转自:http://book.51cto.com/art/201311/419441.htm
3.21 strcat函数造成的段错误
代码示例
- int main()
- {
- char dest[7]="12345";
- char* src = "abcdefghigklmnopqrstuvwxyz";
- strcat(dest, src);
- cout << "dest:" << dest << endl;
- return 0;
- }
现象&后果
程序运行时把字符串src添加到目标字符串dest之后时会溢出,可能导致段错误(Segmentation fault)。
Bug分析
上段代码中定义了一个char型数组dest,然后调用strcat函数把字符串src追加到dest中去。strcat函数的原型是char *strcat(char *dest,char *src),功能是把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'。这就要求dest必须有足够的空间来容纳src的字符串。但是,上述代码在追加前没有判断src字符串的长度,而实际上src字符串的长度已经超过dest的内存空间,可能导致段错误。
正确代码
- int main()
- {
- char dest[100]="12345";
- char* src = "abcdefghigklmnopqrstuvwxyz";
- if(strlen(dest) + strlen(src) < 100)
- {
- strcat(dest, src);
- }
- cout << "dest:" << dest << endl;
- return 0;
- }
编程建议
在操作指针时,一定要保证在指针有效内存空间内操作,避免访问未分配的空间而出现段错误。