Microsoft MVP성태의 닷넷 이야기
VC++: 128. strncpy 사용 시 주의 사항(Linux / Windows) [링크 복사], [링크+제목 복사]
조회: 2241
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

strncpy 사용 시 주의 사항(Linux / Windows)

개인적으로 strncpy 함수를 strcpy의 안전한 함수 버전으로 사용하는 것을 선호합니다. 그런데, 동작 방식이 윈도우와 리눅스가 너무 달라서 정리해 봅니다. ^^


Visual C++의 Secure CRT 함수 - _tcsncpy_s, wcsncpy_s, strncpy_s

우선 윈도우에서는 secure 함수라고 4개의 인자를 받아 처리하는 함수가 제공됩니다. 공통적으로 _s 접미사가 붙는데 대략 다음과 같이 사용합니다.

wchar_t buf[10];
wchar_t *p = L"is";

_tcsncpy_s(buf, 10, p, wcslen(p));

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';  // wcslen(p) == 2이고, 3번째 위치에 null 처리
*/

안전성을 확보하기 위해 dst 버퍼의 크기도 지정해야 하고 src 측의 복사할 문자열 길이도 지정해야 합니다. 복사할 문자열 길이를 지정하는 방식이기 때문에 무조건 그 길이만큼을 복사하고 null 처리를 해준다는 특징이 있습니다.

wchar_t buf[10];
wchar_t *p = L"is";

_tcsncpy_s(buf, 10, p, 1); // 1개의 문자를 복사하고 2번째 위치에 null 처리

/*
buf[0] = 'i';
buf[1] = '\0';
*/

만약, dst 버퍼의 길이가 복사할 문자보다 부족하면 런타임 오류를 발생시킵니다. (이건 예전에 _vsnwprintf_s 함수 소개를 할 때도 언급했습니다.)

wchar_t buf[10];
wchar_t* p = L"is";

_tcsncpy_s(buf, 2, p, wcslen(p)); // 2글자 + null 처리를 해야 하지만, 대상 버퍼의 크기가 2이므로 예외 발생

/*
Debug Assertion Failed!

Program: C:\temp\ConsoleApplication1\Debug\ConsoleApplication1.exe
File: minkernel\crts\ucrt\inc\corecrt_internal_string_templates.h
Line: 218

Expression: (L"Buffer is too small" && 0)

For information on how your program can cause an assertion
failure, see the Visual C++ documentation on asserts.
*/

디버그에서는 저런 식으로 호출해 예외적인 경우가 없는지 확인하는 것이 좋을 수 있습니다. 하지만 런타임에서는 대상 버퍼의 길이 내에서 안전하게 복사 처리를 하고 싶을 텐데 이럴 때는 다음과 같이 호출하면 됩니다.

wchar_t buf[10];
wchar_t* p = L"is";

_tcsncpy_s(buf, 1, p, _TRUNCATE); // _TRUNCATE == -1

buf[0] = '\0'; // 대상 버퍼의 길이를 1로 지정했으므로 "0개의 문자 + null 처리"





gcc의 libc 함수 - strncpy

윈도우와는 달리 리눅스에서는 secure CRT 함수가 없습니다. 그래서 strncpy 함수는 (4개가 아닌) 3개의 인자만을 받게 되며 이 과정에서 오류를 내포하게 됩니다. 가령 윈도우처럼 다음과 같이 호출을 하면,

// 우분투 18 + gcc 환경

char buf[10];
char* p = "is";

strncpy(buf, p, strlen(p)); // 2글자만 복사하고 null 처리는 하지 않음
printf(buf);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2...] == garbage
*/

정말로 "n"개의 글자만 복사하고 null 처리를 하지 않아 대상 버퍼를 다룰 때 조심해야 합니다. 만약 null 처리를 하고 싶다면 다음과 같이 +1을 하는 식으로 처리해야 합니다.

char buf[10];
char* p = "is";

strncpy(buf, p, strlen(p) + 1);
printf(buf);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';
*/

사실, (리눅스의) strncpy는 +1을 하는 경우 null 처리를 해준다기보다는 지정된 문자열 길이보다 긴 숫자를 지정한 경우 무조건 나머지 영역을 null 처리를 해주는 방식입니다. 즉, 다음과 같이 지정하면 경우에 따라 필요 없는 2개의 버퍼가 더 null 처리가 됩니다.

char buf[10];
char* p = "is";

strncpy(buf, p, 5); // p 문자열 길이는 2지만, 5를 지정했으므로 3개의 영역에 null 처리

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0';
buf[3] = '\0';
buf[4] = '\0';
*/

이러한 가벼운 성능 손실은 대부분의 경우 감수할만하지만 결정적으로 가장 큰 문제가 있습니다. 바로 대상 버퍼의 크기가 작을 경우입니다.

char buf[2];
char* p = "is";

strncpy(buf, p, 5);

/*
buf[0] = 'i';
buf[1] = 's';
buf[2] = '\0'; // 메모리 침범
buf[3] = '\0'; // 메모리 침범
buf[4] = '\0'; // 메모리 침범
*/

당연히 대상 버퍼의 크기에 대한 정보가 없으니 윈도우의 Secure CRT와는 달리 저렇게 버퍼 오버플로우 문제가 발생합니다. Release 빌드로 고객 PC에서 저런 식으로 실행됐을 경우, 프로그램 예외가 예측할 수 없게 발생하므로 꽤나 골치 아픈 문제가 발생할 여지가 있습니다.




이런 상이한 특징 때문에 다중 플랫폼을 지원하는 경우라면 strncpy의 경우 플랫폼에 따라 코드를 작성해야 합니다.

