安全でない場合にC++でstrcpyを変更する方法

strcpy 関数にはセキュリティ上のリスクがあり、ターゲット文字列のメモリを上書きする可能性があります。改良点には、strncpy 関数を使用してコピーできる最大文字数を指定することが含まれます。 strlcpy 関数を使用して、ターゲット文字列の長さを自動的にチェックします。 C では、std::string クラスを使用して文字列を処理でき、より安全な操作方法が提供されます。

strcpy 関数の安全性

strcpy 関数は、文字列をコピーするために使用される C 関数です。宛先文字列のバッファ サイズがソース文字列を保持できるほど大きくない場合、この関数は宛先文字列の背後にあるメモリを上書きするため、セキュリティ リスクが生じます。

strcpy を改善する方法

strcpy 関数の安全でない問題を解決するには、次の方法を使用して改善できます。

# #strncpy 関数を使用する

1. strncpy 関数は strcpy 関数に似ていますが、ソース文字列をコピーするときにコピーできる最大文字数を指定できます。これにより、宛先文字列バッファーが上書きされるのを防ぎます。

例:

<code class="cpp">char destination[10];
strncpy(destination, "Hello World", 10);</code>

上記のコードは、サイズが 10 であるため、「Hello Wor」のみを宛先配列にコピーします。

strlcpy 関数の使用

2. strlcpy 関数は、ターゲット文字列バッファの長さを自動的にチェックする strcpy 関数のより安全なバージョンです。 . 収まる限りの文字のみをコピーします。

例:

<code class="cpp">char destination[10];
strlcpy(destination, "Hello World", 10);</code>

strlcpy 関数は、サイズが 10 であるため、「Hello Wo」のみを宛先配列にコピーします。

std::string の使用

3. C では、文字列を処理するために std::string クラスの使用を検討できます。これにより、文字列を操作するためのより安全な方法が提供され、メモリ割り当てが自動的に管理されます。

例:

<code class="cpp">std::string destination = "Hello ";
destination += "World";</code>

以上が安全でない場合にC++でstrcpyを変更する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。