strcpy是将原地址的字符拷贝到目标地址空间，程序内部没有检查目标空间是否可以完全容纳原字符串的大小，所以会溢出。这个要求函数调用者保证目标空间足够大、
strcat是将字符追加在原来字符串的后面，也没有检查原地址空间的大小，所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、
sprintf、vsprintf是将字符串格式化给一个地址空间，但是没有检查该地址空间是都能够完全容纳格式化之后的字符串，所以会产生溢出、
gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中，而没有检查地址空间的大小，会溢出
getc、fgetc、getchar，每次只获取一个字符，只要指定了目标空间，都能完全容纳，不会溢出

strcpy、strcat、scanf 这些 用法不当可能会溢出 其实看那你细心不细心了
大牛用这个函数照样 写出高大上的代码
小菜就算让你用再安全的函数 你也写不出高达上的代码

除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度.
后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.