL-terminator. , Speicherplatz reservieren, in denen eine Zeichenfolge kopieren, verwenden Sie in der Regel strlen(s)+1 hinzufügen, Platz für ein NUL-terminator.

    • Ich muss sehr dumm sein, ich konnte nicht erkennen, dass einfache Sachen.
    • Wer hat nicht diesen Fehler gemacht, mindestens einmal, wahrscheinlich nicht C-Programmierer. Die Zeit, die es hässlich ist, wenn Sie versehentlich tun: strlen(s+1), die noch kompiliert, gibt aber eine falsche Antwort (zu klein, um 2 statt 1), aber der Fehler ist noch leichter zu übersehen.
    InformationsquelleAutor Jerry Coffin
  5. 1

    Müssen Sie reservieren strlen("Hallo!\n") + 1 (für die null-terminator). Und sizeof(char) ist völlig sinnlos, da sizeof(char) ist garantiert 1 auf allen Plattformen.

    • Ich mag den sizeof-operator, das ist, warum ich nicht sizeof(char), es ist nur cool.
    • Code, dient keinem Zweck, ist nicht cool. Es erhöht nur die Komplexität.
    • Kann jemand kam mit einer Maschine, wo sizeof(char)==4? 😉
    • Nicht in C++ können Sie nicht, @Victor. C++ definiert char haben Größe 1. In der Tat sizeof gibt die Anzahl der chars.
    • Dude, ich mache Witze, als ich sagte: "jemand kam mit einer Maschine, wo sizeof(char)==4? ;)". Dieser Smiley 😉 bedeutet "Scherz". Wenn u wirklich das Gefühl, verärgert durch, dass sizeof(char), dann werde ich es nie wieder tun nur um zu sehen, Sie glücklich 😉
    InformationsquelleAutor Carey Gregory
  6. 0

    Warum bist du mit malloc oder char*, wenn Sie C++?

    std::string p = "Hello!\n";
std::cout << p;
std::cout << p.length();

    oder

    std::string* p = new std::string("Hello!\n");
std::cout << p;
std::cout << p->length();

    Aber um auf Ihre ursprüngliche Frage, die Sie wahrscheinlich benötigen, um verwenden strlen(p) + 1

    Und wenn Sie einen char* aus der Zeichenfolge, die Sie verwenden können p.c_str()

    • Wie ich schon in dem Thema war ich versucht zu lernen, diese neue Funktion, die ist, warum ich nicht verwendet std::string.
    • Ich bitte um Entschuldigung, ich habe übersehen, dass der Kommentar nach dem code-block.
    InformationsquelleAutor Nic Foster
Schreibe einen Kommentar