笔试宝典上关于字符串复制的问题

#include <iostream>
#include <stdio.h>
int main(void)
{
<span style="white-space:pre">	</span>char s[]="123456789";
<span style="white-space:pre">	</span>char d[]="123";
<span style="white-space:pre">	</span>strcpy(d,s);
<span style="white-space:pre">	</span>printf("%s,\n%s",d,s);
<span style="white-space:pre">	</span>return 0;
}

你用的VC，如果用gcc则书中的结果是正确的，因为VC编译器在编译的时候对内存布局作出的后台处理以实现优化目的，比如节省内存或者加速访问，GCC对于C++标准的实现优于VC。
仍以在gcc下编译为例：
s和d是长度分别为11和4的char型数组，都是局部变量，在栈内存区域存放（不明，可以自行学习程序中变量在内存中的存储方式），向低地址增长，加入s的起始地址是20，则d的起始地址为16，
则从地址16开始依次为‘1’ ‘2’ ‘3’ ‘\0’ '1' '2' '3' ... ' 9' '\0'，前4个为d的内容，后11个为s的内容，在执行完strcpy后，从地址16开始依次为'1' '2' ... '9' '\0' '5' '6' '7' '8' '9' '\0'。
VC的结果不同是因为其内存布局有调整，并未完全按照上述，你可以在VC中输出s和d的首地址二者之差一定不是4，在我这VC上是12，故而可以理解为什么VC结果与gcc不同。

因为你将d和s申请为数组，故都在堆栈区，但在字符串常量区也有'123456789'和“123”内容.
如果如下声明
char *s = "123456789";
char *d = "123";则d和s的确都指向字符串常量区域。因为字符串常量区是只读区域不能修改，执行strcpy一定会出错。

总结：在使用strcpy时一定要注意，尽量用strncpy代替。再看下面在网上找来的例子。可以帮助加深理解。问：下面是一个简单的密码保护功能，你能在不知道密码的情况下将其破解吗？[cpp] view plaincopy#include<stdio.h>int main(int argc, char *argv[]){int flag = 0;char passwd[10];memset(passwd,0,sizeof(passwd));strcpy(passwd, argv[1]);if(0 == strcmp("LinuxGeek", passwd)){flag = 1;}if(flag){printf("\n Password cracked \n");}else{printf("\n Incorrect passwd \n");}return 0;}答：破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以，如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”，即使这个密码无法通过验证，flag验证位也变成了非零，也就可以获得被保护的数据了。例如：[cpp] view plaincopy$ ./psswd aaaaaaaaaaaaaPassword cracked虽然上面的密码并不正确，但我们仍然可以通过缓存溢出绕开密码安全保护。