看一道大華的面試題，題目并不難。

問(wèn)strcat strncat strcmp strcpy哪些函數(shù)會(huì)導(dǎo)致內(nèi)存溢出？如何改進(jìn)？

這幾個(gè)函數(shù)，要說(shuō)跟內(nèi)存溢出沒(méi)有關(guān)系的，只有strcmp。

它的功能只是比較兩個(gè)字符串是否相等，給定地址，然后從地址開(kāi)始逐個(gè)向后比較，并不涉及寫內(nèi)存，所以也不存在溢出的說(shuō)法。

剩下的三個(gè)函數(shù)都有可能導(dǎo)致內(nèi)存溢出。

就拿strcpy來(lái)說(shuō)，作用就是把源字符串拷貝到目的內(nèi)存中，實(shí)現(xiàn)的方法就是循環(huán)逐個(gè)賦值，如果源字符串過(guò)長(zhǎng)，strcpy也不好把控，這樣就會(huì)導(dǎo)致一些未知的情況發(fā)生。

那么有人可能會(huì)問(wèn)，strcpy里面為什么不做個(gè)判斷，如果目的內(nèi)存不夠，就停止賦值。

我們來(lái)看下strcpy的參數(shù)。

char *strcpy(char *dest, const char *src);

只有兩個(gè)地址，在C語(yǔ)言中，只給你一個(gè)地址，是不好知道從這個(gè)地址開(kāi)始，向后多少個(gè)字節(jié)是能用的。

于是在某些平臺(tái)上，就出現(xiàn)了strcpy_s這樣的函數(shù)。

strcpy_s(char *dest, int size, const char *src);

功能和strcpy差不多，就是多了個(gè)參數(shù)，第二個(gè)參數(shù)表示目的內(nèi)存的大小，這樣在拷貝的時(shí)候，就能精確的判斷出內(nèi)存是否越界。

當(dāng)然了，如果你傳參的時(shí)候瞎寫了一個(gè)長(zhǎng)度，這就不是函數(shù)的問(wèn)題了，是你的問(wèn)題。

strcat也是用樣的問(wèn)題，把一個(gè)字符串接在另一個(gè)字符串的后面，這個(gè)過(guò)程也沒(méi)有考慮內(nèi)存越界的問(wèn)題。

strncat雖然可以指定連接的字符個(gè)數(shù)，但是函數(shù)內(nèi)部在使用內(nèi)存的時(shí)候，也沒(méi)有做內(nèi)存越界的判斷，越不越界只能靠用戶自己把握。




審核編輯：劉清