首頁猿問使用strcat函數(shù)時，前一個字符...

使用strcat函數(shù)時，前一個字符串數(shù)組空間不夠，但是依然把后一個字符串數(shù)組拼接好并輸出無誤，為什么呢？

C

明心2018 2017-04-15 23:11:27

用Dev C++編譯，使用strcat函數(shù)時，前一個字符串數(shù)組空間不夠，但是依然把后一個字符串數(shù)組拼接好并輸出無誤，為什么呢？（教程里是說，前一個字符串數(shù)組空間的長度要足夠，但是在Dev C++里面，長度不夠也不會出錯）

查看完整描述

3 回答

已采納

onemoo

TA貢獻883條經(jīng)驗獲得超454個贊

先要肯定一點：教程沒有說錯！ ?你在編程時必須要注意這一點：保證strcat的第一個參數(shù)有足夠的空間！

為什么沒報錯呢？因為：

這個函數(shù)的參數(shù)是指針類型，函數(shù)中也只是通過指針來讀寫這些內(nèi)存，編譯器無從得知這幾塊內(nèi)存到底多大，所以編譯階段編譯器不會報錯。

函數(shù)的行為大致就是先找到第一個參數(shù)所指的內(nèi)存中字符串結(jié)尾的位置，然后從此處開始依次寫入第二個參數(shù)中的字符...直到寫完。函數(shù)也根本不知道第一個參數(shù)所指的內(nèi)存空間到底夠不夠大，所以函數(shù)本身也不會對此檢查。

而在運行時，如果向第一個參數(shù)處寫入了過多的字符，則有可能會引起問題，也有可能不會：

假如第一個參數(shù)所指的內(nèi)存空間后面的內(nèi)存剛好也是可讀寫的，那么函數(shù)就繼續(xù)向其中寫入字符，雖然這已經(jīng)是算寫“越界”了，但函數(shù)不知道啊。這樣后面輸出時就會把這字符串完整地輸出。
但假如第一個參數(shù)所指內(nèi)存后面不可寫，到函數(shù)寫越界時就會引起運行時錯誤。

所以這樣的代碼在很多時候不會觸發(fā)運行時錯誤而運行出看似正確的結(jié)果，但這是非常錯誤的代碼！ ?即便后續(xù)的內(nèi)存是可寫的，但也許其中存著其他數(shù)據(jù)，寫越界就有可能覆蓋這些數(shù)據(jù)，引起其他bug，這是嚴重的安全隱患！其實所謂“緩沖區(qū)溢出漏洞”大致就是這樣來的。

1 反對回復(fù) 2017-04-16