阅读 54

C++ 安全内存拷贝

踩了个坑,之前没考虑过void * memcpy(void *dest, const void *src, unsigned int count)的安全性问题,在项目代码里使用它对上千字节字符串拷贝时默认它能正确进行拷贝(由于单测时进行较短字符串拷贝时均正常),但发现在上线测试时经常出现返回内容有问题的情况。定位到问题后,了解到了memcpy的缺陷。

memcpy运用中存在的缺陷,即memcpy不能拷贝目的地址(dest)和源地址(src)内存空间有重合的部分,更为确切的说应该是当目的地址大于源地址的时候,不能够有重合部分,否则源地址重合部分数据会发生错误,以下是简要说明:

以下分析只考虑目的地址和源地址有数据重合情况,在没有数据重合情况的时候,memcpy是能够正确的使用,不会出现错误

1、当目的地址(dest)小于源地址(src)且有数据重合的时候,如下图所示

黄色部分则是dest和src数据重合部分,为什么说当目的地址小于源地址且有重合部分的时候memcpy还能够正确的拷贝呢?我们知道memcpy都是从目的地址和源地址开始进行拷贝的,也就是说当拷贝目的地址增长到了源地址开始处的时候,源地址以前的数据已经拷贝完成了,因此,能够正确的进行数据拷贝。如下图所示

当dest增长到前一张图片的src开始位置的时候,此处的源地址的数据已经进行了拷贝,因此说当目的地址小于源地址且有数据重合的时候memcpy能够进行数据拷贝

下面我们来探讨另一种情况,当源地址小于目的地址且有数据重合的时候,如下图所示

当我们把源数据(src)拷贝到目的地址(dest)的时候,比如我们在src处拷贝一个字节到dest处的时候,我们发现目的地址开始处,即源地址和目的地址重合部分数据被破坏,如下图所示

当我们拷贝数据1、2、3到目的地址的开始三个地方,即存了4、5、6的时候,发现源地址的最后结束的4、5、6三个数据被破坏掉了,因此,下次拷贝该三个地址的数据时候,则会拷贝坏掉的数据1、2、3

总结以上两种情况可以发现,memcpy能够实现前向拷贝(即从高地址拷贝数据到低地址),不能够实现后向拷贝(即从低地址拷贝数据到高地址),那么,我们怎么实现后向拷贝呢? 即memmove函数的实现.

C 库函数 void *memmove(void *str1, const void *str2, size_t n) 从 str2 复制 n 个字符到 str1,但是在重叠内存块这方面,memmove() 是比 memcpy() 更安全的方法。如果目标区域和源区域有重叠的话,memmove() 能够保证源串在被覆盖之前将重叠区域的字节拷贝到目标区域中,复制后源区域的内容会被更改。如果目标区域与源区域没有重叠,则和 memcpy() 函数功能相同。

windows环境下还有

memcpy_s(void *dest, const void *src, unsigned int count);

errno_t memmove_s(void * dest,rsize_t destsz,const void * src,rsize_t count;

替换;

参考:https://cloud.tencent.com/developer/section/1009612