strcpy引起的内存溢出

项目中有一段代码调用函数C_DataBaseInterface::BulkExecSql，函数部分代码如下：

 

if(strncmp("SELECT",sql,6)==0){#ifdef DEBUGprintf("in SELECT/n");#endifstrcpy(tablename,strstr(sql,"FROM")+5);for(i=1;i<50;i++){if(tablename[i]==' '||tablename[i]=='('||tablename[i]=='/t'||tablename[i]=='/0'){tablename[i]=0;break;}}#ifdef DEBUGprintf("tablename:%s/n",tablename);#endifc=strstr(sqlstmt,"SELECT");while(c<strstr(sqlstmt,"FROM")){c++;if(c[0]=='(')c=strchr(c,')');if(c[0]==',')fieldnum++;}fieldnum++;#ifdef DEBUGprintf("fieldnum:%d/n",fieldnum);#endifif((fieldbuf=(text *)malloc(DEFAULTARRAYLINE*fieldnum*(FIELDLENGTH+1)))==NULL){#ifdef DEBUGprintf("memory alloc failed/n");#endifreturn -1;}#ifdef DEBUGprintf("alloc memory size %ld/n",DEFAULTARRAYLINE*fieldnum*(FIELDLENGTH+1));#endifmemset(fieldbuf,0,DEFAULTARRAYLINE*fieldnum*(FIELDLENGTH+1));if(fetch==0){fetch=1;SqlBind(sqlstmt);}DataOutBind(fieldnum);if(pdatavect->size()<DEFAULTARRAYLINE*fieldnum){pdatavect->resize(DEFAULTARRAYLINE*fieldnum);}DataOutExec(pos,DEFAULTARRAYLINE,s);if(s>DEFAULTARRAYLINE){s%=DEFAULTARRAYLINE;}nTotal+=s;for(j=0;j<s*fieldnum;j++){(*pdatavect)[j]=((char *)fieldbuf+pos*fieldnum*(FIELDLENGTH+1)+j*(FIELDLENGTH+1));}if(nTotal!=DEFAULTARRAYLINE)pdatavect->resize(nTotal*fieldnum);#ifdef DEBUGprintf("nTotal==%d/n",nTotal);#endifif(nTotal<DEFAULTARRAYLINE)fetch=0;free(fieldbuf);#ifdef DEBUGprintf("end select/n");#endif}  

这是一个库函数，但是在调用这个库函数中的BulkExecSql函数时发生了coredump，跟进代码时发现函数coredump发生在函数执行完成时，就是在函数返回时发生了coredump，在进一步检查程序时发现strcpy(tablename,strstr(sql,"FROM")+5);这句话似乎存在隐患，因为char tablename[50]="";但是sql的长度可能远远超过50，在实际测试中发现并不是每次都会发生coredump，取决于sql的长度，但是似乎在sql在100以内是可以的，太长就会出现coredump，那么现在问题基本可以定位，就是因为这次的strcpy引起了内存溢出，strcpy将tablename后的内存覆盖，那么本来存放的程序信息被覆盖，导致在返回时出错，进而coredump。

现在的问题是超过不多是没有关系的，可能要研究研究编译的内存是如何存放的，有空继续研究研究