KISS
Keep It Simple and Stupid.
Seize The Day
And Get Busy Living
Stay hungry
Stay foolish
Ever tried, ever failed
No matter, try again
Fail again, fail better
简单介绍下 C 语言中与字符串操作相关的函数。
C 语言中通过双引号表示字符串,与字符串操作相关的函数可以通过 man 3 string 查看帮助文档。
#include <stdio.h>
int main(void)
{
char *ptr = "Hello world";
puts(ptr);
return 0;
}可以理解为,双引号做了 3 件事:
'\0';注意,可以把字符串赋值给字符指针 char *ptr,而不能把字符串赋值给一个字符数组。
char a[10] = "hello"; // 支持初始化方式
a = "hello"; // 此时错误"hello" 返回的是一个地址,而 a 虽然也有地址,但是这与指针是不一样的,指针的值是地址,而数组的值虽然也是地址,但是却是一个常量,所以不能给常量赋值;此时需要通过 strncpy() 复制。
另外,数组会分配存储空间,而 char * 实际上只是一个指针,当尝试复制到只读数据区时,那么此时就会导致 "Segmentation fault" 。
#include <stdio.h>
#include <string.h>
int main(void)
{
// 如下代码会出现"Segmentation fault"
//char *ptr = "Hello world";
//memcpy(ptr, "Hi foobar", strlen(ptr));
char ptr[] = "Hello world";
memcpy(ptr, "Hey foobar!!!!!!!", sizeof(ptr));
ptr[sizeof(ptr)-1] = '\0';
puts(ptr);
return 0;
}对于字符串操作,在 gcc 中,可以通过 #define _FORTIFY_SOURCE 2 宏定义,对一些常见内存以及字符串处理函数 (memcpy strcpy 等) 的安全检查,详细可以查看 man 7 feature_test_macros 。
下面以字符串拼接函数为例。
#inclue <string.h>
char * strncat(char *dest, const char *src, size_t n);将 src 中开始的 n 个字符复制到 dest 的结尾,也就是将 dest 字符串最后的 '\0' 覆盖掉,字符追加完成后,再追加 '\0';所以需要保证 dest 最小为 strlen(dest)+n+1 。
#include <stdio.h>
#include <string.h>
int main(void)
{
char site[100] = "http://www.douniwai.com";
char uri[300] = "/c/strncatiii";
strncat(site, uri, 1000); // BAD, 1000远远超过path的长度,那么可能会导致segment fault
strncat(site, uri, sizeof(site)-strlen(site)-1); // GOOD
puts(site);
return 0;
}可以通过 gcc -Wall -D_FORTIFY_SOURCE=2 -O2 main.c 命令编译测试。
#include <stdlib.h>
void *malloc(size_t size);
void free(void *ptr);
void *calloc(size_t nmemb, size_t size);
void *realloc(void *ptr, size_t size);malloc() 申请 size 字节大小大内存,内存空间未初始化,如果 size 是 0 可能会返回 NULL 或者一个后续可以 free 的指针;分配内存失败则返回 NULL;calloc() 为申请数组空间,会自动初始化为 0 。
realloc() 的功能比较复杂,可以实现内存分配、释放,会将 ptr 所指向的内存块的大小修改为 size,并将新的内存指针返回,注意,不会保证返回的指针不变,会保证内存地址连续。注意,使用 malloc() 替换 realloc() 。
一般来说,一个函数只提供一个功能,如上的函数却赋予了好几个功能,这并不是良好的函数设计,估计也是为了兼容性,才容忍这个函数一直在 C 库中。
另外,根据 C 的标准 ISO-IEC 9899 7.20.3.2/2:
void free(void *ptr);
If ptr is a null pointer, no action occurs.所以,在执行 free() 时,不需要检查是否为 NULL,因此可以实现一个 sfree() 宏。
#define sfree(m) do { \
free(m); \
m = NULL; \
} while(0);realloc()有可能操作失败,返回NULL,所以不要把它的返回值直接赋值给原来的指针变量,以免原值丢失:
// 错误处理,返回失败时,原指针丢失,导致内存泄露
void *ptr = realloc(ptr, new_size);
if (!ptr) {
}
// 正确使用方法
void *new_ptr = realloc(ptr, new_size);
if (!new_ptr) {
}
