strncpy引起程序崩溃的问题，原因探究

问题出现：

　　今天在测试程序的时候，程序直接给了一个Segmentation fault.这可不大好。于是就开始了苦逼的debug里程。

debug过程：

　　一开始，先需要定位错误出现在什么地方。于是，调用gdb,run。然后再重新测试。

　　gdb清晰的指出了问题所在的地方。

　　至少是一个好开始吧。

　　不过一看，傻眼了。直接报了是string析构时除了问题。这可如何是好，库函数里头出错怎么调试呢。

　　手头没有debug模式编译的lib，看来这条路走不通了。而且，一般来说，这种成熟的库是不会出问题的。于是再仔细看自己的代码。

　　这个函数中，我总共申请了4个string的变量。既然是局部变量析构导致的，那看起来，就只有一个string有嫌疑了。

　　看到这里又开心又郁闷。郁闷的是，这个看起来没有什么问题啊。很正常。

　　于是接着翻，找我的getRules（）函数。

　　这里是用了自己弄的一个共享内存的库，从共享内存里获取数据后，赋值给rules，然后返回。看起来也很正常。

　　我们都知道，c++里的string采用了写时拷贝的技术。只有写的时候，才会将内容拷贝过去，否则，多个string就是共享同一块存储字符串的空间。于是，就有理由想，是不是原来的数据被析构了，而rules仍然指向原来的内存，最后导致了析构失败呢？

　　于是，改了句代码，return rules =>return rules.substr();

　　再查看其c_str()所返回的地址的确不一样了。

　　不过，就像结果显示的那样，还是挂了。

　　看来，和这个rules没什么关系了。不过，程序的确是在析构这个rules出现了问题。

　　再冷静下来，发现出现这个问题还有一个特征，那就是rules不是为空的时候。当rules＝“”的时候就没事。

　　于是，问题就定位到了

　　仔细一看，终于发现代码中的问题了：我的tmprule开了512，但是却在strncpy指定拷贝了1024。改之，代码就跑顺畅了。

问题反思：

　　1. 程序在调用string的析构函数出现了错误。

　　原因： strncpy在拷贝的时候，由于我指定了长度为1024，于是strncpy复制的时候就越界了。由于我的string是局部变量，声明在tmprule之前。因此，strncpy就一路复制下去把string的数据全部破坏了。进而string在析构的时候，就全部乱了套。而且，即使string不出问题，这个函数的调用堆栈也完蛋了，程序肯定也不行了。

　　2. strncpy复制导致栈中数据被破坏

　　原因：明显的原因，是我只申请了512大小的数据，却要求复制1024长度，于是，strncpy就一路复制下去了。可是，strncpy不是遇到'\0'就停止复制了么？我的rule长度不到20，怎么会导致失败的。

　　　　带着这个疑问，我去找了strncpy的源码。看了源码应该就能理解了。

 1 char* __strncpy(char* dest, const char* src, size_t n)
 2 {
 3     char c;
 4     char *s = dest;
 5     if (n >= 4)
 6     {
 7         size_t n4 = n >> 2;
 8         for (;;)
 9         {
10             c = *src++;
11             *dest++ = c;
12             if (c == '\0')
13                 break;
14             c = *src++;
15             *dest++ = c;
16             if (c == '\0')
17                 break;
18             c = *src++;
19             *dest++ = c;
20             if (c == '\0')
21                 break;
22             c = *src++;
23             *dest++ = c;
24             if (c == '\0')
25                 break;
26             if (--n4 == 0)
27                 goto last_chars;
28         }
29         n -= dest - s;
30         goto zero_fill;
31     }
32 last_chars:
33     n &= 3;
34     if (n == 0)
35         return dest;    
36     for (;;)
37     {
38         c = *src++;
39         --n;
40         *dest++ = c;
41         if (c == '\0')
42             break;
43         if (n == 0)
44             return dest;
45     }    
46 zero_fill:
47     while (n-- > 0)
48         dest[n] = '\0';    
49     return dest - 1;
50 }

　　这个是gnu的strncpy的实现。我们能清晰的看到，原来strncpy在复制的时候，在遇到'\0'时，先复制过去，然后很“负责任”的把dest剩下置为了0。于是，我们的函数的栈就全完蛋了。(这里得思考下函数调用时栈，局部变量的布局)。

总结：

　　今天遇到的问题看起来很神奇，string析构失败了。实际上还是在使用时并没有明确函数的特性。这个bug也害我浪费了2个小时。好在最后还是翻了出来。也算是一个教训，下次使用strncpy一定会注意了。还有，源码真是好东西。不过，对于gnu在设计的时候，增加了zero_fill还是不能理解，也许是为了增加安全性吧。