-1

我正在尝试编写一个函数,如果字符串的长度小于分配给 char 缓冲区的最大大小,它将用某个字符填充字符串。我遇到了“ *检测到堆栈粉碎*:./test 终止”错误,它停止了我的测试程序,因为我假设某处有溢出覆盖了一些受保护的内存。这似乎是一个简单的功能,但我似乎无法找到错误的原因。

void pad_string2(char* buf, size_t buf_size, char* str, char* pad) {
      strncpy(buf, str, buf_size);
      size_t pad_size = buf_size - strlen(str);
      printf("pad size: %zu\n", pad_size);
      if (pad_size > 0) {
         unsigned int i = 0;
         while(i < (pad_size - 1)) {
            strncpy((buf + strlen(str) + i), pad, buf_size);
            i++;
         }
      }
      buf[buf_size - 1] = '\0';
} 

我认为这可能是一个问题,但测试字符串的长度似乎没有超过缓冲区的大小。

char buf[16];
printf("sizeof(buf): %zu\n", sizeof(buf));
pad_string2(buf, sizeof(buf), "testing", "A");
printf("strlen(testing): %zu\n", strlen("testing"));
printf("buf: %s\n", buf);

Output
------
sizeof(buf): 16
pad size: 9
strlen(testing): 7
buf: testingAAAAAAAA
*** stack smashing detected ***: ./test terminated
Aborted

任何人都可以提供帮助吗?

谢谢

4

1 回答 1

0

该行:

strncpy((buf + strlen(str) + i), pad, buf_size);

最终会写出你不应该写的内存。buf_size对于您正在尝试做的事情来说太大了。利用:

strncpy((buf + strlen(str) + i), pad, 1);
于 2015-11-16T03:05:44.240 回答