https://www.cnblogs.com/dongzhiquan/archive/2012/01/09/2317622.html
strcpy 不安全
strncpy 也有安全隐患:
一个典型的用法是:
char buf[MAX];
strncpy(buf, src, MAX-1);
比起strcpy,多了个长度的控制。从source拷贝num个字符到destination。如果source里不够num字符怎么办呢?会补充0。
比如 strncpy(buffer, "123456" , 10); 此时 size > source 长度会补0 ;
当 strncpy(buffer, "123456" , 3); 此时不会补0; 会出现乱码 也就是当size<=source 长度 不会补0;
解决办法: 1. 先使用 memset 2. 在末尾使用 '\0' (不够优雅) 3. 或者 strncpy(buffer, "123456" , strlen("123456")+1); 使size 永远 > source的长度。
最好的办法使用 snprintf
snprintf (buffer, sizeof(buffer), src, strlen(src));
局限性:当buffer 为指针时无法使用 sizeof(buffer)
snprintf 末尾会自动补0 返回的 长度 len 是预拷贝的长度。