strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、 strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、 sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格式化之后的字符串,所以会产生溢出、 gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中,而没有检查地址空间的大小,会溢出 getc、fgetc、getchar,每次只获取一个字符,只要指定了目标空间,都能完全容纳,不会溢出。
除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度. 后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.