आपको स्ट्रॉन्की की जगह स्ट्रेंथ का इस्तेमाल क्यों करना चाहिए?

Question 1

संपादित करें: मैंने उदाहरण के लिए स्रोत जोड़ा है।

char source[MAX] = "123456789";
char source1[MAX] = "123456789";
char destination[MAX] = "abcdefg";
char destination1[MAX] = "abcdefg";
char *return_string;
int index = 5;

/* This is how strcpy works */
printf("destination is originally = '%s'\n", destination);
return_string = strcpy(destination, source);
printf("after strcpy, dest becomes '%s'\n\n", destination);

/* This is how strncpy works */
printf( "destination1 is originally = '%s'\n", destination1 );
return_string = strncpy( destination1, source1, index );
printf( "After strncpy, destination1 becomes '%s'\n", destination1 );

जिसने इस उत्पादन का उत्पादन किया:

गंतव्य मूल रूप से = 'abcdefg' है
Strcpy के बाद, गंतव्य '123456789' बन जाता है

डेस्ट १ मूल रूप से है = 'एब्सडेफ'
अकड़ के बाद, गंतव्य 1 '12345fg' बन जाता है

जो मुझे आश्चर्यचकित करता है कि कोई भी इस प्रभाव को क्यों चाहेगा। ऐसा लग रहा है कि यह भ्रामक होगा। यह कार्यक्रम मुझे लगता है कि आप मूल रूप से टॉम ब्रोरो 3 के साथ किसी के नाम (जैसे टॉम ब्रोकॉ) की नकल कर सकते हैं।

strncpy() ओवर का उपयोग करने के क्या फायदे हैंstrcpy() ?

Question 2

strncpyकॉम्बैट बफर की अतिप्रवाह आपको इसमें एक लंबाई डालने की आवश्यकता होती है। strcpyअनुगामी पर निर्भर करता है \0, जो हमेशा नहीं हो सकता है।

दूसरे, आपने 7 वर्ण स्ट्रिंग पर केवल 5 वर्णों की प्रतिलिपि बनाने का विकल्प क्यों चुना, यह मेरे से परे है, लेकिन यह अपेक्षित व्यवहार पैदा कर रहा है। यह केवल पहले nपात्रों की नकल कर रहा है , जहां nतीसरा तर्क है।

सभी nकार्य बफर ओवरफ्लो के खिलाफ रक्षात्मक कोडिंग के रूप में उपयोग किए जाते हैं। कृपया उन्हें पुराने कार्यों के बदले में उपयोग करें, जैसे कि strcpy।

Question 3

strncpy()मूल यूनिक्स निर्देशिका प्रविष्टियों का ढंग से संग्रहीत जोड़ तोड़ तार: समारोह मन में एक बहुत ही विशेष रूप से समस्या के साथ डिजाइन किया गया था। ये एक निश्चित आकार के सरणी का उपयोग करते थे, और एक नल-टर्मिनेटर का उपयोग केवल तभी किया जाता था जब फ़ाइलनाम सरणी से छोटा था।

यही दो विषमताओं के पीछे है strncpy():

यदि यह पूरी तरह से भरा हुआ है तो यह गंतव्य पर एक शून्य-टर्मिनेटर नहीं डालता है; तथा
यह हमेशा पूरी तरह से गंतव्य को भरता है, यदि आवश्यक हो तो nuls के साथ।

एक "सुरक्षित" के लिए strcpy() " के लिए, आप इस तरह से उपयोग करना बेहतर समझते हैं strncat():

if (dest_size > 0)
{
    dest[0] = '\0';
    strncat(dest, source, dest_size - 1);
}

वह हमेशा परिणाम को शून्य करेगा, और आवश्यकता से अधिक कॉपी नहीं करेगा।

Question 4

जबकि मैं पीछे के इरादे को जानता हूं strncpy, यह वास्तव में एक अच्छा कार्य नहीं है। दोनों से बचें। रेमंड चेन बताते हैं ।

