一个strcpy 的溢出例子

编译器 gcc

[cpp] view plain copy print ?

1. char d[]="123"; char s[]="123456789";  

2. strcpy(d,s);  
3. printf("result: %s, \n%s",d,s);  

输出：

分析如下：

以上是gcc编译器输出结果。

定义了s和d之后，d存在s之前，为：

1	2	3	\0	1	2	3	4	5	6	7	8	9	\0
d				s

此时，strcpy将s复制到d之中，有：

1	2	3	4	5	6	7	8	9	\0	7	8	9	\0
d				s

因此，输出d时，会有123456789，输出s时有56789.

总结：

这种将长字符串赋值给短字符串是不允许的，会造成内存溢出，访问不该访问的地方，造成无法预料的结果。因此，复制之前，确保目的字符串 能够 保存 源字符串。

 

//-------------------------------------------------------------------------------------------------------------

以上为转载内容，实际自己测试了一下，在VC环境中，并未出现预期的结果，而是显示两个"123456789”（但是会报错，提示访问内存不能为写），仿真看了下，原因是两个数组并未按照写的顺序来存放，"123456789”反而放在了"123”的前面，而且中间还插进了一些数据，因此无法出现预期分析的结果。

在wintc环境下试了一下，和分析结果一样，并未报错。