Microsoft MVP성태의 닷넷 이야기
VC++: 128. strncpy 사용 시 주의 사항(Linux / Windows) [링크 복사], [링크+제목 복사]
조회: 1606
글쓴 사람
홈페이지
첨부 파일
 

strncpy 사용 시 주의 사항(Linux / Windows)

개인적으로 strncpy 함수를 strcpy의 안전한 함수 버전으로 사용하는 것을 선호합니다. 그런데, 동작 방식이 윈도우와 리눅스가 너무 달라서 정리해 봅니다. ^^


Visual C++의 Secure CRT 함수 - _tcsncpy_s, wcsncpy_s, strncpy_s

우선 윈도우에서는 secure 함수라고 4개의 인자를 받아 처리하는 함수가 제공됩니다. 공통적으로 _s 접미사가 붙는데 대략 다음과 같이 사용합니다.

wchar_t buf[10];
wchar_t *p = L"is";

_tcsncpy_s(buf, 10, p, wcslen(p));

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';  // wcslen(p) == 2이고, 3번째 위치에 null 처리
*/

안전성을 확보하기 위해 dst 버퍼의 크기도 지정해야 하고 src 측의 복사할 문자열 길이도 지정해야 합니다. 복사할 문자열 길이를 지정하는 방식이기 때문에 무조건 그 길이만큼을 복사하고 null 처리를 해준다는 특징이 있습니다.

wchar_t buf[10];
wchar_t *p = L"is";

_tcsncpy_s(buf, 10, p, 1); // 1개의 문자를 복사하고 2번째 위치에 null 처리

/*
buf[0] = 'i';
buf[1] = '\0';
*/

만약, dst 버퍼의 길이가 복사할 문자보다 부족하면 런타임 오류를 발생시킵니다. (이건 예전에 _vsnwprintf_s 함수 소개를 할 때도 언급했습니다.)

wchar_t buf[10];
wchar_t* p = L"is";

_tcsncpy_s(buf, 2, p, wcslen(p)); // 2글자 + null 처리를 해야 하지만, 대상 버퍼의 크기가 2이므로 예외 발생

/*
Debug Assertion Failed!

Program: C:\temp\ConsoleApplication1\Debug\ConsoleApplication1.exe
File: minkernel\crts\ucrt\inc\corecrt_internal_string_templates.h
Line: 218

Expression: (L"Buffer is too small" && 0)

For information on how your program can cause an assertion
failure, see the Visual C++ documentation on asserts.
*/

디버그에서는 저런 식으로 호출해 예외적인 경우가 없는지 확인하는 것이 좋을 수 있습니다. 하지만 런타임에서는 대상 버퍼의 길이 내에서 안전하게 복사 처리를 하고 싶을 텐데 이럴 때는 다음과 같이 호출하면 됩니다.

wchar_t buf[10];
wchar_t* p = L"is";

_tcsncpy_s(buf, 1, p, _TRUNCATE); // _TRUNCATE == -1

buf[0] = '\0'; // 대상 버퍼의 길이를 1로 지정했으므로 "0개의 문자 + null 처리"





gcc의 libc 함수 - strncpy

윈도우와는 달리 리눅스에서는 secure CRT 함수가 없습니다. 그래서 strncpy 함수는 (4개가 아닌) 3개의 인자만을 받게 되며 이 과정에서 오류를 내포하게 됩니다. 가령 윈도우처럼 다음과 같이 호출을 하면,

// 우분투 18 + gcc 환경

char buf[10];
char* p = "is";

strncpy(buf, p, strlen(p)); // 2글자만 복사하고 null 처리는 하지 않음
printf(buf);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2...] == garbage
*/

정말로 "n"개의 글자만 복사하고 null 처리를 하지 않아 대상 버퍼를 다룰 때 조심해야 합니다. 만약 null 처리를 하고 싶다면 다음과 같이 +1을 하는 식으로 처리해야 합니다.

char buf[10];
char* p = "is";

strncpy(buf, p, strlen(p) + 1);
printf(buf);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';
*/

사실, (리눅스의) strncpy는 +1을 하는 경우 null 처리를 해준다기보다는 지정된 문자열 길이보다 긴 숫자를 지정한 경우 무조건 나머지 영역을 null 처리를 해주는 방식입니다. 즉, 다음과 같이 지정하면 경우에 따라 필요 없는 2개의 버퍼가 더 null 처리가 됩니다.

char buf[10];
char* p = "is";

strncpy(buf, p, 5); // p 문자열 길이는 2지만, 5를 지정했으므로 3개의 영역에 null 처리

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';
buf[3] = '\0';
buf[4] = '\0';
*/

이러한 가벼운 성능 손실은 대부분의 경우 감수할만하지만 결정적으로 가장 큰 문제가 있습니다. 바로 대상 버퍼의 크기가 작을 경우입니다.

char buf[2];
char* p = "is";

strncpy(buf, p, 5);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0'; // 메모리 침범
buf[3] = '\0'; // 메모리 침범
buf[4] = '\0'; // 메모리 침범
*/

당연히 대상 버퍼의 크기에 대한 정보가 없으니 윈도우의 Secure CRT와는 달리 저렇게 버퍼 오버플로우 문제가 발생합니다. Release 빌드로 고객 PC에서 저런 식으로 실행됐을 경우, 프로그램 예외가 예측할 수 없게 발생하므로 꽤나 골치 아픈 문제가 발생할 여지가 있습니다.




이런 상이한 특징 때문에 다중 플랫폼을 지원하는 경우라면 strncpy의 경우 플랫폼에 따라 코드를 작성해야 합니다.