निजी तौर पर, मेरा निष्कर्ष केवल बचने के लिए है strncpyऔर इसके सभी दोस्तों के लिए है यदि आप अशक्त-शब्द के साथ काम कर रहे हैं। नाम में "str" होने के बावजूद, ये फ़ंक्शन रिक्त-समाप्त स्ट्रिंग्स का उत्पादन नहीं करते हैं। वे एक नल-समाप्त स्ट्रिंग को एक कच्चे वर्ण बफर में परिवर्तित करते हैं। उनका उपयोग करना जहां एक शून्य-समाप्त स्ट्रिंग की अपेक्षा की जाती है क्योंकि दूसरा बफर सादा गलत है। यदि स्रोत बहुत लंबा है, तो न केवल आप उचित शून्य समाप्ति प्राप्त करने में विफल रहते हैं, लेकिन यदि स्रोत छोटा है तो आपको अनावश्यक अशक्तता प्राप्त होती है।

यह भी देखें कि क्यों असुरक्षित है असुरक्षित?

Question 5

strncpy strcpy से अधिक सुरक्षित नहीं है, यह सिर्फ एक प्रकार के कीड़े को दूसरे के साथ जोड़ देता है। C में, C स्ट्रिंग्स को हैंडल करते समय, आपको अपने बफ़र्स के आकार को जानना होगा, इसके आस-पास कोई रास्ता नहीं है। strncpy दूसरों द्वारा उल्लिखित निर्देशिका चीज़ के लिए उचित था, लेकिन अन्यथा, आपको इसका उपयोग कभी नहीं करना चाहिए:

यदि आप अपने स्ट्रिंग और बफर की लंबाई जानते हैं, तो स्ट्रेंची का उपयोग क्यों कर रहे हैं? यह कम से कम कंप्यूटिंग शक्ति की बर्बादी है (बेकार 0 जोड़कर)
यदि आप लंबाई नहीं जानते हैं, तो आप चुपचाप अपने तारों को काटते हुए जोखिम लेते हैं, जो कि एक अतिप्रवाह से बेहतर नहीं है

Question 6

आप strlcpy()जो खोज रहे हैं वह फ़ंक्शन है जो हमेशा 0 के साथ स्ट्रिंग को समाप्त करता है और बफर को इनिशियलाइज़ करता है। यह ओवरफ्लो का पता लगाने में भी सक्षम है। केवल समस्या, यह (वास्तव में) पोर्टेबल नहीं है और केवल कुछ प्रणालियों (बीएसडी, सोलारिस) पर मौजूद है। इस फ़ंक्शन के साथ समस्या यह है कि यह कीड़े के एक और डिब्बे को खोलता है जैसा कि चर्चाओं द्वारा देखा जा सकता है http://en.wikipedia.org/wiki/Strlcpy

मेरी निजी राय है कि यह strncpy()और की तुलना में अधिक उपयोगी है strcpy()। इसका प्रदर्शन बेहतर है और यह एक अच्छा साथी है snprintf()। जिन प्लेटफार्मों में यह नहीं है, उन्हें लागू करना अपेक्षाकृत आसान है। (एक आवेदन के विकास के चरण के लिए मैं इन दो फ़ंक्शन ( snprintf()और strlcpy()) को एक फंसाने वाले संस्करण के साथ स्थानापन्न करता हूं जो बफर ओवरफ्लो या ट्रंकेशन पर प्रोग्राम को बेरहमी से गर्भपात करता है। यह जल्दी से सबसे खराब अपराधियों को पकड़ने की अनुमति देता है। खासकर यदि आप किसी अन्य से कोडबेस पर काम करते हैं। ।

