3.21  strcat函数造成的段错误

代码示例

 

  1. int main()  
  2. {  
  3.     char dest[7]="12345";  
  4.     char* src = "abcdefghigklmnopqrstuvwxyz";  
  5.     strcat(dest, src);  
  6.     cout << "dest:" << dest << endl;  
  7.     return 0;  
  8. }  

现象&后果

程序运行时把字符串src添加到目标字符串dest之后时会溢出,可能导致段错误(Segmentation fault)。

Bug分析

上段代码中定义了一个char型数组dest,然后调用strcat函数把字符串src追加到dest中去。strcat函数的原型是char *strcat(char *dest,char *src),功能是把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'。这就要求dest必须有足够的空间来容纳src的字符串。但是,上述代码在追加前没有判断src字符串的长度,而实际上src字符串的长度已经超过dest的内存空间,可能导致段错误。

正确代码

 

  1. int main()  
  2. {  
  3.     char dest[100]="12345";  
  4.     char* src = "abcdefghigklmnopqrstuvwxyz";  
  5.     if(strlen(dest) + strlen(src) < 100)  
  6.     {  
  7.         strcat(dest, src);  
  8.     }  
  9.     cout << "dest:" << dest << endl;  
  10.     return 0;  
  11. }  

编程建议

在操作指针时,一定要保证在指针有效内存空间内操作,避免访问未分配的空间而出现段错误。