可能重复:
Why does this intentionally incorrect use of strcpy not fail horribly?
如下代码:
char* stuff = (char*)malloc(2);
strcpy(stuff,"abc");
cout<<"The size of stuff is : "<<strlen(stuff);
即使我为东西分配了 2 个字节,为什么 strcpy 仍然可以工作,而 strlen 的输出是 3。这不应该抛出诸如 index out of bounds 之类的东西吗?
【问题讨论】:
C 和 C++ 不像 Java 和 C# 那样进行自动边界检查。此代码将覆盖字符串末尾之后的内存中的内容,从而破坏那里的所有内容。这可能会导致以后出现奇怪的行为或崩溃,因此最好对此类事情保持谨慎。
访问数组末尾之后被 C 和 C++ 标准视为“未定义行为”。这意味着该标准没有指定程序执行此操作时必须发生什么,因此触发 UB 的程序处于可能发生任何事情的永远不会发生的地方。它可能会继续工作而没有明显的问题。它可能会立即崩溃。当做其他不应该成为问题的事情时,它可能会在稍后崩溃。它可能行为不端,但不会崩溃。或者迅猛龙可能会来吃你。任何事情都有可能发生。
顺便说一句,写在数组末尾之后称为buffer overflow,这是安全漏洞的常见原因。如果该“abc”字符串实际上是用户输入,那么熟练的攻击者可以将字节放入其中,最终覆盖函数的返回指针之类的东西,这可用于使程序运行与它应该运行的代码不同的代码,并做不同的事情它应该。
【讨论】:
你只是重写堆内存,通常不会崩溃,但以后可能会发生坏事。 C 不会阻止你踢自己的脚,没有数组越界。
【讨论】:
不,您的 char 指针现在指向长度为 3 的字符。通常这不会导致任何问题,但您可能会覆盖某些关键内存区域并导致程序崩溃(您可能会看到分段错误) .特别是当您在大量内存上执行此类操作时
【讨论】:
这里是“strcpy”的实现
char *strcpy(char *strDestination, const char *strSource)
{
assert(strDestination && strSource);
char *strD=strDestination;
while ((*strDestination++=*strSource++)!='\0')
NULL;
return strD;
}
您应该确保目的地有足够的空间。然而,它是什么,它就是。
【讨论】:
strcpy 在复制 strSource 之前不会检查 strDestination 中是否有足够的空间, ALso 它不执行边界检查,因此存在超出或超出的风险。这是缓冲区溢出的潜在原因。
【讨论】: