使用C语言在拷贝字符串的时候经常会使用strcpy函数:
char *strcpy(char *dest, const char *src)
这个函数用起来很简单,但使用不当却有容易越界的风险,因为这个函数只是简单将源字符串src拷贝到了目的地址dest上,却不会检查dest上的空间是否足够,如果src字符串的长度超过了dest的空间大小,则会发生越界:
#include <string.h>
#include <stdio.h>
int main(){
char dest[6] = {0};
strcpy(dest, "hello world");
printf("%s\n", dest);
return 0;
}
运行程序输出:
hello world
可见dest只有6个字节,却被拷贝了"hello world",已造成越界!
对此C语言引入了strncpy函数:
char *strncpy(char *dest, const char *src, size_t n)
该函数承诺最多只从src拷贝n个字符到dest:
因此在使用时又分以下两个情景:
1.如果n大于src的长度,则拷贝strlen(src)个字符,