当前位置：首页 > news >正文

C语言面试高频题——strcat、strncat、strcmp、strcpy 哪些函数会导致内存溢出？

news 来源：原创 2025/4/26 9:57:20

原型：

char *strcat(char *dest, const char *src);

内存溢出风险：
- strcat 不会检查目标缓冲区的大小，直接将源字符串追加到目标字符串后。
- 如果目标缓冲区不足以容纳追加的结果，会导致内存溢出。

示例：

char dest[10] = "Hello";
strcat(dest, " World!"); // 内存溢出：目标缓冲区不足

使用更安全的函数 strncat，并明确指定最大追加长度。
```
strncat(dest, " World!", sizeof(dest) - strlen(dest) - 1);
```

原型：

char *strncat(char *dest, const char *src, size_t n);

示例：

char dest[10] = "Hello";
strncat(dest, " World!", 10); // 内存溢出：目标缓冲区不足

手动计算目标缓冲区的剩余空间，避免超出范围。

strncat(dest, " World!", sizeof(dest) - strlen(dest) - 1);

原型：

int strcmp(const char *s1, const char *s2);

内存溢出风险：
- strcmp 本身不会导致内存溢出，因为它只是逐字符比较两个字符串。
- 但如果传入的字符串未以 \0 结尾（即非法字符串），可能会引发未定义行为。
改进方法：
确保输入字符串是合法的以 \0 结尾的字符串。
```
if (strcmp(str1, str2) == 0) {// 字符串相等
}
```

原型：

char *strcpy(char *dest, const char *src);

内存溢出风险：
- strcpy 不会检查目标缓冲区的大小，直接将源字符串复制到目标缓冲区。
- 如果目标缓冲区不足以容纳源字符串，会导致内存溢出。

示例：

char dest[10];
strcpy(dest, "This is a long string"); // 内存溢出：目标缓冲区不足

使用更安全的函数 strncpy，并明确指定最大复制长度。

strncpy(dest, "This is a long string", sizeof(dest) - 1);
dest[sizeof(dest) - 1] = '\0'; // 确保字符串以 \0 结尾

为了避免上述函数引发的内存溢出问题，可以采取以下措施：

示例：

char dest[10];
strncpy(dest, src, sizeof(dest) - 1);
dest[sizeof(dest) - 1] = '\0'; // 确保字符串以 \0 结尾

示例：

strlcpy(dest, src, sizeof(dest)); // 自动截断并确保以 \0 结尾
strlcat(dest, src, sizeof(dest)); // 自动截断并确保以 \0 结尾

函数	功能	是否可能导致内存溢出	改进方法
`strcat`	追加字符串	是	使用 `strncat` 并明确指定最大追加长度
`strncat`	追加前 `n` 个字符	是（如果 `n` 过大）	计算目标缓冲区剩余空间，避免超出范围
`strcmp`	比较字符串	否	确保输入字符串以 `\0` 结尾
`strcpy`	复制字符串	是	使用 `strncpy` 并明确指定最大复制长度

易导致内存溢出的函数：strcat 和 strcpy。
改进方法：
- 使用 strncat 和 strncpy，并明确指定缓冲区大小。
- 使用现代安全函数（如 strlcpy 和 strlcat）。
- 始终确保目标缓冲区足够大，并手动添加 \0 终止符。