为什么要使用strncpy而不是strcpy？

编辑：我已经为示例添加了源。

我遇到了这个例子：

char source[MAX] = "123456789";
char source1[MAX] = "123456789";
char destination[MAX] = "abcdefg";
char destination1[MAX] = "abcdefg";
char *return_string;
int index = 5;

/* This is how strcpy works */
printf("destination is originally = '%s'\n", destination);
return_string = strcpy(destination, source);
printf("after strcpy, dest becomes '%s'\n\n", destination);

/* This is how strncpy works */
printf( "destination1 is originally = '%s'\n", destination1 );
return_string = strncpy( destination1, source1, index );
printf( "After strncpy, destination1 becomes '%s'\n", destination1 );

产生此输出的内容：

目的地最初是='abcdefg'
在strcpy之后，目标变为“ 123456789”

destination1最初是='abcdefg'
在strncpy之后，destination1变为'12345fg'

这使我想知道为什么有人会想要这种效果。看起来会令人困惑。该程序使我认为您基本上可以使用Tom Bro763复制某人的名字（例如Tom Brokaw）。

使用 strncpy() over有 strcpy()什么优点？

strncpy通过要求您增加长度来防止缓冲区溢出。strcpy取决于尾随\0，可能并不总是发生。

其次，为什么您选择只在7个字符串上复制5个字符，这超出了我的范围，但是却产生了预期的行为。它仅复制第一个n字符，n第三个参数在哪里。

这些n功能均用作防御缓冲区溢出的防御性编码。请使用它们代替较早的功能，例如strcpy。

strncpy()设计该函数时要考虑一个非常特殊的问题：处理以原始UNIX目录条目的方式存储的字符串。它们使用固定大小的数组，并且仅当文件名短于数组时才使用nul终止符。

这就是两个奇怪之处的背后strncpy()：

• 如果完全填满，它不会在目的地放置nul终止符；和
• 它始终完全填充目的地，必要时使用零食。

为了“安全strcpy()”，最strncat()好像这样使用：

if (dest_size > 0)
{
    dest[0] = '\0';
    strncat(dest, source, dest_size - 1);
}

这将始终终止结果，并且不会复制过多的内容。

虽然我知道背后的意图strncpy，但这并不是一个很好的功能。避免两者。Raymond Chen解释。

就个人而言，strncpy如果要处理以null结尾的字符串，我的结论只是避免与它的所有朋友成为朋友。尽管名称中带有“ str”，但这些函数不会产生以null终止的字符串。他们将以空值结尾的字符串转换为原始字符缓冲区。在需要以空值结尾的字符串作为第二个缓冲区的地方使用它们是完全错误的。如果源太长，不仅无法获得正确的null终止，而且如果源很短，则会获得不必要的null填充。

另请参阅为什么strncpy不安全？

strncpy并不比strcpy安全，它只是将一种错误与另一种错误进行了交换。在C语言中，当处理C字符串时，您需要知道缓冲区的大小，无法解决它。strncpy对于其他人提到的目录内容是合理的，但是否则，您永远不要使用它：

• 如果知道字符串和缓冲区的长度，为什么要使用strncpy？充其量是在浪费计算能力（添加无用的0）
• 如果您不知道长度，那么您可能会面临无提示截断字符串的风险，这并不比缓冲区溢出好多少

您正在寻找的功能strlcpy()是始终以0终止字符串并初始化缓冲区。它还能够检测溢出。唯一的问题，它（不是）真正可移植的，仅在某些系统（BSD，Solaris）上存在。此功能的问题在于，它打开了另一种蠕虫，如http://en.wikipedia.org/wiki/Strlcpy上的讨论所见。

我个人的观点是，它比strncpy()和更有用strcpy()。它具有更好的性能，并且是的良好伴侣snprintf()。对于没有它的平台，它相对容易实现。（在应用程序的开发阶段，我用陷阱版本代替了这两个功能（snprintf()和strlcpy()），该版本会在缓冲区溢出或截断时残酷地中止程序。这可以迅速捕获最严重的违规者。尤其是当您在其他人的代码库中工作时。

编辑：strlcpy()可以轻松实现：

size_t strlcpy(char *dst, const char *src, size_t dstsize)
{
  size_t len = strlen(src);
  if(dstsize) {
    size_t bl = (len < dstsize-1 ? len : dstsize-1);
    ((char*)memcpy(dst, src, bl))[bl] = 0;
  }
  return len;
}

此strncpy()功能比较安全：您必须传递目标缓冲区可以接受的最大长度。否则，可能会发生源字符串未正确终止为0的情况，在这种情况下，该strcpy()函数可能会向目标写入更多字符，从而破坏目标缓冲区之后的内存中的任何内容。这是许多漏洞利用中使用的缓冲区溢出问题

同样对于POSIX API函数（例如read()，不会将终止0放入缓冲区，但返回读取的字节数），您可以手动将0放入，或使用进行复制strncpy()。

在您的示例代码中，index实际上不是索引，而是count-，它指示从源到目标最多复制多少个字符。如果源的前n个字节中没有空字节，则放置在目标中的字符串不会以空终止

即使目标的大小较小，strncpy也会用“ \ 0”填充目标的大小，即使目标的大小较小。

手册页：

如果src的长度小于n，则strncpy（）将空字节填充dest的其余部分。

不仅是剩余的...在此之后直到达到n个字符。因此，您将产生溢出...（请参见手册页的实现）

这可能会在许多其他情况下使用，您只需要将原始字符串的一部分复制到目标即可。使用strncpy（）可以复制原始字符串的有限部分，而不是strcpy（）。我看到您输入的代码来自publib.boulder.ibm.com。

那取决于我们的要求。对于Windows用户

每当我们不希望复制整个字符串或仅希望复制n个字符时，就使用strncpy。但是strcpy复制整个字符串，包括终止空字符。

这些链接将帮助您更多地了解strcpy和strncpy以及我们可以在哪里使用。

关于strcpy

关于strncpy

实际上，strncpy是strcpy的安全版本，绝对不要使用strcpy，因为它可能存在缓冲区溢出漏洞，使您的系统容易受到各种攻击