为什么 strcpy 在 C 中不安全？ [复制]

Question

我是初学者，现在正在学习如何在 C 中复制字符串。

这是我刚刚遇到的一个问题：

每次我尝试使用“strcpy”命令从字符串 1 复制到字符串 2 时，Visual Studio 2013 都会给我一条错误/警告消息，指出“strcpy”不安全，并建议我改用 strcpy_s。

你能解释一下为什么 strcpy 使用起来不安全吗？还有什么比 strcpy 更安全？

这是我的代码：

#include<stdio.h>
#include<string.h>
main()
{
    char str1[] = "Copy a string.";
    char str2[15];
    char str3[15];
    int i;

    /* with strcpy() */
    strcpy(str2, str1);
    /* Without strcpy() */
    for (i = 0; str1[i]; i++)
        str3[i] = str1[i];
    str3[i] = '\0';
    /* Display str2 and str3 */
    printf("The content of str2: %s\n", str2);
    printf("The content of str3: %s\n", str3);
    return 0;
}

附：我在 Windows 7 64 位终极版上使用 Visual Studio 2013 64 位终极版。 感谢您的宝贵时间！

Answer 1

strcpy 无法知道目标缓冲区有多大（即没有长度参数），因此使用它的草率编程可能会导致缓冲区溢出并损坏其他内存。这种溢出可能导致崩溃、奇怪的行为，并且可能被恶意软件作者利用。

顺便说一句，看看带有长度参数的 strncpy。需要注意的一个问题是，如果缓冲区太小，strncpy 将不会终止字符串，因此它本身就很危险。

回答您的评论/问题 - 这将取决于上下文。如果您知道缓冲区足够大（例如，您在上一行中以正确的大小分配了它），请使用 strcpy。如果有任何溢出的可能性，则使用 strncpy 并确保将缓冲区中的最后一个位置设置为空。请注意，应该非常宽泛地解释“任何可能性”——除非前面的五六行足以表明安全，否则请使用 strncpy。

另请参阅上面关于 strncpy_s 的 Andon 评论。最后，如果您确实使用 strcpy，您可能需要添加 #pragma 以在该位置取消警告。

Answer 2

这是您的原始代码：

int main() {
    char str1[] = "Copy a string.";
    char str2[15];

    strcpy(str2, str1);
}

现在，三天后，您去编辑这段代码。你已经意识到你实际上需要写消息"This code is copying a string."。

int main() {
    char str1[] = "This code is copying a string.";
    char str2[15];

    strcpy(str2, str1);
}

但是，您现在不小心引入了缓冲区溢出。

strcpy_s 需要str2 长度的额外参数。这样，虽然您可能无法将整个字符串放入新缓冲区，但不会导致未定义的行为。

Answer 3

与 strncpy 和 strcpy_s 不同，strcpy 不会对目标缓冲区进行任何长度检查，这可能会导致堆栈溢出，从而允许攻击者在被利用时执行恶意代码或只是破坏您的应用程序