Форум программистов, компьютерный форум, киберфорум
С++ для начинающих
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
48 / 48 / 6
Регистрация: 24.12.2009
Сообщений: 532

Strcpy Надпись предупреждение

26.03.2017, 07:03. Показов 795. Ответов 7
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
В NetBeans использую ф-ию strcpy. Толи компилятор, толи IDE... В общем, где нумеруются строки, появился значок "замочек" и надпись:

It is not possible to limit these functions to a maximum buffer size.
The use of these functions will always force reviewers to follow the logic, and prevent automated scanning of source code for vulnerabilities.
Alternative: strlcpy(dst, src, dstsize);

В общем все работает, но все же. Чего ему надо-то ????
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
26.03.2017, 07:03
Ответы с готовыми решениями:

strcpy
Недавно начал программировать на C++, в типах плохо ещё разбираюсь... не могу понять, что надо исправить, чтобы код: char szSendBuff; ...

strcpy()
Ребята! Помогите с задачкой! С помощью функции strcpy() заменить в строке три символа, начиная со второго. Для замены вводим короткую...

strcpy
прога пашет,но после сортировки по результату,он выдает какойто корявый список,тоесть strcpy неверно пашет...... че с ней теперь...

7
 Аватар для Nishen
1358 / 856 / 366
Регистрация: 26.02.2015
Сообщений: 3,814
26.03.2017, 07:22
Вы, наверное, используете эту функцию с 2мя параметрами?

Добавлено через 1 минуту
А он Вас просит добавить ещё один параметр, который укажет размер буфера, в который Вы будете копировать данные.

Добавлено через 33 секунды
Если бы Вы прочитали самостоятельно, что написано в этом наборе английских букв, то поняли бы, о чём речь идёт.
1
70 / 70 / 35
Регистрация: 06.07.2016
Сообщений: 415
26.03.2017, 09:30
Nishen,
Как бы нет. Вы, видимо переводили другое сообщение.
ilja123,
Он говорит, что использовать данную функцию небезопасно, так как есть опасность переполнения, как раз таки потому что не предусмотрено этой функцией получение размера "приемника".
Также он советует использовать безопасную функцию strlcpy, куда третьим параметром передатеся размер приемника.
Что и я вам советую сделать. Есть также альтернатива переносимая - strncpy, тоже не будет опасности переполнения.
А вы попробуйте с помощью strcpy вставить в приемник строку в пару миллионов символов и посмотрите,как упадет программа.
0
26.03.2017, 19:16

Не по теме:

Notoriously, видимо вы любите переписывать слова других людей.

0
70 / 70 / 35
Регистрация: 06.07.2016
Сообщений: 415
26.03.2017, 19:23
Цитата Сообщение от Nishen Посмотреть сообщение
видимо вы любите переписывать слова других людей

Не по теме:

Перечитайте то что вы написали.
Оно не имеет никакого отношения к предупреждению.

Вы, наверное, используете эту функцию с 2мя параметрами?
А у вас есть strcpy с большим количеством параметров? Буду рад увидеть.
А он Вас просит добавить ещё один параметр, который укажет размер буфера, в который Вы будете копировать данные.
Нет. Он "просит" использовать совершенно другую "линуховую" функцию.
Может быть проблему вы поняли. Но написали то что имеет слабое отношение к предупреждению.

0
48 / 48 / 6
Регистрация: 24.12.2009
Сообщений: 532
26.03.2017, 20:27  [ТС]
Похоже она не стандартная. Где она находится подскажите пож..
0
70 / 70 / 35
Регистрация: 06.07.2016
Сообщений: 415
26.03.2017, 22:13
Цитата Сообщение от ilja123 Посмотреть сообщение
не стандартная
Да. Я же писал, что она - "Линуховая" - https://linux.die.net/man/3/strlcpy
Программа станет непреносима, поэтому лучше используйте strncpy - http://ru.cppreference.com/w/c... te/strncpy
Если будет и на нее ругаться (как делается VS) - не обращайте внимание. Уж не знаю, чем может быть strNcpy небезопасна.
1
48 / 48 / 6
Регистрация: 24.12.2009
Сообщений: 532
26.03.2017, 23:06  [ТС]
Поставил strNcpy. Теперь пишет : assign return value to new variable. Ладно, главное работает. всем спасибо.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
26.03.2017, 23:06
Помогаю со студенческими работами здесь

свой strcpy()
кто может написать или показать, или подсказать код к функции либы стринг.н - strcpy() я уже замучался искать правильный вариант, 3...

strcpy и VS2012
// newintro.cpp // познакомимся с оператором new #include <iostream> #include <cstring> #include <string.h> using namespace std; ...

Реализация strcpy();
Какими способами функцию strcpy() библиотеки string можно выразить через указатели?

Strcpy в vs2012
Недавно перешел из devc++ в vs2012, после копирования кода в vs2012, выдает ошибку при использовании ф-ии strcpy (команду для препроцессора...

strcpy/strcpy_s
Добрый вечер! Есть класс (упрощенно): class const_string { public: const_string(char const* s) { strcpy(str, s); /...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru