https://blog.csdn.net/stoneboy100200/article/details/7953835
首先,MSDN解释:
strcpy 原型:char *strcpy(char *dst,char *src);
功能:把src所指的字符串复制到dst所指的数组中。
说明:src和dst所指内存区域不可以重叠且dst必须有足够的空间来容纳src的字符串。
strcpy只是复制字符串,但不限制复制的数量。
很容易造成缓冲溢出,也就是说,不过dst有没有足够的空间来容纳src的字符串,它都会把src指向的字符串全部复制到从dst开始的内存,举例说明:
struct A
{
char szAAA[5];//占5个字节的地址
char szBBB[5];
char szCCC[5];
A();
{
memset(szAAA, 0, sizeof(szAAA));
memset(szBBB, 0, sizeof(szBBB));
memset(szCCC, 0, sizeof(szCCC));
};
};
A a;
char szTemp[12] = {'a','b','c','d','e','f','g','h','i','j','k','\0'};//占用12个字节地址
strcpy(a.szAAA, szTemp);//会超过szAAA地址,占用szBBB,szCCC地址,覆盖掉
设置断点,当strcpy执行完后,观察这几个成员变量的值如图所示:
可以看到a.szBBB和a.szCCC中被赋了值,如果a.szBBB或a.szCCC的地址存放的是其他类型的变量那将会产生严重的后果。
为了避免这个问题,我们可以使用memcpy来完成的字符串的拷贝工作,memcpy是用来在内存中复制数据的,
它会把指定长度的内存块复制到另一块内存中而不管内存的中存放的是什么数据,
在这里,我定义了一个宏来优化memcpy的使用。
#define STRCPY(strDst, strSrc) memcpy(strDst, strSrc, min(sizeof(strDst) - 1, strlen(strSrc)))
这个宏的使用类似strcpy,而在内部对源字符串和目的字符串的长度进行了比较,若源字符串过长则将其长度截取,这就保证了不过有拷贝溢出的问题,为了去除程序中潜在的strcpy问题,可在文件的开始定义如下的宏: #define strcpy STRCPY