ptr = new_ptr一般 malloc(0) 和 calloc(0) 是合法的语句,会返还一个合法的指针,且该指针可以通过 free() 去释放;而对于 realloc() 则有不同的行为,如果为 0 ,那么最后再次 free() 时,就会导致重复释放。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
int *p = NULL;
p = (int *) malloc(sizeof(int));
if (NULL == p) {
printf("Can't get memory!\n");
exit(EXIT_FAILURE);
}
memset(p, 0, sizeof(int));
*p = 2;
printf("%d\n", *p);
free(p);
#define SIZE 5
int i = 0;
p = (int *) calloc(SIZE, sizeof(int));
if (NULL == p) {
printf("Can't get memory!\n");
exit(EXIT_FAILURE);
}
for (i = 0; i < SIZE; i++) {
p[i] = i;
}
for (i = 0; i < SIZE; i++) {
printf("p[%d]=%d\n", i, p[i]);
}
return 0;
}#include <stdio.h>
int printf(const char *format, ...);
int fprintf(FILE *stream, const char *format, ...);
int sprintf(char *str, const char *format, ...);
int snprintf(char *str, size_t size, const char *format, ...);除了上述一类的格式化函数之外,还有一类是上述函数添加了 v 开头的函数,如 vprintf()、vfprintf() 等;区别是后或者可以用户自定义打印函数,示例如下:
int error(char *fmt, ...)
{
int result;
va_list args;
va_start(args, fmt);
fputs("Error: ", stderr);
result = vfprintf(stderr, fmt, args);
va_end(args);
return result;
}其中 printf() 和 fprintf() 输出到缓冲区,所以不需要考虑溢出,对于 sprintf() 和 snprintf() 建议使用后者;后者最多从源串中拷贝 n-1 个字符到目标串中,然后再在字符串后面添加 '\0' 。
若成功则返回存入数组的字符数(不含'\0');如果空间不足,则返回 “如果有足够空间存储,所应能输出的字符数(不含’\0’)”,所以可以通过判断返回值是否大于 n 决定是否有溢出;若编码出错则返回负值。
如下是一个简单的示例。
#include <stdio.h>
#include <stdlib.h>
int main( int argc, char **argv)
{
char buffer[255];
int offset = 0, i;
for ( i = 0; i < 10; i++) {
offset += snprintf(buffer + offset, 255 - offset, ":%x\0", i);
}
printf ("buffer: %s\n", buffer);
return 0;
}#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10];
int ret;
// 超过10个字符,返回应该使用的strlen(),也就是12
ret = snprintf(str, sizeof(str), "Hey %s !", "foobar");
if (ret < 0) {
perror("snprintf");
exit(EXIT_FAILURE);
} else if (ret >= sizeof(str)) {
fprintf(stderr, "no enough buffer\n");
printf("%s, ret %d\n", str, ret);
} else {
printf("%s, ret %d\n", str, ret);
}
return 0;
}将字符串转换为长整型数,会扫描参数 nptr 字符串,跳过前面的空白字符 (如空格、tab等),直到遇上数字或正负符号才开始做转换,然后再遇到非数字或字符串结束符('\0')结束转换,并将结果返回。
#include <stdlib.h>
long int strtol (const char *nptr, char **endptr, int base);
long long int strtoll(const char *nptr, char **endptr, int base);
参数:
str : 要转换的字符串;
endstr : 第一个不能转换的字符的指针,非NULL传回不符合条件而终止的字符串指针;
base : 字符串str所采用的进制,范围从2~36,也可以为0(默认为10进制;遇到0x/0X前置采用16进制;遇到0前置采用8进制) 。
返回值:
转换后的长整型数;如果不能转换或者nptr为空字符串,返回 0(0L);
