strcpy函數怎么用？

一、使用步驟如下

1、頭文件：#include <string.h> 和 #include <stdio.h>

2、功能：把從src地址開始且含有NULL結束符的字符串復制到以dest開始的地址空間

3、說明：src和dest所指內存區域不可以重疊且dest必須有足夠的空間來容納src的字符串。返回指向dest的指針。

二、拓展

//C語言標準庫函數strcpy的一種典型的工業級的最簡實現。

//返回值：目標串的地址。

//參數：des為目標字符串，source為原字符串。

char* strcpy(char* des,const char* source) {

char* r=des;

assert((des != NULL) && (source != NULL));

while((*r++ = *source++)!='\0');

return des;

}

//while((*des++=*source++));的解釋：賦值表達式返回左操作數，所以在賦值'\0'后，循環停止。

舉例：

char a[10],b[]={"COPY"};

//定義字符數組a,b

strcpy(a,b);

//將b中的COPY復制到a中

Strcpy函數中的緩沖區溢出問題和防范

C 語言和 C++語言風格輕松、靈活，語法限制寬松，因而受到各類https://www.b5b6.com的歡迎，是比較通用的https://www.52fb.cn語言，同時也是各大院校計算機專業的基本語言課程。strcpy 函數由于不對數組邊界進行檢查，而非常容易造成各種緩沖區溢出的漏洞。這些漏洞很容易被利用，而造成嚴重的系統問題。在使用 strcpy 函數時，要小心謹慎。 以下就 Strcpy 函數中的緩沖區溢出問題和防范進行討論。 [1]

緩沖區溢出問題

緩沖區的溢出就是程序在動態分配的緩沖區中寫入了太多的數據，使這個分配區發生了溢出。一旦一個緩沖區利用程序能將運行的指令放在有 root權限的內存中，運行這些指令，就可以利用 root 權限來控制計算機了。 [1]

Strcpy函數的安全編碼

在https://www.52fb.cn時，加入錯誤檢查，就可及時發現錯誤，并且對出現的異常進行處理。在編寫 strcpy 函數時，首先盡量使目的緩沖區長度足夠長，另外要檢測目的緩沖區和源緩沖區。如果目的緩沖區或源緩沖區是空，就要在異常處理中結束程序。如果，源字符串比目的緩沖區長度不長，也要在異常處理中結束程序，以防止出現溢出情況。任何程序都很難說是絕對安全，只能以盡可能安全的方式來處理 strcpy 函數。只要輸入的字符串不以空字符結束，函數就會隨時終止。這種檢測容易實現。但是這樣的檢測也并不能確定函數一定安全。 [1]

另外，每添加一個錯誤檢查，就會使程序更復雜，而且可能產生很多的 bug，增加很多的工作量。最重要的是，即使設計程序時非常仔細，也有可能會忽略一些細節問題，導致不可彌補的錯誤。所以，在編寫程序時，最安全的方法，就是盡可能不去使用 strcpy 函數。可以在程序的開頭加上 #define strcpy Unsafe_strcpy。這樣，就會使 strcpy 函數在編譯時產生錯誤，從而使我們在https://www.52fb.cn時可以完全摒棄strcpy 函數。在完全丟棄 strcpy 函數的同時，也就丟掉了眾多依附于 strcpy 函數的 bug。 [1]

特例說明

已知strcpy函數的原型是：

char * strcpy(char * strDest,const char * strSrc);

1.不調用庫函數，實現strcpy函數。

2.解釋為什么要返回char *。

不調用庫函數如何實現strcpy函數

strcpy的實現代碼

char * strcpy(char * strDest,const char * strSrc){

if ((NULL==strDest) || (NULL==strSrc))

//[1]

throw "Invalid argument(s)";

//[2]

char * strDestCopy = strDest;

//[3]

while ((*strDest++=*strSrc++)!='\0');

//[4]

return strDestCopy;

}

錯誤的做法[1]：

(A）不檢查指針的有效性，說明答題者不注重代碼的健壯性。

（B）檢查指針的有效性時使用（（！strDest)||(!strSrc））或（！（strDest&&strSrc）），說明答題者對C語言中類型的隱式轉換沒有深刻認識。在本例中char *轉換為bool即是類型隱式轉換，這種功能雖然靈活，但更多的是導致出錯概率增大和維護成本升高。所以C++專門增加了bool、true、false三個關鍵字以提供更安全的條件表達式。

（C）檢查指針的有效性時使用（（strDest==0)||(strSrc==0）），說明答題者不知道使用常量的好處。直接使用字面常量（如本例中的0）會減少程序的可維護性。0雖然簡單，但程序中可能出現很多處對指針的檢查，萬一出現筆誤，編譯器不能發現，生成的程序內含邏輯錯誤，很難排除。而使用NULL代替0，如果出現拼寫錯誤，編譯器就會檢查出來。

