说得对,是这样的.

说得对,因此对于一个好的程序员来说,编码的良好习惯非常重要.
在strcpy(a,b) 前做一下越界检查,虽然不是高的技巧,但可使移植的代码很快发现一些隐患.
比较有争议的帖子<使C程序比较健壮的良好习惯示例>讲的就是这个思想,当然也不绝对,总之取决与最终的目标!

编译时候指定 -qro 就可以

会不会溢出是编译器决定的，跟AIX有什么关系

void foo()
{
   char b[5];
   strcpy(b,"Hello,Aix");
   printf("b is %s",b);
}

int main()
{
   foo();
   return 0;
}

这样试一下，
字符串应该就会覆盖到返回低地址了

[ 本帖最后由 sanbiangongzi 于 2008-5-9 22:25 编辑 ]

上面的错了，理论上会覆盖返回地址，但是gcc的编译器通常会自作多情。比如
#include <stdio.h>

void foo(void)
{
   char b[5];
   
   strcpy(b,"Hello,Aix");
   printf("b is %s",b);
}

int main(int argc, char *argv[])
{
   foo();

   return 0;
}
对应的汇编是：
        .file        "a.c"
        .text
LC0:
        .ascii "Hello,Aix\0"
LC1:
        .ascii "b is %s\0"
.globl _foo
        .def        _foo;        .scl        2;        .type        32;        .endef
_foo:
        pushl        %ebp
        movl        %esp, %ebp
        subl        $24, %esp;b只有5个字节却要分给他24个字节的保留空间；而其当我把5改成25后，这里的24变成了40
        subl        $8, %esp
        pushl        $LC0
        leal        -24(%ebp), %eax
        pushl        %eax
        call        _strcpy
        addl        $16, %esp
        subl        $8, %esp
        leal        -24(%ebp), %eax
        pushl        %eax
        pushl        $LC1
        call        _printf
        addl        $16, %esp
        leave
        ret
        .def        ___main;        .scl        2;        .type        32;        .endef
.globl _main
        .def        _main;        .scl        2;        .type        32;        .endef
_main:
        pushl        %ebp
        movl        %esp, %ebp
        subl        $8, %esp
        andl        $-16, %esp
        movl        $0, %eax
        movl        %eax, -4(%ebp)
        movl        -4(%ebp), %eax
        call        __alloca
        call        ___main
        call        _foo
        movl        $0, %eax
        leave
        ret
        .def        _printf;        .scl        2;        .type        32;        .endef
        .def        _strcpy;        .scl        2;        .type        32;        .endef


因为栈sp指针的东西总是要是4的倍数的，所以我把第12行的$24改成了$8之后，编译这个汇编文件的到的可执行文件输出是：
C:\EP_Backup>a
b is ?@
C:\EP_Backup>

我实在WindowsXP 上用MingW带的gcc编译的

定义字符数组时，我也验证过几种unix系统（包括linux）都会按4的倍数分配空间。
但是写出这样的代码，说明还是新新新手

我告诉你这种BUG怎么调。
当你的系统出现异常的时候，用调试器从出错的地方一个函数一个函数的往前跟，你会最终会发现在有一点上某个内存地址的值异常了。在这个地址上停一个写断点。重新运行你的程序，当溢出覆盖到这个地址时，写断点就停住了，你就可以找到溢出的地方。
不仅是几万行的程序，上百万行的程序也是这么调的。

这个方法真是不错。还没有试过这样调试的。以后可以试试！