如果转换得到的值超出long int所能表示的范围,函数将返回LONG_MAX或LONG_MIN (在limits.h中定义),并将errno设置为ERANGE。ANSI C 规范定义了 stof()、atoi()、atol()、strtod()、strtol()、strtoul() 共 6 个可以将字符串转换为数字的函数;在 C99/C++11 规范中又新增了 5 个函数,分别是 atoll()、strtof()、strtold()、strtoll()、strtoull()。
atoi() 和 strtol() 的区别在于,前者无法判断转换是否成功,后者可以通过返回指针以及 errno 判断是否转换成功。
在比较浮点数时,可以使用 float.h 中的几个相关的宏定义,包括了 FLT_EPSILON、DBL_EPSILON、LDBL_EPSILON ,另外还有 MAX 和 MIN 的值。
实际上 MAX 和 MIN 的值在 limits.h 文件中也存在,不过这个是 Linux 扩展头文件。
对于浮点数的最大最小值,最好通过科学表达式表示,例如对于 double 类型来说,最大最小值分别对应了 1.79769e+308 2.225074e-308 。
如果溢出 (包括向上或者向下),返回的 ptr 仍然会向前移动,此时会将 errno 设置为 ERANGE(34) 。
需要注意的是,如果转换成功,实际上是不会将 errno 设置为 0 的,所以如果要通过 errno 判断是否转换成功,应该在调用函数之前将 errno 设置为 0 。
另外,需要注意的是,如果是 nan(12) 则会整体转换为 nan ,不过括号里只能由数字、拉丁字母和下划线构成。
对于 strtof() strtod() strtold() 类型的转换,实际上可以直接通过 buff == ptr || errno == ERANGE 来判断异常,前者表示无合法字符,后者表示超过范围。
#include <stdio.h> /* printf */
#include <stdlib.h> /* strtol */
#include <errno.h> /* errno */
#include <limits.h> /* LONG_MAX, LONG_MIN */
int main (int argc, char **argv)
{
char *numbers = "2001 60c0c0 0351 -1101110100110100100000 0x6fffff";
char *endptr;
long int li1, li2, li3, li4, li5;
errno = 0;
li1 = strtol(numbers, &endptr, 10);
if ((errno == ERANGE && (li1 == LONG_MAX || li1 == LONG_MIN)) || (errno != 0 && li1 == 0)) {
perror("strtol");
exit(EXIT_FAILURE);
}
if (endptr == numbers) { // || *pEend != '\0'
fprintf(stderr, "No digits were found\n");
exit(EXIT_FAILURE);
}
if (*endptr != '\0')
printf("Further characters after number: %s\n", endptr);
li2 = strtol(endptr, &endptr, 16);
li3 = strtol(endptr, &endptr, 8);
li4 = strtol(endptr, &endptr, 2);
li5 = strtol(endptr, NULL, 0);
printf ("The decimal equivalents are: %ld, 0x%lX, 0%lo, %ld and 0x%lX.\n", li1, li2, li3, li4, li5);
return 0;
}另外是浮点数的转换。
double strtod (const char* str, char** endptr);会自动扫描参数 str 字符串,并跳过空白字符 (通过 isspace 函数检测),直到遇上数字或正负符号才开始做转换,当出现非数字时停止转换,其中 endptr 返回第一个不能转换的字符指针。
当 endptr 为 NULL 或者 等于 str 时表示转换失败。
简单介绍下常见的字符串操作函数。
可以参考如下的示例,在 strtok() 代码中,会保存上次查询的状态,就导致不可以重入以及线程不安全。
#include <stdio.h>
#include <string.h>
int main(int argc, char **argv)
{
char str[1024] = "Fred male 25,John male 62,Anna female 16";
char *token, *subtoken;
for(token = strtok(str, ","); token != NULL; token = strtok(NULL, ",")) {
printf( " %s\n", token );
for(subtoken = strtok(token, " "); subtoken != NULL; subtoken = strtok(NULL, " "))
printf( " -> %s\n", subtoken );
}
return 0;
}如上的代码中,实际只提取了第一个人的信息,而非我们所预想的会提取所有代码。
