微软 strcat()函数实现的疑问、、、-CSDN论坛

⋅纠结，咋滴头像又不能换了，想低调点换个头像都不行。。。 ⋅微软 strcat()函数实现的疑问、、、 ⋅中兴实习=一道编程题的疑问。。。。 更多帖子 关注私信空间博客 tandyt 本版专家分：22627 铜牌 2011年4月总版技术专家分月排行榜第三 黄花 2011年4月 VC/MFC大版内专家分月排行榜第二 蓝花 2011年3月 VC/MFC大版内专家分月排行榜第三 结帖率 100%

我用的是VS2005 ，在安装目录看到的源码文件夹里的 strcat.c 文件，有字符串拼接函数 strcat()的实现，如下：



char * __cdecl strcat (

        char * dst,

        const char * src

        )

{

        char * cp = dst;



        while( *cp )

                cp++;                   /* find end of dst */



        while( *cp++ = *src++ ) ;       /* Copy src to end of dst */



        return( dst );                  /* return dst */



}

微软是如何保证，在函数里调用这个strcat() 来拼接字符串时，不越界访问的？因为在这个实现函数里，只是单纯的用一个指针遍历 dst 数组，并把 src 数组的内容复制到dst里，而不用考虑 dst 数组的容量是否够大！

如果我要复制的数组，比如数组 char src[1024*600]，而 char dst[]="abc"; 那调用这个函数时，dst的容量只有4字节(包括结束符)，而要复制的数组大小为 1024*600 字节。即使有可能 dst 和 src 是分配在栈中的一段连续内存里的，也许可以正常复制 src数组到 dst ，但这样复制完后，src[] 数组的内容岂不是被修改了？

很不解微软是如何解决这个问题的，还是根本就不需要解决。。。。。我多虑了？囧。。。。。。

0 2011-09-13 20:40:07

回复数 25 只看楼主引用举报楼主

⋅qt调用word ⋅Qt实现bcg的窗口灵活停靠 ⋅从来没有遇到的问题 更多帖子 关注私信空间博客 写不动代码的人 本版专家分：42916 黄花 2013年6月移动平台大版内专家分月排行榜第二 蓝花 2013年2月移动平台大版内专家分月排行榜第三: 应该是使用者需要注意的问题

0 2011-09-13 21:23:23

只看TA 引用举报 #1 得分 5

⋅Win8的新程序架构终于出来了 ⋅Windows文件共享的误区，你有一个曾经做过？ 更多帖子 关注私信空间博客 辰岡墨竹 本版专家分：9458: 这是C的标准库函数，它的特性包会不安全性都是严格按标准实现的。
C里的很多字符串函数都是不保证不越界的，因为额外的规定会增加复杂性和不可移植性。

如果你要安全的话，请用VS2005引入的安全字符串函数，strcat_s或StringCchCat
http://msdn.microsoft.com/en-us/library/d45bbxx4.aspx
http://msdn.microsoft.com/en-us/library/ms647518.aspx

0 2011-09-13 21:23:55

只看TA 引用举报 #2 得分 5

⋅Win8的新程序架构终于出来了 ⋅Windows文件共享的误区，你有一个曾经做过？ 更多帖子 关注私信空间博客 辰岡墨竹 本版专家分：9458: 这两个函数一个会在越界时截断字符串并保证字符串以'\0'结尾；一个会通过返回值指示是否成功。

0 2011-09-13 21:26:34

只看TA 引用举报 #3 得分 5

⋅开办个人网站提供个人软件下载需要怎么做 ⋅应用程序替换内容的问题 ⋅谁用过nginx开发模块的，为啥我下载的版本编译安装后没有头文件 更多帖子 关注私信空间博客 hasaki_123123 本版专家分：4243: 说的对。C标准库本来就没检查这些的所以微软才自己搞了一套 xxx_s

引用 2 楼 bokutake 的回复:
这是C的标准库函数，它的特性包会不安全性都是严格按标准实现的。
C里的很多字符串函数都是不保证不越界的，因为额外的规定会增加复杂性和不可移植性。

