看这个更直观的例子
#include<stdio.h>
#include<string.h>
int main(){
char str1[5] = "12345";
printf("%s\n", str1); // 初始化时12345算上'\0'其实应该有6位,而数组只开辟了五位,故导致没有结束标识,会往后继续输出
char str2[6] = "12345";
printf("%s\n", str2); // 正常输出
char str3[10] = "123456789";
strcpy(str2, str3);
printf("%s", str2); // 越界,未报错,但是覆盖了别的内存单元的值,有风险
}
输出结果为:
12345a
12345
123456789
#include <stdio.h>
#include <string.h>
int main(int argc, char const *argv[])
{
char *sss = "How are you"; // 算上 \0刚好12个字符
char str[11];// 只能放11个,且未初始化,内容是任意的
printf("原本这个位置及后一个的值是:%c和%c\n", str[11], str[12]); // 打印'\0'后面一个单元的字符,这个单元的内容是任意的
strcpy(str, sss + 4); // 即复制how are you\0 数组str内容为'a','r','e','空格','y','o','u','任意','任意','任意','任意'
printf("%s\n", str); // 输出到'\0'为止,后面的不输出
strcpy(str, sss); // 源数组算上\0共12个,而目标数组只有11个,按照strcpy会照样网目标数组后面赋值,即把str[11]位置的原值覆盖成'\0'
printf("现在这个位置及后一个的值是:%c和%c\n", str[11], str[12]);
printf("%s\n", str);
}
输出结果为:
原本这个位置及后一个的值是:?和?
are you
现在这个位置及后一个的值是: 和?
How are you
这就是内存可能越界的问题,当源字符串sss个数大于目标字符串str时,会将源字符串所有都复制过去包括'\0',即使越界后,碰到其它变量的地址,也照样把那个位置的值给修改了。所以在这种情况下,虽然编译可以通过不报错,但是会产生很大的风险,因为可能会修改某个重要的变量。