原因是,在第一次外循环中,strtok() 将 Fred male 25, 后的逗号,改为了 '\0',这时 strtok() 内部的指针指向的是逗号的后一个字符 'J',经过第一次的内循环,分别提取出了 "Fred"、 "male"、 "25",而且在提取完 "25" 之后,函数内部的指针被修改指向了 "25" 后面的 '\0' 。
内循环结束后开始第二次的外循环,而此时 strtok() 函数内部的指针已经指向了 NULL ,所以,当执行第二次的循环时会直接退出而不再执行。
strtok_r() 是 Linux 平台下 strtok() 的线程安全版,saveptr 参数是一个指向 char * 的指针变量,用来在 strtok_r() 内部保存切分时的上下文,以应对连续调用分解相同源字符串。
第一次调用 strtok_r() 时,str 参数必须指向待提取的字符串,saveptr 参数的值可以忽略;后续调用时,str 赋值为 NULL,saveptr 为上次调用后返回的值,不要修改。
关于示例程序可以查看 man 3 strtok_r ,如下是一个 GUN C 的实现程序。
/* Parse S into tokens separated by characters in DELIM.
If S is NULL, the saved pointer in SAVE_PTR is used as
the next starting point. For example:
char s[] = "-abc-=-def";
char *sp;
x = strtok_r(s, "-", &sp); // x = "abc", sp = "=-def"
x = strtok_r(NULL, "-=", &sp); // x = "def", sp = NULL
x = strtok_r(NULL, "=", &sp); // x = NULL
// s = "abc\0-def\0"
*/
char *strtok_r(char *s, const char *delim, char **save_ptr)
{
char *token;
if (s == NULL)
s = *save_ptr;
/* Scan leading delimiters. */
s += strspn(s, delim);
if (*s == '\0')
return NULL;
/* Find the end of the token. */
token = s;
s = strpbrk(token, delim);
if (s == NULL) {
/* This token finishes the string. */
*save_ptr = strchr(token, '\0');
} else {
/* Terminate the token and make *SAVE_PTR point past it. */
*s = '\0';
*save_ptr = s + 1;
}
return token;
}简单示例如下。
#include <stdio.h>
#include <string.h>
int main(void)
{
char *ptr, *saveptr, *data;
char tags[] = "tag1=value1,tag2=value2.tag3=value3";
data = tags;
while ((ptr = strtok_r(data, ".,", &saveptr)) != NULL) {
data = NULL;
printf("Got %s\n", ptr);
}
return 0;
}该函数是字符查找,找到则返回第一个字符的地址,否则返回 NULL 。如下是一个简单的程序,用来分割一个字符串,类似与 /etc/shadow 中保存的密码。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main (int argc, char **argv)
{
char *encrypted = strdup("$1$test$justfortest");
char *id, *salt, *passwd;
id = strchr(encrypted, '$');
if (id == NULL)
exit(EXIT_FAILURE);
*id = 0;
id++;
salt = strchr(id, '$');
if (salt == NULL)
exit(EXIT_FAILURE);
*salt = 0;
salt++;
passwd = strchr(salt, '$');
if (passwd == NULL)
exit(EXIT_FAILURE);
*passwd = 0;
passwd++;
printf("id: %s salt: %s password: %s\n", id, salt, passwd);
free(encrypted);
return 0;
}#include <string.h>
char *strstr(const char *haystack, const char *needle);也就是从 haystack (干草堆) 中找到 needle (针) 第一次出现的位置,不包括 needle 中的串结束符;如找不到,返回空指针。
#include <string.h>
char *strcpy(char *dest, const char *src);
char *strncpy(char *dest, const char *src, size_t n);前者会将 src 复制到 dest ,包括 '\0' 字符,需要保证 dest 有足够的空间,否则可能会发生溢出。而后者最多复制 n 个字符串到 dest ,注意,如果这 n 个字符中没有 '\0' 那么需要手动添加。