如果你要安全的话，请用VS2005引入的安全字符串函数，strcat_s或StringCchCat
http://msdn.microsoft.com/en-us/library/d45bbxx4.aspx
http://msdn.micr……

0 2011-09-13 21:38:01

只看TA 引用举报 #4 得分 5

⋅当工作遭遇障碍，你将如何做？ ⋅初学者问几个问题，关于wince与arm，望高人指教 ⋅比较弱的问题，custom control能否设置为可拉伸？ 更多帖子 关注私信空间博客 tzxx 本版专家分：2383: 貌似就是没有这个保证。

strncat可以多加一个拷贝字符个数的限制参数。

0 2011-09-13 22:33:49

只看TA 引用举报 #5 得分 5

ccing 本版专家分：82: 编译的时候难道你没注意到会有一个警告吗？

0 2011-09-13 22:51:52

只看TA 引用举报 #6 得分 0

v_table 本版专家分：1011: strcat_s

0 2011-09-14 09:10:58

只看TA 引用举报 #7 得分 0

⋅雷神逝去，散分以示哀悼，愿大神在天堂上一切安好 ⋅最新版IOCP_API来袭，你准备好了吗？ ⋅UIButton和IBOutlet变量关联的奇怪问题 更多帖子 关注私信空间博客 shenyi0106 本版专家分：29721: while( *cp )
不是又判断么？*cp是一个ASCII值啊，\0 = 0，所以没有任何问题

0 2011-09-14 09:14:22

只看TA 引用举报 #8 得分 5

⋅CListCtrl "Stack overflow"异常 ⋅无法解析的外部符号 _SQLConnectA@28 ⋅从程序员的角度看"大内存时代是否可以关闭虚拟内存" 更多帖子 关注私信空间博客 saiyaman5 本版专家分：3053: 引用 8 楼 shenyi0106 的回复:
while( *cp )
不是又判断么？*cp是一个ASCII值啊，\0 = 0，所以没有任何问题

lz的意思是dst的空间不足...

0 2011-09-14 09:38:43

只看TA 引用举报 #9 得分 5

⋅纠结，咋滴头像又不能换了，想低调点换个头像都不行。。。 ⋅微软 strcat()函数实现的疑问、、、 ⋅中兴实习=一道编程题的疑问。。。。 更多帖子 关注私信空间博客 tandyt 本版专家分：22627 铜牌 2011年4月总版技术专家分月排行榜第三 黄花 2011年4月 VC/MFC大版内专家分月排行榜第二 蓝花 2011年3月 VC/MFC大版内专家分月排行榜第三: 引用 8 楼 shenyi0106 的回复:
while( *cp )
不是又判断么？*cp是一个ASCII值啊，\0 = 0，所以没有任何问题

你没看明白我的意思，在这个函数里，
   while( *cp )
     cp++;  /* 这个循环是找到 dst数组的结束符位置，这里当然没错*/

   while( *cp++ = *src++ ) ; /*而这个循环，是把src数组逐个元素拷贝到dst数组里，一直到*src=='\0'为止，这样就可能有问题了，我前面说了，[color=#0000FF]如果dst数组容量很小，而src的容量很大，就会越界或者是修改src本身的数据了[/color]。 */

__________________________________
当然，也许各位朋友说的对，这个检查是要由程序员自己来检查解决。

0 2011-09-14 09:42:47

只看TA 引用举报 #10    得分 0

⋅纠结，咋滴头像又不能换了，想低调点换个头像都不行。。。 ⋅微软 strcat()函数实现的疑问、、、 ⋅中兴实习=一道编程题的疑问。。。。 更多帖子 关注私信空间博客 tandyt 本版专家分：22627 铜牌 2011年4月总版技术专家分月排行榜第三 黄花 2011年4月 VC/MFC大版内专家分月排行榜第二 蓝花 2011年3月 VC/MFC大版内专家分月排行榜第三: 引用 9 楼 saiyaman5 的回复:
引用 8 楼 shenyi0106 的回复:

while( *cp )
不是又判断么？*cp是一个ASCII值啊，\0 = 0，所以没有任何问题

lz的意思是dst的空间不足...

