1

我正在开发一个更大的程序,而 memcpy 导致它崩溃。我在一个小程序中复制了这种情况,它做同样的事情。我注意到由于某种原因该程序运行良好

// Runs fine
#include <iostream>

int main() {
    char* s1 = "TEST"; // src
    char* s2; // dest

    memcpy(s2, s1, strlen(s1) + 1);
    std::cout << s2 << std::endl; // Should print "TEST"

    return 0;
}

但是这个程序崩溃了

// Crashes
#include <iostream>

int main() {
    char* s1 = "TEST"; // src
    char* s2 = ""; // dest - Note the small change

    memcpy(s2, s1, strlen(s1) + 1);
    std::cout << s2 << std::endl; // Should print "TEST"

    return 0;
}

我不确定为什么会这样。有人可以解释为什么它会崩溃吗?

谢谢!

4

2 回答 2

3

导致错误的原因memcpy是您试图将 的内容复制s1到由 a 字符串文字指向的内存中,这是未定义的行为,因为字符串文字不可写,即使它们是,也不会有足够的空间。

您的第一个代码也是无效的,因为它memcpy进入了未初始化指针指向的内存 - 再次成为未定义的行为。

您可以通过添加对 的调用来修复第一段代码new,如下所示:

char* s2 = new char[strlen(s1)+1];

第二段代码可以这样修复:

char s2[5] = "";
于 2015-01-03T06:19:04.520 回答
2

这两个程序都有未定义的行为。所以如果第一个没有崩溃(它取消引用一个未初始化的指针!),那只是你不走运。

目的地( 的第一个参数memcpy)应该是一个已分配且可写的区域。本地数组(或指向堆栈上的本地数据的指针,可能在某个调用者的框架中) - 或指向全局或静态数据的指针 - :

char arr[32];
memcpy (arr, s1, strlen(s1)+1);

或堆分配区域:

char*ptr = malloc(32);
if (!ptr) { perror("malloc"); exit(EXIT_FAILURE); };
memcpy (ptr, s1, strlen(s1)+1);

请注意,通常文字字符串 like"ABC"不可写的。它们位于只读数据段中。

以上是C代码。如果您想要 C++ 代码,请使用new(但在 C++ 中,您应该使用std::string

顺便说一句,要非常小心避免缓冲区溢出。上面的代码有效,因为在这种情况下strlen(s1)小于 31。

于 2015-01-03T06:18:56.423 回答