#if defined(PLATFORM_UNIX)
	typedef char tchar;
#else
	typedef wchar_t tchar;
#endif

tchar buf[10];
tchar* p = "is";

#if defined(PLATFORM_UNIX)
	strncpy(buf, p, strlen(p) + 1);
#else
	_tcsncpy_s(buf, 10, p, _TRUNCATE);
#endif

만약 저런 식으로 매번 처리하고 싶지 않다면 리눅스에서의 성능 저하를 약간 감수해 다음과 같이 통일할 수 있습니다.

#if defined(PLATFORM_UNIX)
	typedef char tchar;
	#define _TRUNCATE (-1)
	#define _tcsncpy_s(__dest, __dest_len, __src, __src_len_not_used) strncpy(__dest, __src, __dest_len - 1); __dest[__dest_len - 1] = '\0';
#else
	typedef wchar_t tchar;
#endif

tchar buf[10];
tchar* p = "is";

_tcsncpy_s(buf, 10, p, _TRUNCATE);
// 윈도우 Unicode의 경우: wcsncpy_s(buf, 10, p, _TRUNCATE);
// 리눅스의 경우: strncpy(buf, p, 10 - 1); buf[10 - 1] = '\0';

보는 바와 같이 대상 버퍼의 크기에 맞게 복사를 하므로 버퍼 오버플로우 없이 안전하게 사용할 수 있습니다. 물론, strcpy의 안전한 함수로써 strncpy를 사용하는 경우에만 저런 식으로 사용할 수 있습니다. null 처리를 하지 않는다는 특성으로 문자열을 중간에 대체할 목적이라면 strncpy를 저런 식으로 매크로 함수로 일괄 적용해서는 안 됩니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 3/26/2019 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
11998정성태7/30/20191350오류 유형: 562. .NET Remoting에서 서비스 호출 시 SYN_SENT로 남는 현상파일 다운로드1
11997정성태7/30/20191890.NET Framework: 850. C# - Excel(을 비롯해 Office 제품군) COM 객체를 제어 후 Excel.exe 프로세스가 남아 있는 문제파일 다운로드1
11996정성태7/25/20191886.NET Framework: 849. C# - Socket의 TIME_WAIT 상태를 없애는 방법파일 다운로드1
11995정성태7/23/20191664.NET Framework: 848. C# - smtp.daum.net 서비스(Implicit SSL)를 이용해 메일 보내는 방법
11994정성태10/22/20191946개발 환경 구성: 454. Azure 가상 머신(VM)에서 SMTP 메일 전송하는 방법파일 다운로드1
11993정성태7/22/20191201오류 유형: 561. Dism.exe 수행 시 "Error: 2 - The system cannot find the file specified." 오류 발생
11992정성태7/22/20191271오류 유형: 560. 서비스 관리자 실행 시 "Windows was unable to open service control manager database on [...]. Error 5: Access is denied." 오류 발생
11991정성태7/18/2019875디버깅 기술: 128. windbg - x64 환경에서 닷넷 예외가 발생한 경우 인자를 확인할 수 없었던 사례
11990정성태3/16/20201797오류 유형: 559. Settings / Update & Security 화면 진입 시 프로그램 종료
11989정성태7/18/2019952Windows: 162. Windows Server 2019 빌드 17763부터 Alt + F4 입력시 곧바로 로그아웃하는 현상
11988정성태7/18/20191656개발 환경 구성: 453. 마이크로소프트가 지정한 모든 Root 인증서를 설치하는 방법
11987정성태7/17/20194803오류 유형: 558. 윈도우 - KMODE_EXCEPTION_NOT_HANDLED 블루스크린(BSOD) 문제
11986정성태7/18/20191056오류 유형: 557. 드라이브 문자를 할당하지 않은 파티션을 탐색기에서 드라이브 문자와 함께 보여주는 문제
11985정성태7/17/20191026개발 환경 구성: 452. msbuild - csproj에 환경 변수 조건 사용
11984정성태7/9/20191857개발 환경 구성: 451. Microsoft Edge (Chromium)을 대상으로 한 Selenium WebDriver 사용법
11983정성태7/8/20191095오류 유형: 556. nodemon - 'mocha' is not recognized as an internal or external command, operable program or batch file.
11982정성태7/8/20191068오류 유형: 555. Visual Studio 빌드 오류 - result: unexpected exception occured (-1002 - 0xfffffc16)
11981정성태7/7/20191379Math: 64. C# - 3층 구조의 신경망(분류)파일 다운로드1
11980정성태7/7/20195779개발 환경 구성: 450. Visual Studio Code의 Java 확장을 이용한 간단한 프로젝트 구축파일 다운로드1
11979정성태7/8/20191604개발 환경 구성: 449. TFS에서 gitlab/github등의 git 서버로 마이그레이션하는 방법
11978정성태7/6/20191384Windows: 161. 계정 정보가 동일하지 않은 PC 간의 인증을 수행하는 방법 [1]
11977정성태7/6/20192475오류 유형: 554. git push - error: RPC failed; HTTP 413 curl 22 The requested URL returned error: 413 Request Entity Too Large
11976정성태7/4/20191480오류 유형: 553. (잘못 인증 한 후) 원격 git repo 재인증 시 "remote: HTTP Basic: Access denied" 오류 발생
11975정성태7/4/20193802개발 환경 구성: 448. Visual Studio Code에서 콘솔 응용 프로그램 개발 시 "입력"받는 방법
11974정성태7/4/20192247Linux: 22. "Visual Studio Code + Remote Development"로 윈도우 환경에서 리눅스(CentOS 7) C/C++ 개발
11973정성태7/4/20191526Linux: 21. 리눅스에서 공유 라이브러리가 로드되지 않는다면?
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...