为什么这种故意错误地使用 strcpy 不会严重失败？

Question

为什么下面使用 strcpy 的 C 代码对我来说效果很好？我尝试通过两种方式使其失败：

1）我尝试将 strcpy 从字符串文字转移到分配的内存中，但分配的内存太小而无法容纳它。它复制了整个事情并且没有抱怨。

2) 我尝试从一个非 NUL 终止的数组中调用 strcpy 。 strcpy 和 printf 工作得很好。我原以为 strcpy 会复制 char 直到找到 NUL，但什么也没有出现，它仍然停止了。

为什么这些都不会失败？我只是在某种程度上“幸运”，还是我误解了这个功能的工作原理？它是特定于我的平台（OS X Lion）的，还是大多数现代平台都以这种方式工作？

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main() {
    char *src1 = "123456789";
    char *dst1 = (char *)malloc( 5 );

    char src2[5] = {'h','e','l','l','o'};
    char *dst2 = (char *)malloc( 6 );

    printf("src1: %s\n", src1);
    strcpy(dst1, src1);
    printf("dst1: %s\n", dst1);
    strcpy(dst2, src2);
    printf("src2: %s\n", src2);
    dst2[5] = '\0';
    printf("dst2: %s\n", dst2);

    return 0;
}

运行此代码的输出是：

$ ./a.out   
src1: 123456789
dst1: 123456789
src2: hello 
dst2: hello

Answer 1

首先，复制到太小的数组中：

C 对于超出数组边界没有保护，因此如果 dst1[5..9] 处没有任何敏感内容，然后你很幸运，副本进入了你不合法拥有的内存，但它也不会崩溃。但是，该内存并不安全，因为它尚未分配给您的变量。另一个变量很可能会分配给它的内存，然后覆盖您放入其中的数据，从而稍后损坏您的字符串。

其次，从非空终止的数组中进行复制：

尽管我们通常被告知内存中充满了任意数据，但其中很大一部分会被清零。即使您没有在src2中放置空终止符，src[5]很可能恰好是\ 0 无论如何。这样就可以复制成功了。请注意，这是不保证的，并且可能在任何时间、任何平台上的任何运行中失败。但这次你很幸运（可能是大多数时候），而且它奏效了。

Answer 2

超出分配内存范围的覆盖会导致未定义的行为。
所以在某种程度上，是的，你很幸运。

未定义的行为意味着任何事情都可能发生，并且该行为无法解释，因为定义语言规则的标准没有定义任何行为。

编辑：
再想一想，我想说你真的不幸，程序运行良好并且没有崩溃。现在有效并不意味着它永远有效，事实上，它是一颗滴答作响的炸弹。

根据墨菲定律：
“任何可能出错的事情都会出错”[“而且很可能是在最不方便的时刻”< code>]

[ ] - 是我对法律的编辑:)

Answer 3

是的，你只是很幸运。

通常，堆是连续的。这意味着当您写入经过malloc的内存时，可能会损坏后续内存块或用户内存块之间可能存在的某些内部数据结构。这种损坏通常在有问题的代码出现很久之后才显现出来，这使得调试此类错误变得困难。

您可能会收到 NUL ，因为内存恰好是零填充的（无法保证）。

Answer 4

正如@Als 所说，这是未定义的行为。这可能会崩溃，但不一定。

许多内存管理器分配较大的内存块，然后以较小的块（可能是 4 或 8 字节的倍数）将其交给“用户”。因此，您在边界上的写入可能只是写入分配的额外字节。或者它会覆盖您拥有的其他变量之一。

Answer 5

你没有malloc-ing足够的字节。第一个字符串 "123456789" 为 10 个字节（存在空终止符），并且 {'h','e','l','l','o'} 是 6 个字节（再次为空终止符腾出空间）。您当前正在使用该代码破坏内存，这会导致未定义（即奇怪）的行为。