char* mystrcpy(char* dest, const char* source)
{
assert(dest!=NULL && source!=NULL);
char *address = dest;
while( (*dest++ =*source++) != '\0')
{}
return address;
}
int _tmain(int argc, _TCHAR* argv[])
{
char source[]="My name is benjamin.franklin";
char dest[10]={0};
char *result = mystrcpy(dest,source);
cout<<result<<endl;
}
输出:My name is benjamin.franklin 。
这是为什么呢?明明在dest上已经造成缓冲区溢出,应该100%崩溃才对,但是却复制成功而且完全打印了出来。
就算把mystrcpy()调用换成strcpy()仍然不会崩溃而且被完整输出。
这是因为C++标准说:用strcpy()从一个大的数据源复制字符串到一个小的目的区域会产生未定义的行为。没错就是未定义的行为,
从上面的那句代码:while( (*dest++ =*source++) != '\0')就知道,当dest数组的10个空间被填写满的时候,通过(*dest++ =*source++)仍然可以向dest数组后面的连续内存块写入数据。因为是通过指针向数组中写入的。数组有大小限制,当通过数组形式给数组元素赋值,并且超过数组大小的时候就会发生数组越界错误,但是通过指针向数组写入数据的时候就不会发生错误,因为指针没有越界的概念 (假设此处说的指针都是在进程的虚拟地址范围内),所以,通过指针向数组写入数据的时候一般都要加个数量限制。
所以,现在建议strcpy_s替换strcpy.最好不要用strcpy了。