看一道大華的面試題，題目并不難。

問strcat strncat strcmp strcpy哪些函數(shù)會導(dǎo)致內(nèi)存溢出？如何改進？

這幾個函數(shù)，要說跟內(nèi)存溢出沒有關(guān)系的，只有strcmp。

它的功能只是比較兩個字符串是否相等，給定地址，然后從地址開始逐個向后比較，并不涉及寫內(nèi)存，所以也不存在溢出的說法。

剩下的三個函數(shù)都有可能導(dǎo)致內(nèi)存溢出。

就拿strcpy來說，作用就是把源字符串拷貝到目的內(nèi)存中，實現(xiàn)的方法就是循環(huán)逐個賦值，如果源字符串過長，strcpy也不好把控，這樣就會導(dǎo)致一些未知的情況發(fā)生。

那么有人可能會問，strcpy里面為什么不做個判斷，如果目的內(nèi)存不夠，就停止賦值。

我們來看下strcpy的參數(shù)。

char *strcpy(char *dest, const char *src);

只有兩個地址，在C語言中，只給你一個地址，是不好知道從這個地址開始，向后多少個字節(jié)是能用的。

于是在某些平臺上，就出現(xiàn)了strcpy_s這樣的函數(shù)。

strcpy_s(char *dest, int size, const char *src);

功能和strcpy差不多，就是多了個參數(shù)，第二個參數(shù)表示目的內(nèi)存的大小，這樣在拷貝的時候，就能精確的判斷出內(nèi)存是否越界。

當(dāng)然了，如果你傳參的時候瞎寫了一個長度，這就不是函數(shù)的問題了，是你的問題。

strcat也是用樣的問題，把一個字符串接在另一個字符串的后面，這個過程也沒有考慮內(nèi)存越界的問題。

strncat雖然可以指定連接的字符個數(shù)，但是函數(shù)內(nèi)部在使用內(nèi)存的時候，也沒有做內(nèi)存越界的判斷，越不越界只能靠用戶自己把握。




審核編輯：劉清