strtok() 覆盖其源字符串

Question

我正在编写一个玩具 bash shell。我现在的目标是在环境中循环寻找可以找到特定命令的路径。现在我正在用“：”分隔路径（例如“/home/user/bin:home/user/.local/bin:/usr/local/sbin”等），并且对于给我的每个路径，复制那个新字符串finalPath的路径，然后将“/cmd”连接到末尾。

我的问题是，当我尝试将路径的内容复制到 finalPath 时，我对 finalPath 所做的任何更改都会反映到路径上。正如现在的代码一样，path 只会被设置为“home/user/bin”一次，循环并再次设置为相同的东西，然后标记器命中“NULL”并终止 while 循环。

这表明path 和finalPath 正在共享一个内存地址，但由于 strcpy 理论上会在内存中创建一个新副本，因此我的字符串和指针一定有问题。

知道是什么导致了这种意外行为吗？

编辑：当我注释掉 strcpy 时，此代码按预期执行

我的代码的精简版本如下：

int findpath(char* cmd, command_t* p_cmd) {
    char* path_var;

    path_var = getenv( "PATH" );

    char* path;
    char tempEnv[sizeof(path_var)];
    strcpy(tempEnv, path_var);
    path = strtok(tempEnv, ":");

    while(path != NULL) {
        char fullPath[1000];
        strcpy(finalPath, path);
        printf("path: %s\n", path);
        printf("finalPath: %s\n", finalPath);
        path = strtok(NULL, ":");
    }

Answer 1

BLUEPIXY 是对的：tempEnv 对您的字符串来说不够大。试试：

char *tempEnv;
tempEnv = malloc(strlen(path_var)+1);
strcpy(tempEnv, path_var);

最后

free(tempEnv);

附带条件这里到处都是漏洞。您应该使用更安全的字符串函数，例如，如 here 所述。例如，使用strnlen 强制对path_var 的长度设置一些合理的限制。确保 path_var 在该限制内以 NULL 结尾。使用strncpy 而不是strcpy。如有必要，在 strncpy 之后添加 NULL。还有许多其他规则，我在这里不包括在内，因为您的目标似乎是学习而不是生产代码。愉快的黑客攻击！