通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > 仕様・構造 > ソフトウェア > プログラミング言語 > 言語仕様 > 予約語・関数など > C
strcpy
辞書:電算用語の基礎知識 プログラミング仕様編 (PTPROGS)
読み:ストリ-コピー
外語:strcpy
品詞:名詞

標準Cライブラリに含まれる、文字列をコピーするための関数。頻繁にバッファーオーバーフローを発生させる、セキュリティホールを産む代表的な関数である。

目次
書式

#include <string.h>

char *strcpy(char *dest, const char *src);

戻り値

複写先destへのポインターが返る。

strcpyの第一引数がそのまま返るだけなので、この戻り値は無意味であり、用いることはない。

概要

Cにおける、文字列の複写関数の代表である。

このstrcpyは危険な関数だが、strcpyが常に危険かと言えば、当然だが、そのようなことはない。ただ、安全に使うことが非常に難しいのである。

仕様
挙動
定義

/usr/src/lib/libc/string/strcpy.cで、次のように定義されている(FreeBSD 8.0時点)。

char *
strcpy(char * __restrict to, const char * __restrict from)
{
    char *save = to;

    for (; (*to = *from); ++from, ++to);
    return(save);
}

単に複写するだけなので、書き方は様々ありうる。上は、for文の中ですべて済ませる例となっている。

バッファーオーバーフロー

この関数は、複写先のバッファーの長さについては関知しない。十分な大きさがあることを、利用するプログラマーが保証する必要がある。

もし万一、複写元の文字列が複写先のバッファーの長さより長かった場合、複写先のバッファーの外まで不正に書き換えるバッファーオーバーフローを招く。現実には事前のチェックを怠ってstrcpyを使うことが多く、様々なソフトウェアで、頻繁にバッファーオーバーフローの問題を発生させている。

最も簡単で現実的な対策としては、長さが指定できるstrncpyを使うか、strlcpyやstrcpy_sなどの代替となる関数を使うことである。

また、もしC++を使っているなら、このような関数は使わずに素直にstd::stringを使うべきである。

関連関数
リンク
用語の所属
C
関連する用語
strlcpy
バッファーオーバーフロー攻撃

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic