strcpy怎么这么神奇？

sysno

1. #include <stdio.h>
   
2. #include <string.h>
   
3. 
   
4. char str[5];
   
5. char pad[] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
   
6. int main()
   
7. {
   
8.         printf("str's address before strcpy: %x\n", str);
   
9.         printf("pad's address before strcpy: %x\n", pad);
   
10.        
    
11.         strcpy(str,"1234567890abcdefghijklmnopqrstuvwxyz");
    
12.        
    
13.         printf("str's address after strcpy: %x\n", str);
    
14.         printf("pad's address after strcpy: %x\n", pad);       
    
15.        
    
16.         printf("strlen(str): %d\n", strlen(str));
    
17.         printf("str=%s\n, str);
    
18.         return 0;
    
19. }

复制代码

运行后竟然输出：
str's address before strcpy: 8049764
pad's address before strcpy: 8049720
str's address after strcpy: 8049764
pad's address after strcpy: 8049720
strlen(str): 36
str=1234567890abcdefghijklmnopqrstuvwxyz

是编译的时候把str的长度增加了吗？

cugb_cat

溢出了，这样做是错误的，你的程序没出错，是碰巧了。

sysno

试运行了很多次(同时运行其他程序), 每次都没有任何错误及警告。
越界的地址能这样随便访问，是否太危险了？

cugb_cat

原帖由 sysno 于 2008-11-18 16:39 发表
试运行了很多次(同时运行其他程序), 每次都没有任何错误及警告。
越界的地址能这样随便访问，是否太危险了？

你把strcpy的源串写长点就core了
对于你自己的进程来说很危险，对于系统来说危险不大，不过如果你的程序以很高的权限运行，那就要危害系统了。

Godbach

缓冲区溢出。虽然这样使用没有报错，但是对系统来说是危险的。记住，你拥有多大空间，就写多少东西。不要越界

sunyu_bit

char * __cdecl strcpy(char * dst, const char * src)
{
        char * cp = dst;

        while( *cp++ = *src++ )
                ;               /* Copy src over dst */

        return( dst );
}
不做任何安全检查，将第一个空字符之前的所有字符都拷贝进去，strlen也一样

yangsf5

很多次都一样，应该是你后边的空间没影响到其他程序，或者没被其他的影响。

spiritX

内存坏了, 会发生很多神奇的现象

ynchnluiti

原帖由 sysno 于 2008-11-18 16:24 发表
#include
#include

char str[5];
char pad[] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
int main()
{
        printf("str's address before strcpy: %x\n", str);
        printf("pad's address before strcpy: %x\n" ...

strlen()会找结束的'\0', 如果一直找不到，就该上百度了。

ideawu

还是使用strncpy吧.