Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!onodera-news!news.media.kyoto-u.ac.jp!not-for-mail
From: Mito <co_mon@ybb.ne.jp>
Newsgroups: fj.comp.lang.c
Subject: Re: [Q] see return value (strncpy)
Date: 12 Jan 2004 10:54:02 +0900
Organization: Public NNTP Service, Kyoto University, JAPAN
Lines: 69
Sender: co_mon@ybb.ne.jp
Message-ID: <m31xq69bk5.fsf@kzin.dip.jp>
References: <86wu822g18.wl@xh6.cc.hokudai.ac.jp> <YAS.04Jan9214824@kirk.is.tsukuba.ac.jp> <m3ad4wl1yq.fsf@kzin.dip.jp> <YAS.04Jan12063406@kirk.is.tsukuba.ac.jp>
NNTP-Posting-Host: yahoobb219040244167.bbtec.net
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 8bit
X-Trace: caraway.media.kyoto-u.ac.jp 1073872443 642 219.40.244.167 (12 Jan 2004 01:54:03 GMT)
X-Complaints-To: news@news.media.kyoto-u.ac.jp
NNTP-Posting-Date: Mon, 12 Jan 2004 01:54:03 +0000 (UTC)
User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2
Xref: ccsf.homeunix.org fj.comp.lang.c:179

yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:

> >   strncpy(dest, src, n) は n > strlen(src) の場合に
> >   dest+strlen(src) 以降に nul を埋めるだけで、
> >   strlcpy の場合はこれに加え、n <= strlen(src) の場合も
> >   dest+n に nul を埋めるので、バッファ・オーバーフローを防ぐ
> >   には strlcpy のほうがベターである
> > 
> > ということをおっしゃっているのでしょうか？

結局↑はどうなんでしょう？

新城さんがおっしゃる「誤用」というのをはっきり知りたいと思っ
ていますので教えてください。しつこくてすみません。

> > 私は strcpy や strcat を好んで使いますし、これからも使ってい
> > くと思います。strncpy などは n なしに比べてだいぶ遅いんです
> > もん。
> 
> 速度を気にする時代じゃないと思いますよ。

ですね。たいていは気分の問題だと思います。中にはほんとに必要
な場合もあることにはあると思いますが。

> > たぶん strcpy/strcat を使わないように指導するのではなく、そ
> > れらの関数の危険性と、安全に使うための方法を教えたほうがいい
> > のではないでしょうか？
> 
> 人間は間違える。それが前提です。その前提で安全に使う方法とは、
> どういう方法ですか。是非とも教えてください。

こう聞かれると、そんなものはありませんとしか答えられません
ねぇ。strlcpy なんかでも使いかたを間違えればバッファオーバー
フローも起りえますし。

> その方法と、strlcpy()、snprintf() を使う方法との比較しましょう。

一概にどの方法がいいということは言えないと思うんです。
strlcpy を使ったほうがいい場合もありますし、strcpy で十分な
場合もあると思うのですが、その判断を行うには、それらの関数の
仕様の理解と、想定される危険性についての知識が必要だと思うの
です。

というのを踏まえて、たとえばですが、こんなのでも多くのケース
では十分安全だと思います。

void copy(char *dst, char *src, size_t n)
{
  char *b;
  size_t l = strlen(src);
  if (!(b = (char*)malloc(l + 1)))
    abort();
  strcpy(b, src);
  if (l > n)
    b[n] = '\0';
  strcpy(dst, b);
  free(b);
}

これはある程度汎用的に使えますが、局所的な用途では、

  src[MAX] = '\0';
  strcpy(dst, src);

で事足りてしまうケースもよくあります。

-- 
01/12 10:51頃
水戸