浅谈C的一些拷贝函数：strcpy, strncpy, memcpy

在linuxc编程中，拷贝函数可以说是无处不用，结合我最近的一些实践，简单研究一下这几个函数。它们的基本用法就不说了，说说实际使用中容易出错的地方。

strcpy：最常用的字符串拷贝函数，但是要注意这个函数不会自己判断源字符串是否比目标空间大，必须要程序员自己检查，否则很容易造成拷贝越界，下面是几个例子：

   char *a ="0123456789", *b = "abcdefghijk";
    charc[5];
输出： strcpy(c,a)=0123456789 //数组c只有5个字节的空间，但是经过strcpy后a的剩余字符也拷贝过去了，如果c后面是系统程序空间，那就要出问题了。

strncpy：strcpy的改进版本，多了一个拷贝长度的参数。需要注意的是长度参数应该为目的空间的大小，并且这个函数不会自己附加字符串结束符'/0'，要自己加。看下面的例子：
   strncpy(c,b,strlen(b))=abcdefghijkw //拷贝长度不对，还是越界
   strncpy(c,a,sizeof(c))=01234fghijkw//拷贝长度正确，但是因为拷贝长度内不包括'/0'，所以输出的时候还是会把原本的空间内容输出，知道遇到一个结束符'/0'。
所以正确的做法应该是： strncpy(c, a, sizeof(c)-1); c[5] = '/0';

memcpy：最后说一下这个函数，这个函数是个很强大的工具，因为它可以简单的根据字节数拷贝内存空间内容，所以经常被用于结构体的拷贝。需要注意两点：1、memcpy拷贝的时候源空间的长度和目标空间的长度都需要程序员自己考虑，如果按照源空间的长度拷贝，要注意是否会写溢出，如果按照目标空间的长度拷贝，则要考虑是否造成读溢出（把不该拷贝的内容也拷贝过去了），而读溢出在某些系统环境下（比如AIX），可能会造成coredump（当读到不该读的地址）；2、源空间和目标空间不能重叠。如下例：
    char src1[]= "src1", src2[]="source2, this is a long src";
    char dest[]= "destination";
输出：
   memcpy(dest, src1,strlen(dest)） = src1 //读越界
   memcpy(dest, src2,strlen(src2)） = source2, this is a long srcis is a long src//写越界
   memcpy(dest, dest+2,strlen(dest2) = stination // 重叠，结果是混乱

转自http://blog.sina.com.cn/s/blog_494345130100ee11.html