Что происходит
- В строке `char *s = malloc($10$);` выделяется буфер только на $10$ байт.
- `strcpy(s, "This is a long string");` копирует в буфер строку длиной $21$ символ (без учёта завершающего `\0`) плюс завершающий нуль — всего $22$ байта. Это переписывает память за пределами выделенного буфера → heap overflow, неопределённое поведение, возможность повреждения данных или эксплуатации.
Почему опасно
- Переполнение кучи может привести к краху программы, утечке данных или выполнению произвольного кода (безопасностная уязвимость).
Как предотвратить (рекомендации)
1. Всегда выделять достаточно памяти: размер = `strlen(src) + 1`.
Пример:
char *src = "This is a long string";
size_t len = strlen(src);
char *s = malloc($len+1$);
if (s) memcpy(s, src, $len+1$); // копируем включая '\0'
2. Использовать удобные/безопасные функции:
- `strdup` (если доступна): `char *s = strdup(src);`
- `asprintf`/`vasprintf` для форматирования.
3. Если приходится использовать ограничение размера, применять функции, гарантирующие терминатор, например `snprintf` или `strlcpy` (где есть), и всегда контролировать длины:
char buf[$N$];
snprintf(buf, $N$, "%s", src); // гарантирует не выйти за пределы буфера
4. Проверять результат `malloc` на `NULL`.
5. Избегать слепого использования `strcpy` для данных неизвестной длины; `strncpy` часто вводит в заблуждение (не гарантирует терминатор), поэтому используйте её осторожно.
Краткий исправленный вариант для исходного фрагмента:
char *src = "This is a long string";
size_t len = strlen(src);
char *s = malloc($len+1$);
if (s) memcpy(s, src, $len+1$); else /* обработать ошибку выделения */.
Это устранит переполнение и сделает поведение определённым.