如下代码,对于两个局部数组遍历s1和s2,其中s1的大小为4,而字符串“test”在给其赋值时,将导致最后的结束符赋值到紧随其后的s2数组的开始。而后,在数组s2赋值时,第二个字符串“test”的第一个字符t由将覆盖之前的结束符。
#include <stdio.h>
#include <string.h>
int main()
{
char s1[4] = "test";
char s2[] = "test";
if (strcmp(s1, s2) == 0)
printf("equal - s1=(%s) s2=(%s)\n", s1, s2);
else
printf("not equal - s1=(%s) s2=(%s)\n", s1, s2);
return 0;
}
运行结果如下。由于数据s1没有了结束符,其一直打印到s2数组的结束符。
$ gcc strequal.c -o strequal
$ ./strequal
not equal - s1=(testtest) s2=(test)
代码修改如下,这次将s1数组的赋值放到s2数组初始化之后。执行结果如下。
int main()
{
char s1[4];
char s2[] = "test";
strcpy(s1, "test");
if (strcmp(s1, s2) == 0)
printf("equal - s1=(%s) s2=(%s)\n", s1, s2);
else
printf("not equal - s1=(%s) s2=(%s)\n", s1, s2);
return 0;
}
$ gcc strequal.c -o strequal
$ ./strequal
not equal - s1=(test) s2=()
由于s1在拷贝赋值之后,“test”的字符串结束符越界,拷贝到了s2数组的第一个元素位置,导致s2变为空字符串。
修正以上的错误,需要将s1数组设置的足够大,另外在其赋值时,例如strcpy最好使用strncpy指定长度保证不越界。另外,如果其后的数组s2可定义为指针类型。如下:
char s1[4];
char *s2 = "test";
这样也会打破两个变量地址相邻的情况。因为函数中的变量位于栈内,而指针在堆上,两者的地址不会连续,但这非最终解决方案。