錯誤的做法[2]：

（A)return new string("Invalid argument(s)")；，說明答題者根本不知道返回值的用途，并且他對內存泄漏也沒有警惕心。從函數中返回函數體內分配的內存是十分危險的做法，他把釋放內存的義務拋給不知情的調用者，絕大多數情況下，調用者不會釋放內存，這導致內存泄漏。

（B)return 0；，說明答題者沒有掌握異常機制。調用者有可能忘記檢查返回值，調用者還可能無法檢查返回值（見后面的鏈式表達式）。妄想讓返回值肩負返回正確值和異常值的雙重功能，其結果往往是兩種功能都失效。應該以拋出異常來代替返回值，這樣可以減輕調用者的負擔、使錯誤不會被忽略、增強程序的可維護性。

錯誤的做法[3]：

（A）忘記保存原始的strDest值，說明答題者邏輯思維不嚴密。

錯誤的做法[4]：

（A）循環寫成while (*strDestCopy++=*strSrc++）；，同[1]（B）。

（B）循環寫成while (*strSrc!='\0') *strDest++=*strSrc++；，說明答題者對邊界條件的檢查不力。循環體結束后，strDest字符串的末尾沒有正確地加上'\0'。

解釋為什么要返回char *

返回strDest的原始值使函數能夠支持鏈式表達式，增加了函數的“附加值”。同樣功能的函數，如果能合理地提高的可用性，自然就更加理想。

鏈式表達式的形式如：

int iLength=strlen(strcpy(strA,strB));

又如：

char * strA=strcpy(new char[10],strB);

返回strSrc的原始值是錯誤的。其一，源字符串肯定是已知的，返回它沒有意義。其二，不能支持形如第二例的表達式。其三，為了保護源字符串，形參用const限定strSrc所指的內容，把const char *作為char *返回，類型不符，編譯報錯。

在上面的語句中，循環語句

while ((*strDestCopy++=*strSrc++)!='\0'）;

較難理解，可以把這句理解為以下操作。

第一種：

while( 1 ){

char temp;

*strDestCopy = *strSrc;

temp = *strSrc;

strDestCopy++;

strSrc++;

if( '\0' == temp )

break;

}

第二種：

while ( *strSrc != '\0' ){

*strDestCopy = *strSrc;

strDestCopy++;

strSrc++;

}

*strDestCopy = *strSrc;

也即：

while ( *strSrc != '\0' ){

*strDestCopy++ = *strSrc++;

}

*strDestCopy=‘\0’;

使用實例

//實例1：將一個字符串拷貝到一個足夠長的字符數組中。本例中字符數組為a，長度為20。

//缺點：若數組長度不足以容納整個字符串，則程序運行崩潰。

#include<iostream>

#include<stdlib.h>

using namespace std;

char * strcpy( char * strDest, const char * strSrc ){

char * strDestCopy = strDest;

if ((NULL==strDest)||(NULL==strSrc))throw "Invalid argument";

while ( (*strDest++=*strSrc++) != '\0' );

return strDestCopy;

}

int main( int argc, char * argv[] ){

char a[20], c[] = "i am teacher!";

try{

strcpy(a,c);

}catch(char* strInfo){

cout << strInfo << endl;

exit(-1);

}

cout << a << endl;

return 0;

}

//實例2：預設兩個字符指針，一個指向字符串，另一個為NULL，在程序運行過程中拷貝。

#include<iostream>

using namespace std;

char *strcpy(char *strDes, const char *strSrc);

//函數聲明

int main(){

const char *strSrc="helloworld";

char *strDes=NULL;

strDes=strcpy(strDes,strSrc);

cout<<"strSrc="<<strSrc<<endl;

cout<<"strDes="<<strDes<<endl;

if(strDes!=NULL) {

free(strDes);

strDes=NULL;

}

return 0;

}

char *strcpy(char *strDes, const char *strSrc){

assert(strSrc!=NULL);

//若strSrc為NULL，則拋出異常。

strDes=(char *)malloc(strlen(strSrc)+1);

//多一個空間用來存儲字符串結束符'\0'

char *p=strDes;

while(*strSrc!='\0'){

*p++=*strSrc++;

}

*p='\0';

return strDes;

}

還有一種模擬算法：

char * strcpy(char *dest ,const char *src){

char *p=dest;

while (*src != '\0'){

*dest = *src;

dest++;src++;

}

*dest = '\0';

return p;

}

與strncpy的區別

第一種情況：

char* p="how are you ?";

char name[20]="ABCDEFGHIJKLMNOPQRS";

strcpy(name,p);

//name改變為"how are you ? "====>正確！

strncpy(name,p, sizeof(name));

//name改變為"how are you ?" =====>正確！后續的字符將置為NULL

第二種情況：

char* p="how are you ?";

char name[10];

strcpy(name,p);

//目標串長度小于源串,錯誤！

name[sizeof(name)-1]='\0';

//和上一步組合，彌補結果，但是這種做法并不可取，因為上一步出錯處理方式并不確定

strncpy(name,p,sizeof(name));

//源串長度大于指定拷貝的長度sizeof(name)，注意在這種情況下不會自動在目標串后面加'\0'

name[sizeof(name)-1]='\0';