为什么下面 code 会 crash ?

cpu0018

char *a="hello world";
char b[16]={0};

strncpy(b,a,256); // strncpy 不是遇到'\0'就结束了吗 ？ a最后不就是‘\0’吗？  难道和编译器有关？ 不同的编译器表现不同？

hellioncu

因为 256 > 16

cpu0018

回复 2# hellioncu


    可是strncpy还不到16就结束了。难道它先判断长度，后执行copy ？ 只要 要求的长度 大于 dest，就 crash，是这样吗？

ideawu

我试了下面的代码. 说明, strncpy函数可能做了优化, 一次复制4个字节, 从而导致内存跨界. 所以, 使用者还是要保证长度参数的正确性, 不要依赖src的内容.

1.     for(i=1; i<100; i++){
   
2.         printf("%d\n", i);
   
3.         strncpy(b,a,sizeof(b)+i);
   
4.     }   
   
5. 
   
6. $ gcc a.c; ./a.out
   
7. 1
   
8. 2
   
9. 3
   
10. 4
    
11. 段错误
    

复制代码

ideawu

具体的原因还是看一下strncpy的实现源码比较准确.

hellioncu

ideawu 发表于 2013-08-15 11:52
我试了下面的代码. 说明, strncpy函数可能做了优化, 一次复制4个字节, 从而导致内存跨界. 所以, 使用者还是 ...

仔细看man strncpy你就不会这么说了，优化肯定会考虑不对齐的情况的。

也根本不需要看源代码，是strncpy在拷贝结束后，还要把dst剩余的空间都清零导致的

hellioncu

回复 3# cpu0018

是strncpy在拷贝结束后，还要把dst剩余的空间都清零导致

   

w_anthony

回复 7# hellioncu


    请问这个行为是标准规定么？说实话，我之前也不知道，我查了MSDN并没有提到会清零后面部分，但是测试了下实际上确实有清零，而且linux上面的man则确切地提到了会清空后面部分。

hellioncu

w_anthony 发表于 2013-08-15 12:24
回复 7# hellioncu

是标准的，MSDN Remarks有说：If count is greater than the length of strSource, the destination string is padded with null characters up to length count
微软把不是标准函数名称前面有加下划线

ideawu

hellioncu 发表于 2013-08-15 12:05
回复 3# cpu0018

是strncpy在拷贝结束后，还要把dst剩余的空间都清零导致

原来是这样啊. man真是个好东西.