嗯，是这意思

0 2011-09-14 09:43:52

只看TA 引用举报 #11 得分 0

⋅智能卡_Snooper的留言板

⋅散个分吧，马云的马币，蒋先生的为什么不叫蒋币，大火鸡，哎呀。

⋅winusb设备描述符问题

更多帖子

关注私信空间博客

智能卡_Snooper

本版专家分：114994

版主

微软MVP 2012年4月荣获微软MVP称号
2003年4月荣获微软MVP称号

红花 2008年2月 VB大版内专家分月排行榜第一
2003年4月 VC/MFC大版内专家分月排行榜第一
2002年11月 VC/MFC大版内专家分月排行榜第一

黄花 2011年11月 VC/MFC大版内专家分月排行榜第二
2008年3月 VB大版内专家分月排行榜第二
2008年3月硬件/嵌入开发大版内专家分月排行榜第二
2003年4月其他开发语言大版内专家分月排行榜第二
2003年4月 VB大版内专家分月排行榜第二
2003年3月 VB大版内专家分月排行榜第二

蓝花 2008年5月其他开发语言大版内专家分月排行榜第三
2008年4月其他开发语言大版内专家分月排行榜第三
2008年3月其他开发语言大版内专家分月排行榜第三
2003年3月 VC/MFC大版内专家分月排行榜第三
2003年5月其他开发语言大版内专家分月排行榜第三: 不做任何保证。

0 2011-09-14 09:45:25

只看TA 引用举报 #12 得分 10

⋅抓狂！JS响应COM事件的问题 ⋅有人在电影院看过巴黎最后的探戈吗 ⋅VC6如何获取IHTMLStyle3接口？ 更多帖子 关注私信空间博客 ringphone 本版专家分：17913: 操作数据的合法性由调用者保证，函数不负责检查。

0 2011-09-14 10:45:04

只看TA 引用举报 #13 得分 10

⋅Win8的新程序架构终于出来了 ⋅Windows文件共享的误区，你有一个曾经做过？ 更多帖子 关注私信空间博客 辰岡墨竹 本版专家分：9458: 另外注意strcat、strcpy、memcpy这些函数都如果遇到源和目标部分重叠的情况时行为是未定义的。

0 2011-09-14 11:02:55

只看TA 引用举报 #14 得分 5

⋅android 系统调试串口改动 ⋅android 下访问USB ⋅SMSC LAN8720的驱动 更多帖子 关注私信空间博客 jyh_baoding 本版专家分：14382: 很多函数是指针操作，对越界没有检测

0 2011-09-14 11:28:41

只看TA 引用举报 #15 得分 5

⋅如何向RICHEDIT插入资源中的图片？ ⋅C++如何操作ISO格式文件？ ⋅不用BAT或VBS如何设置网络？ 更多帖子 关注私信空间博客 lcy_888 本版专家分：1132: 现在微软的很多C下的字符串函数后面都加上了"_s"，所以我们最好用加了"_s"的，加了"_s"的字符串函数在参数中基本有改变，其实这些改变大部份就是用来防止BUG的。比如strcpy与strcpy_s，楼主自己用用就知道了。

0 2011-09-14 11:45:48

只看TA 引用举报 #16 得分 5

⋅为什么std::unordered_set::find只支持以key查找？ ⋅两个ofstream多线程写同一个文件 ⋅问个boost::lambda相关问题 更多帖子 关注私信空间博客 youngwolf 本版专家分：19631: 这个crt怎么保证，就算是用strcpy_s也不能保存，因为调用者可以传一个错误的大小进去，我就见过。

xxx_s系列函数，在有些情况下，可以保证不出错，就是编译器能推导出目的地址的大小的情况下（它通过模板实现的，vc2010，其它版本我不保证），比如：
char buff[1024];
strcpy_s(buff, "123"); //不要strcpy_s(buff, 1024, "123");要让编译器自己去推导（虽然两种写法都能通过编译）

