Strcpy Надпись предупреждение

@ilja123 · Регистрация: 24.12.2009

Студворк — интернет-сервис помощи студентам

В NetBeans использую ф-ию strcpy. Толи компилятор, толи IDE... В общем, где нумеруются строки, появился значок "замочек" и надпись:

It is not possible to limit these functions to a maximum buffer size.
The use of these functions will always force reviewers to follow the logic, and prevent automated scanning of source code for vulnerabilities.
Alternative: strlcpy(dst, src, dstsize);

В общем все работает, но все же. Чего ему надо-то ????

Nishen · 26.03.2017, 07:22

Вы, наверное, используете эту функцию с 2мя параметрами?

Добавлено через 1 минуту
А он Вас просит добавить ещё один параметр, который укажет размер буфера, в который Вы будете копировать данные.

Добавлено через 33 секунды
Если бы Вы прочитали самостоятельно, что написано в этом наборе английских букв, то поняли бы, о чём речь идёт.

@Notoriously · 26.03.2017, 09:30

Nishen,
Как бы нет. Вы, видимо переводили другое сообщение.
ilja123,
Он говорит, что использовать данную функцию небезопасно, так как есть опасность переполнения, как раз таки потому что не предусмотрено этой функцией получение размера "приемника".
Также он советует использовать безопасную функцию strlcpy, куда третьим параметром передатеся размер приемника.
Что и я вам советую сделать. Есть также альтернатива переносимая - strncpy, тоже не будет опасности переполнения.
А вы попробуйте с помощью strcpy вставить в приемник строку в пару миллионов символов и посмотрите,как упадет программа.

Nishen · 26.03.2017, 19:16

Не по теме:

Notoriously, видимо вы любите переписывать слова других людей.

@Notoriously · 26.03.2017, 19:23

Сообщение от Nishen

видимо вы любите переписывать слова других людей

Не по теме:

Перечитайте то что вы написали.
Оно не имеет никакого отношения к предупреждению.

Вы, наверное, используете эту функцию с 2мя параметрами?

А у вас есть strcpy с большим количеством параметров? Буду рад увидеть.

А он Вас просит добавить ещё один параметр, который укажет размер буфера, в который Вы будете копировать данные.

Нет. Он "просит" использовать совершенно другую "линуховую" функцию.
Может быть проблему вы поняли. Но написали то что имеет слабое отношение к предупреждению.

@ilja123 · 26.03.2017, 20:27 **[ТС]**

Похоже она не стандартная. Где она находится подскажите пож..

@Notoriously · 26.03.2017, 22:13

Сообщение от ilja123

не стандартная

Да. Я же писал, что она - "Линуховая" - https://linux.die.net/man/3/strlcpy
Программа станет непреносима, поэтому лучше используйте strncpy - http://ru.cppreference.com/w/c... te/strncpy
Если будет и на нее ругаться (как делается VS) - не обращайте внимание. Уж не знаю, чем может быть strNcpy небезопасна.

@ilja123 · 26.03.2017, 23:06 **[ТС]**

Поставил strNcpy. Теперь пишет : assign return value to new variable. Ладно, главное работает. всем спасибо.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@ilja123 48 / 48 / 6 Регистрация: 24.12.2009 Сообщений: 532

	Strcpy Надпись предупреждение 26.03.2017, 07:03. Показов 795. Ответов 7 Метки нет (Все метки) В NetBeans использую ф-ию strcpy. Толи компилятор, толи IDE... В общем, где нумеруются строки, появился значок "замочек" и надпись: It is not possible to limit these functions to a maximum buffer size. The use of these functions will always force reviewers to follow the logic, and prevent automated scanning of source code for vulnerabilities. Alternative: strlcpy(dst, src, dstsize); В общем все работает, но все же. Чего ему надо-то ???? 0

Nishen 1358 / 856 / 366 Регистрация: 26.02.2015 Сообщений: 3,814
	26.03.2017, 07:22
	Вы, наверное, используете эту функцию с 2мя параметрами? Добавлено через 1 минуту А он Вас просит добавить ещё один параметр, который укажет размер буфера, в который Вы будете копировать данные. Добавлено через 33 секунды Если бы Вы прочитали самостоятельно, что написано в этом наборе английских букв, то поняли бы, о чём речь идёт. 1

@Notoriously 70 / 70 / 35 Регистрация: 06.07.2016 Сообщений: 415
	26.03.2017, 09:30
	Nishen, Как бы нет. Вы, видимо переводили другое сообщение. ilja123, Он говорит, что использовать данную функцию небезопасно, так как есть опасность переполнения, как раз таки потому что не предусмотрено этой функцией получение размера "приемника". Также он советует использовать безопасную функцию strlcpy, куда третьим параметром передатеся размер приемника. Что и я вам советую сделать. Есть также альтернатива переносимая - strncpy, тоже не будет опасности переполнения. А вы попробуйте с помощью strcpy вставить в приемник строку в пару миллионов символов и посмотрите,как упадет программа. 0

Nishen
	26.03.2017, 19:16
	Не по теме: Notoriously, видимо вы любите переписывать слова других людей. 0

@ilja123 48 / 48 / 6 Регистрация: 24.12.2009 Сообщений: 532
	26.03.2017, 20:27 [ТС]
	Похоже она не стандартная. Где она находится подскажите пож.. 0

@ilja123 48 / 48 / 6 Регистрация: 24.12.2009 Сообщений: 532
	26.03.2017, 23:06 [ТС]
	Поставил strNcpy. Теперь пишет : assign return value to new variable. Ладно, главное работает. всем спасибо. 0