strcat要求在使用时s1与s2指的内存空间不能重叠,且s1要有足够的空间来容纳要复制的字符串那为什么长度10的s1 包含了6字节的“hello空格”还可以容纳下5字节的s2,最后strcat后的s1的长度还变成了11?
1 回答
已采纳
onemoo
TA贡献883条经验 获得超454个赞
因为 strcat 函数在复制时是通过指针来进行的,你可以想像成这个函数只是用指针将第二个参数字符串中的字符一个一个地复制到第一个参数的字符串尾部后面...(基本上这个函数的实现就是这样的)。所以实际上函数根本就不知道这两个参数所指的内存空间到底有多大,也就是说函数不会因为这两个数组不够大而主动给你报错,它只会依次复制字符,就算写过界也不知道。 这样的代码在语法层面没有错,所以是可以正常编译的。
而到运行时,在执行复制时就会写过 s1 的范围——也就是发生访问越界——会怎么样呢?
你可以把整个内存空间想像成连贯的一串(当然不会是无限长的),那么 s1 的后面也是有内存的,所以写越界的那些字符就继续写到 s1 后面的内存中了。这可能不会引起问题,但也可能发生下面的情况:
s1 后面的内存可能是不可写的(内存是被操作系统分区管理的,不是所有区域都是可写的),这时就会发生所谓的“运行时错误”。
s1 后面的内存中的数据可能是有用的(比如保存了其他变量什么的),那么写越界就会覆盖掉这些数据,导致出现各种 bug。
...
所以在使用这个函数时,为了不出问题,我们就需要保证第一个参数处的内存应该足够大。
上面说的是为什么会有这样的要求,以及即使不满足这个要求也可能拼接成功。
那为什么 strlen 还能算出 s1 的长度?
strlen 和 strcat 差不多,它的工作方式也是通过指针来一个一个地“数”s1 中的字符。
还记得吗? C 语言规定字符串是“以 '\0' 结尾的一串字符”。所以 strlen 会数到字符串末尾的 '\0' 为止。 这样 strlen 也不知道 s1 作为数组的长度是多少,但只要 s1 尾部有作为结尾标识的 '\0' ,strlen 就能正确数出字符串的长度。
实际上 C 语言中所有处理字符串的函数都是类似的工作方式,在使用时一定要注意不要发生访问越界。
- 1 回答
- 1 关注
- 1986 浏览
添加回答
举报
0/150
提交
取消