0 2011-09-14 13:36:07

只看TA 引用举报 #17 得分 10

nnull 本版专家分：493: 该函数不能保证内存越界

0 2011-09-14 14:01:44

只看TA 引用举报 #18 得分 2

fenshucangku 本版专家分：1032: 没有这个保证，越界的事经常出现

0 2011-09-14 14:01:48

只看TA 引用举报 #19 得分 3

⋅贴子八硬币问题引申的算法问题. ⋅关于数值段相交的算法 ⋅UDP写游戏服务器 更多帖子 关注私信空间博客 dfasri 本版专家分：3607: 超界是不能保证的.
但楼主说的strcat自身, 那么src岂不就自己改变了? 从代码里面可以看出来一点, 假如真的是strcat自身的话, 就会直接变成死循环. 因为src已经没有'\0'这个字符了.

0 2011-09-14 14:30:23

只看TA 引用举报 #20 得分 2

⋅在centos8系统下安装centos7的docker，network服务启动失败 ⋅请教个正则的问题, 在方括号中可以使用^...$吗？ ⋅微信公众号的消息接口增加了&subsence=131, 如何在nginx中去掉 更多帖子 关注私信空间博客 还没淹死的鱼 本版专家分：1518: 如果越界，程序运行时会提示非法访问的，或者是堆栈溢出。

所以嘛，还是寄希望于程序员在调试时发现吧

0 2011-09-14 15:05:38

只看TA 引用举报 #21 得分 6

今晚又失眠 本版专家分：728: 微软什么都给你考虑好了，还要这些有证/无证的程序员干嘛？

0 2011-09-14 16:37:14

只看TA 引用举报 #22 得分 1

⋅setTimer函数的用法 更多帖子 关注私信空间博客 xu20101010 本版专家分：16: c中有很多函数都不检查越界这也是溢出攻击的原因所在一个有经验的黑客能够构程一个巧妙的字符串然后在发生溢出是让程序转到他想要执行的地方

0 2011-09-14 19:18:55

只看TA 引用举报 #23 得分 6

⋅纠结，咋滴头像又不能换了，想低调点换个头像都不行。。。 ⋅微软 strcat()函数实现的疑问、、、 ⋅中兴实习=一道编程题的疑问。。。。 更多帖子 关注私信空间博客 tandyt 本版专家分：22627 铜牌 2011年4月总版技术专家分月排行榜第三 黄花 2011年4月 VC/MFC大版内专家分月排行榜第二 蓝花 2011年3月 VC/MFC大版内专家分月排行榜第三: 引用 20 楼 dfasri 的回复:
超界是不能保证的.
但楼主说的strcat自身, 那么src岂不就自己改变了? 从代码里面可以看出来一点, 假如真的是strcat自身的话, 就会直接变成死循环. 因为src已经没有'\0'这个字符了.

、、、、啥意思？谁说 src 指向的内存里没有 '\0'，传进来的是一个指针，但是这个指针指向的数组的最后一个元素是 '\0' 。

0 2011-09-14 19:51:57

只看TA 引用举报 #24 得分 0

⋅纠结，咋滴头像又不能换了，想低调点换个头像都不行。。。 ⋅微软 strcat()函数实现的疑问、、、 ⋅中兴实习=一道编程题的疑问。。。。 更多帖子 关注私信空间博客 tandyt 本版专家分：22627 铜牌 2011年4月总版技术专家分月排行榜第三 黄花 2011年4月 VC/MFC大版内专家分月排行榜第二 蓝花 2011年3月 VC/MFC大版内专家分月排行榜第三: 引用 22 楼 jxcr1984 的回复:
微软什么都给你考虑好了，还要这些有证/无证的程序员干嘛？

这么说还得多谢微软为我们创造了就业机会哈

0 2011-09-14 19:58:07

只看TA 引用举报 #25 得分 0

微软 strcat()函数实现的疑问、、、 [问题点数：100分，结帖人TandyT]