返回字符串 dest 。
该函数会通过 malloc() 申请内存,然后将字符串复制过去,所以需要调用者手动释放内存。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(void)
{
char *src ="This is the jibo";
char *dest;
dest = strdup(src);
printf("the dest %s\n",dest);
free(dest);
return 0;
}如果不通过 free() 释放内存,那么会导致内存泄露,可以通过 valgrind 命令检查,如下:
$ valgrind --tool=memcheck --leak-check=yes ./test#include <stdio.h>
#include <string.h>
int main ()
{
char str[] = "memmove can be very useful......";
memmove(str + 20, str + 15, 11);
puts(str);
return 0;
}注意,即使替换为 memcpy() 上述的代码仍有可能是正确的,这主要是由于编译器的优化所致,详细可以反汇编查看。
#include <string.h>
void *memcpy(void *dest, const void *src, size_t n);
void *memmove(void *dest, const void *src, size_t n);两者都是将 N 个字节的源内存地址的内容拷贝到目标内存地址中,需要保证 dest 有足够的空间;区别是后者可以有效处理重叠区域,其处理措施如下:
更详细的场景可以分为如下:
内存低端 <-----s-----> <-----d-----> 内存高端 start at end of s
内存低端 <-----s--<==>--d-----> 内存高端 start at end of s
内存低端 <-----sd-----> 内存高端 do nothing
内存低端 <-----d--<==>--s-----> 内存高端 start at beginning of s
内存低端 <-----d-----> <-----s-----> 内存高端 start at beginning of s如下是两者的实现代码:
void* memcpy(void* dest, const void* src, size_t n)
{
char *d = (char*) dest;
const char *s = (const char*) src;
while(n--)
*d++ = *s++;
return dest;
}
void* memmove(void* dest, const void* src, size_t n)
{
char *d = (char*) dest;
const char *s = (const char*) src;
if (s>d) { // start at beginning of s
while (n--)
*d++ = *s++;
} else if (s<d) { // start at end of s
d = d+n-1;
s = s+n-1;
while (n--)
*d-- = *s--;
}
return dest;
}与之相关的还有 memccpy()、mempcpy() 以及 bcopy() 函数:
memccpy() 将 src 指向内存的前 n 个字节复制到 dest ,期间在遇到某个特定值 (int c) 就立即停止复制。mempcpy() 类似于 memcpy() ,不同的是该函数返回复制到最后地址的下一个地址,而非返回 dest,通常用于流式的复制。添加格式化字符串。
#include <stdio.h>
#include <string.h>
#define BUFFER_ADD(...) do { \
int rc_; \
rc_ = snprintf(buff + off, size - off, __VA_ARGS__); \
if (rc_ < 0) { \
fprintf(stderr, "format buffer error.\n"); \
return -1; \
} else if (rc_ >= size - off) { /* including NULL */ \
fprintf(stderr, "buffer overflow.\n"); \
return -2; \
} else { \
off += rc_; \
} \
} while (0)
int main(void)
{
char buff[16];
int off = 0, size = sizeof(buff);
//BUFFER_ADD("123456789012345");
//BUFFER_ADD("1234567890123456"); /* overflow */
BUFFER_ADD("1234567890");
BUFFER_ADD("12345");
printf("offset=%d string=%s\n", off, buff);
return 0;
}如果喜欢这里的文章,而且又不差钱的话,欢迎打赏个早餐 ^_^
This Site was built by Jin Yang, generated with Jekyll, and hosted on GitHub Pages
©2013-2019 – Jin Yang
