防不胜防，排查程序发现strncpy设置的大小超出了buf缓冲

eric2013 · 发表于 2025-10-10 09:47:43

由于这个buf是个结构体变量，没有看大小就设置了。

类似下面这样，这种问题防不胜防

[C] 纯文本查看 复制代码

char buf[8];
strncpy(buf, src, 16);

改进成类似下面这样了：

[C] 纯文本查看 复制代码

char buf[8];
strncpy(buf, src, sizeof(buf) - 1); // 最多复制7字节
buf[sizeof(buf) - 1] = '\0';        // 手动补齐结尾

tovinz · 发表于 2025-10-10 09:49:36

strncpy
https://forum.anfulai.cn/forum.p ... 7&fromuid=41790
(出处: 硬汉嵌入式论坛)

eric2013 · 发表于 2025-10-10 10:11:27

tovinz 发表于 2025-10-10 09:49
strncpy
https://forum.anfulai.cn/forum.php?mod=viewthread&tid=118087&fromuid=41790
(出处: 硬汉嵌入 ...

我以前回复过你的帖子，我都忘了。

防不胜防。

ou513 · 发表于 2025-10-10 10:14:04

印象中这情况编译的时候是有警告的，以前经常就觉得只要没有错误警告都是忽略的，进了几次坑后警告也要消除才放心

eric2013 · 发表于 2025-10-10 10:39:56

ou513 发表于 2025-10-10 10:14
印象中这情况编译的时候是有警告的，以前经常就觉得只要没有错误警告都是忽略的，进了几次坑后警告也要消除 ...

MDK下不提示。

这种问题不去看下buf大小，确实不好查，一些安全分析软件应该可以检测到。

会飞的猪_2020 · 发表于 2025-10-10 14:50:33

我之前也遇到过类似的。
我是sprintf的buf给的小了，sprintf会最后补0，所以4个字节应该给5个字节的buf。
导致后面的变量被修改，出现了奇怪的问题。

spi-sd · 发表于 2025-10-11 06:59:19

为啥buf才是8要复制16个字节，这种情况就算是memset和memcpy都会出错。

spi-sd · 发表于 2025-10-11 06:59:19

为啥buf才是8要复制16个字节，这种情况就算是memset和memcpy都会出错。

怎么发重复了，不需要审核了？

eric2013 · 发表于 2025-10-11 09:31:39

spi-sd 发表于 2025-10-11 06:59
为啥buf才是8要复制16个字节，这种情况就算是memset和memcpy都会出错。

怎么发重复了，不需要审核了？

因为没有去看buf的实际大小，错误的记成了也是16字节大小。

这个算是个代码的示意效果，实际代码比较这个稍麻烦些，容易导致错误配置。

spi-sd · 发表于 2025-10-11 10:54:10

本帖最后由 spi-sd 于 2025-10-11 10:56 编辑

eric2013 发表于 2025-10-11 09:31
因为没有去看buf的实际大小，错误的记成了也是16字节大小。

这个算是个代码的示意效果，实际代码比较 ...

strncpy(buf, src, sizeof(buf) - 1); // 最多复制7字节
buf[sizeof(buf) - 1] = '\0';

这样写会有bug吗？
另外后面那句可以写成下面这种也可以吧？
buf[sizeof(buf) - 1] = 0x00;

另外sizeof（buf），如果buf里面没有00，会出错吗？

honami520 · 发表于 2025-10-11 21:49:41

这种有时候运行的时候，还不一定100%出错。我就遇到过，偶尔出错，最后发现是越界了

Penguins · 发表于 2025-10-12 01:14:31

spi-sd 发表于 2025-10-11 10:54
strncpy(buf, src, sizeof(buf) - 1); // 最多复制7字节
buf = '\0';

'\0' 和 0x00 是完全等价的，可以写作 0x00。

sizeof 是关键字不是函数，除 C99 的可变长数组外，其他获取数据类型或变量长度形式的写法是编译期常量，在运行前就已经确认，与其中存储的数值无关。你所说计算长度而受空字符 '\0' 影响的，应当是计算字符串长度的 strlen，用于返回自指定首地址起的字符串长度（即非零字节长度，不含末尾零）。

Penguins · 发表于 2025-10-12 01:15:07

spi-sd 发表于 2025-10-11 06:59
为啥buf才是8要复制16个字节，这种情况就算是memset和memcpy都会出错。

怎么发重复了，不需要审核了？

积分高于 50，初级会员就不用审核了

eric2013 · 发表于 2025-10-12 10:24:21

spi-sd 发表于 2025-10-11 10:54
strncpy(buf, src, sizeof(buf) - 1); // 最多复制7字节
buf = '\0';

12楼坛友回复。

spi-sd · 发表于 2025-10-12 16:07:19

Penguins 发表于 2025-10-12 01:14
'\0' 和 0x00 是完全等价的，可以写作 0x00。

sizeof 是关键字不是函数，除 C99 的可变长数组外，其他 ...

感谢解答，我还以为这个也会去计算长度，原来是在编译的时候就定义好了吗？这算是常量？

spi-sd · 发表于 2025-10-12 16:07:20

Penguins 发表于 2025-10-12 01:14
'\0' 和 0x00 是完全等价的，可以写作 0x00。

sizeof 是关键字不是函数，除 C99 的可变长数组外，其他 ...

感谢解答，我还以为这个也会去计算长度，原来是在编译的时候就定义好了吗？这算是常量？

Penguins · 发表于 2025-10-12 18:25:06

spi-sd 发表于 2025-10-12 16:07
感谢解答，我还以为这个也会去计算长度，原来是在编译的时候就定义好了吗？这算是常量？

在编译完成的时候就已经是常量了

		自动登录	找回密码
密码			立即注册

[其它] 防不胜防，排查程序发现strncpy设置的大小超出了buf缓冲