strlcpy

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

strlcpyC言語文字列を安全にコピーするための関数である。ISO で規定された関数ではないが、BSD libc などに含まれている。危険な使い方をしてしまいがちな関数 strcpystrncpy の代替として、Todd C. Miller およびテオ・デ・ラート (Theo de Raadt) が開発した[1]

概要[編集]

プロトタイプ

size_t strlcpy (char *dst, const char *src, size_t size);

であり、ポインタsrcの指すアドレスから最大でsize - 1バイトの文字列をdstにコピーし、dstの指す文字列が必ずNULL文字で終わるようにする。これによって、dstがchar配列の場合にsizeof(dst)をsizeとして指定すればバッファオーバーランしないことが保証される。

strncpyは似たプロトタイプを持つが、最大でsizeバイトをコピーするのでNULL文字で終わるとは限らない点や、文字列が短い場合にdstの残った部分をすべてゼロで埋める点がstrlcpyと異なる。

実装状況[編集]

Millerとde RaadtはOpenBSDの開発者であり、strlcpyを最初に実装したOSはOpenBSD 2.4である。以後、FreeBSD 3.3を含め、SolarismacOS等の各OS、OpenSSL等のライブラリにも採用されている。Linux では libbsd ライブラリ経由で利用できる。

一方で、GNU Cライブラリ (glibc) の開発者たちは、GNU Coding Standardsで禁じられている「長い行を黙って切り詰める」関数である、このような仕様の関数はバグである、いい加減なプログラムを助長してしまう、新たなセキュリティ問題を生む、など否定的な見解を示しており[2]、標準規格に含まれない限りはglibcには実装しない意向である。

strlcpyが危険な例:

char cmd[] = "rm *.bak";
char buf[5];
strlcpy(buf, cmd, sizeof(buf));
system(buf);

(sizeof(buf) が5であるため、最初の5-1=4文字しかコピーされず、"rm *" が実行されることになります)

関連項目[編集]

脚注[編集]

外部リンク[編集]