怎样才能更安全地编写这个C片段？

Question

我有以下C代码片段,必须识别错误并建议更安全地编写它的方法:

char somestring[] = "Send money!\n";
char *copy;

copy = (char *) malloc(strlen(somestring));

strcpy(copy, somestring);
printf(copy);

所以错误是strlen忽略'\0'了字符串的尾随,因此不会为副本分配足够的内存,但是我不确定他们更安全地写它是什么？

我可以使用malloc(strlen(somestring)+1))我假设,但我认为必须有一个比这更好的方法？

---

编辑:好的,我接受了答案,我怀疑我们不会期待strdup解决方案,因为它不是ANSI C的一部分.这似乎是一个非常主观的问题,所以我不确定我是不是接受实际上是最好的.无论如何,谢谢你的所有答案.

Answer 1

我无法评论上面的回复,但除了检查返回代码和使用之外strncpy,你永远不应该做:

printf(string)

但使用:

printf("%s", string);

参考:http://en.wikipedia.org/wiki/Format_string_attack

Answer 2

char somestring[] = "Send money!\n";
char *copy = strdup(something);

if (copy == NULL) {
    // error
}

或者只是将这个逻辑放在一个单独的函数xstrdup中:

char * xstrdup(const char *src) 
{
    char *copy = strdup(src);

    if (copy == NULL) {
       abort();
    }

    return copy;
}

Answer 3

char   somestring[] = "Send money!\n";
char   *copy;
size_t copysize;

copysize = strlen(somestring)+1;
copy = (char *) malloc(copysize);
if (copy == NULL)
    bail("Oh noes!\n");

strncpy(copy, somestring, copysize);
printf("%s", copy);

上面注意到的差异：

• malloc()必须检查结果！
• 计算并存储内存大小！
• 使用是strncpy()因为strcpy()很顽皮。在这个人为的例子中，它不会造成伤害，但不要养成使用它的习惯。

编辑：

对于那些认为我应该使用strdup()...的人来说，只有当您对问题采取最狭隘的看法时，这才有效。这不仅愚蠢，而且忽略了一个更好的答案：

char somestring[] = "Send money!\n";
char *copy = somestring;
printf(copy);

如果你要变得迟钝，至少要擅长它。