C语言基础：4.3C风格字符串操作

【C语言核心】C风格字符串深度解析与安全编程实践

一、字符串存储原理与内存布局

1. 终止符验证实验

char valid_str[6] = {
   'H','e','l','l','o','\0'}; // 合法字符串
char invalid_str[5] = {
   'H','e','l','l','o'};    // 无终止符

printf("合法字符串长度：%zu\n", strlen(valid_str));   // 5
printf("非法字符串长度：%zu\n", strlen(invalid_str)); // 未定义行为！

// 内存布局示例：
// 地址    | 值（ASCII） | 字符
// 0x1000 | 0x48       | 'H'
// 0x1001 | 0x65       | 'e'
// 0x1002 | 0x6c       | 'l'
// 0x1003 | 0x6c       | 'l'
// 0x1004 | 0x6f       | 'o'
// 0x1005 | 0x00       | '\0'（仅valid_str有）

2. 常见初始化陷阱

// 错误示例1：数组长度不足
char str1[5] = "Hello"; // 错误！需要6字节空间

// 错误示例2：忘记分配空间
char *str2 = "Hello";
str2[0] = 'h'; // 运行时错误！字符串字面量存储在只读段

// 正确用法：
char str3[] = "Hello"; // 自动计算长度（6字节）
char str4[10] = "Hello"; // 剩余空间自动补零

二、危险函数与安全替代方案

1. 传统函数问题分析

// strcpy缓冲区溢出示例
char buf[5];
strcpy(buf, "HelloWorld"); // 越界写入！导致栈损坏

// strcat连接溢出示例
char path[8] = "/usr";
strcat(path, "/lib"); // 最终长度8+4=12，越界！

// strcmp潜在问题
char passwd[10] = "secret";
if(strcmp(passwd, input) == 0) {
    // 可能被时序攻击
    // 认证通过