#if defined(PLATFORM_UNIX)
	typedef char tchar;
#else
	typedef wchar_t tchar;
#endif

tchar buf[10];
tchar* p = "is";

#if defined(PLATFORM_UNIX)
	strncpy(buf, p, strlen(p) + 1);
#else
	_tcsncpy_s(buf, 10, p, _TRUNCATE);
#endif

만약 저런 식으로 매번 처리하고 싶지 않다면 리눅스에서의 성능 저하를 약간 감수해 다음과 같이 통일할 수 있습니다.

#if defined(PLATFORM_UNIX)
	typedef char tchar;
	#define _TRUNCATE (-1)
	#define _tcsncpy_s(__dest, __dest_len, __src, __src_len_not_used) strncpy(__dest, __src, __dest_len - 1); __dest[__dest_len - 1] = '\0';
#else
	typedef wchar_t tchar;
#endif

tchar buf[10];
tchar* p = "is";

_tcsncpy_s(buf, 10, p, _TRUNCATE);
// 윈도우 Unicode의 경우: wcsncpy_s(buf, 10, p, _TRUNCATE);
// 리눅스의 경우: strncpy(buf, p, 10 - 1); buf[10 - 1] = '\0';

보는 바와 같이 대상 버퍼의 크기에 맞게 복사를 하므로 버퍼 오버플로우 없이 안전하게 사용할 수 있습니다. 물론, strcpy의 안전한 함수로써 strncpy를 사용하는 경우에만 저런 식으로 사용할 수 있습니다. null 처리를 하지 않는다는 특성으로 문자열을 중간에 대체할 목적이라면 strncpy를 저런 식으로 매크로 함수로 일괄 적용해서는 안 됩니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 3/26/2019 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
11868정성태4/15/20191079.NET Framework: 815. CER(Constrained Execution Region)이란?파일 다운로드1
11867정성태4/15/20191111.NET Framework: 814. Critical Finalizer와 SafeHandle의 사용 의미파일 다운로드1
11866정성태4/9/20192264Windows: 159. 네트워크 공유 폴더(net use)에 대한 인증 정보는 언제까지 유효할까요?
11865정성태4/9/20191122오류 유형: 529. 제어판 - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools is not accessible.
11864정성태4/9/20191260오류 유형: 528. '...' could be '0': this does not adhere to the specification for the function '...'
11863정성태4/9/20191451디버깅 기술: 127. windbg - .NET x64 EXE의 EntryPoint
11862정성태4/7/20191309개발 환경 구성: 437. .NET EXE의 ASLR 기능을 끄는 방법
11861정성태4/6/20191399디버깅 기술: 126. windbg - .NET x86 CLR2/CLR4 EXE의 EntryPoint
11860정성태4/5/20192186오류 유형: 527. Visual C++ 컴파일 오류 - error C2220: warning treated as error - no 'object' file generated
11859정성태4/4/20191653디버깅 기술: 125. WinDbg로 EXE의 EntryPoint에서 BP 거는 방법
11858정성태3/27/20191469VC++: 129. EXE를 LoadLibrary로 로딩해 PE 헤더에 있는 EntryPoint를 직접 호출하는 방법파일 다운로드1
11857정성태3/26/20191606VC++: 128. strncpy 사용 시 주의 사항(Linux / Windows)
11856정성태3/25/20191369VS.NET IDE: 134. 마이크로소프트의 CoreCLR 프로파일러 리눅스 예제를 Visual Studio F5 원격 디버깅하는 방법 [1]파일 다운로드1
11855정성태3/25/20191913개발 환경 구성: 436. 페이스북 HTTPS 인증을 localhost에서 테스트하는 방법
11854정성태3/25/20191021VS.NET IDE: 133. IIS Express로 호스팅하는 사이트를 https로 접근하는 방법
11853정성태3/24/20191355개발 환경 구성: 435. 존재하지 않는 IP 주소에 대한 Dns.GetHostByAddress/gethostbyaddr/GetNameInfoW 실행이 느리다면? - 두 번째 이야기
11852정성태3/20/20191432개발 환경 구성: 434. 존재하지 않는 IP 주소에 대한 Dns.GetHostByAddress/gethostbyaddr/GetNameInfoW 실행이 느리다면?파일 다운로드1
11851정성태3/19/20191685Linux: 8. C# - 리눅스 환경에서 DllImport 대신 라이브러리 동적 로드 처리
11850정성태3/18/20191233.NET Framework: 813. C# async 메서드에서 out/ref/in 유형의 인자를 사용하지 못하는 이유
11849정성태3/18/20191826.NET Framework: 812. pscp.exe 기능을 C#으로 제어하는 방법파일 다운로드1
11848정성태3/17/20191119스크립트: 14. 윈도우 CMD - 파일이 변경된 경우 파일명을 변경해 복사하고 싶다면?
11847정성태3/17/20192014Linux: 7. 리눅스 C/C++ - 공유 라이브러리 동적 로딩 후 export 함수 사용 방법파일 다운로드1
11846정성태3/15/20191763Linux: 6. getenv, setenv가 언어/운영체제마다 호환이 안 되는 문제
11845정성태3/15/20192296Linux: 5. Linux 응용 프로그램의 (C++) so 의존성 줄이기(ReleaseMinDependency) [3]
11844정성태5/22/20192264개발 환경 구성: 434. Visual Studio 2019 - 리눅스 프로젝트를 이용한 공유/실행(so/out) 프로그램 개발 환경 설정 [1]파일 다운로드1
11843정성태3/14/20191232기타: 75. MSDN 웹 사이트를 기본으로 영문 페이지로 열고 싶다면?
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...