संपादित करें: strlcpy()आसानी से लागू किया जा सकता है:

size_t strlcpy(char *dst, const char *src, size_t dstsize)
{
  size_t len = strlen(src);
  if(dstsize) {
    size_t bl = (len < dstsize-1 ? len : dstsize-1);
    ((char*)memcpy(dst, src, bl))[bl] = 0;
  }
  return len;
}

Question 7

strncpy()समारोह को सुरक्षित एक है: आप अधिकतम लंबाई गंतव्य बफर स्वीकार कर सकते हैं पारित करने के लिए की है। अन्यथा यह हो सकता है कि स्रोत स्ट्रिंग सही ढंग से 0 समाप्त नहीं हुई है, जिस स्थिति में strcpy()फ़ंक्शन गंतव्य को अधिक वर्ण लिख सकता है, कुछ भी भ्रष्ट कर सकता है जो गंतव्य बफर के बाद स्मृति में है। यह कई कारनामों में इस्तेमाल होने वाली बफर-ओवररन समस्या है

POSIX API फ़ंक्शंस के लिए भी, read()जो टर्मिनेटिंग 0 को बफर में नहीं डालता है, लेकिन पढ़े गए बाइट्स की संख्या देता है, आप या तो मैन्युअल रूप से 0 डालेंगे, या इसका उपयोग करके कॉपी कर सकते हैं strncpy()।

अपने उदाहरण कोड में, indexवास्तव में एक सूचकांक नहीं है, लेकिन एक count- यह बताता है कि कैसे कई पात्रों ज्यादा से ज्यादा गंतव्य के लिए स्रोत से कॉपी करने के लिए। यदि स्रोत के पहले n बाइट्स के बीच कोई नल बाइट नहीं है, तो गंतव्य में रखी स्ट्रिंग को समाप्त नहीं किया जाएगा

Question 8

strncpy स्रोत के आकार के लिए '\ 0' के साथ गंतव्य को भरता है, अंततः गंतव्य का आकार छोटा होता है ...।

मैनपेज:

यदि src की लंबाई n से कम है, तो strncpy () नल बाइट्स के साथ भाग्य के शेष को पैड करता है।

और न केवल शेष ... इसके बाद भी जब तक कि एन अक्षर तक नहीं पहुंच जाते। और इस प्रकार आपको एक अतिप्रवाह मिलता है ... (मैन पेज कार्यान्वयन देखें)

Question 9

इसका उपयोग कई अन्य परिदृश्यों में किया जा सकता है, जहां आपको अपने मूल स्ट्रिंग के केवल एक हिस्से को गंतव्य पर कॉपी करने की आवश्यकता होती है। Strncpy () का उपयोग करके आप मूल स्ट्रिंग के सीमित भाग की प्रतिलिपि बना सकते हैं जैसा कि strcpy () द्वारा विरोध किया गया है। मुझे लगता है कि आपने जो कोड डाला है वह publib.boulder.ibm.com से आता है ।

Question 10

यह हमारी आवश्यकता पर निर्भर करता है। विंडोज़ उपयोगकर्ताओं के लिए

जब भी हम संपूर्ण स्ट्रिंग को कॉपी नहीं करना चाहते हैं या हम केवल n वर्णों की प्रतिलिपि बनाना चाहते हैं, तो हम strncpy का उपयोग करते हैं। लेकिन strcpy शून्य चरित्र को समाप्त करने सहित पूरे स्ट्रिंग की प्रतिलिपि बनाता है।

ये लिंक आपको स्ट्रैची और स्ट्रैन्की और जहाँ हम उपयोग कर सकते हैं, के बारे में अधिक जानने में मदद करेंगे।

के बारे में

अकड़ के बारे में

Question 11

strncpy strcpy का एक सुरक्षित संस्करण है, इस तथ्य के रूप में कि आपको कभी भी strcpy का उपयोग नहीं करना चाहिए क्योंकि इसकी संभावित बफर अतिप्रवाह भेद्यता है जो आपको सिस्टम को सभी प्रकार के हमलों के लिए असुरक्षित बनाती है।