Microsoft 的 strncat 读取超出源缓冲区边界的字节

我观察到 Microsoft 实现中存在一个有趣的问题strncat。它超出了源缓冲区 1 个字节。考虑以下代码：

#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <string.h>

void main()
{
    char dstBuf[1024];
    char* src = malloc(112);
    memset(src, 'a', 112);
    dstBuf[0] = 0;
    strncat(dstBuf, src, 112);
}

strncat在 112 字节块之后读取 1 字节。因此，如果您不幸在无效页面边界上获得分配，您的应用程序就会崩溃。大型应用程序可能会在这些地方间歇性崩溃。 （请注意，这种情况可以用以下方式模拟gflags 页堆环境;块大小必须能被指针大小整除才能正确对齐。）

这是预期的行为还是错误？有任何链接证实这一点吗？ （我读了一些描述strncat但它们可以有两种解释，具体取决于您最初的想法......）

Update（回答有关证据的问题）： 如果上面的文字不清楚，我深表歉意，但这是一个实验事实。我观察到应用程序间歇性崩溃strncat读取地址src+srcBufSize。在这个小例子中运行gflags 页堆崩溃时一致重现（100%）。据我所知，证据非常确凿。

Update2（有关编译器的信息） MS Visual Studio 2005 版本 8.0.50727.867。 构建平台：64 位版本（32 位没有重现）。 用于重现崩溃的操作系统：Windows Server 2008 R2。

Update 3使用 MS Visual Studio 2012 11.0.50727.1 中内置的二进制文件也会重现该问题

Update 4 Microsoft Connect 上的问题链接 https://connect.microsoft.com/VisualStudio/feedback/details/800199/strncat-reads-bytes-outside-of-source-buffer-range; MSDN 论坛讨论的链接 http://social.msdn.microsoft.com/Forums/vstudio/en-US/6bbdc440-f8d0-48a8-b1a8-08f21aa9e4f5/strncat-reads-bytes-outside-of-source-buffer-range#3ec313ff-4373-4615-aed1-9a13300693f2

Update 5该问题将在下一个 VS 版本中修复。没有计划对旧版本进行修复。请参阅上面的“Microsoft Connect”链接。

The 的文档strncat http://en.cppreference.com/w/cpp/string/byte/strncat states:

src- 指向要复制的以空结尾的字节字符串的指针

因此，实现可以假设src输入参数实际上以 NUL 结尾，即使它长于count人物。

为进一步确认，微软自己的文档 http://msdn.microsoft.com/en-us/library/tbyd7s1y%28v=vs.90%29.aspx states:

字符串源

以 Null 结尾的源字符串。

另一方面，实际的C标准 https://en.wikipedia.org/wiki/C11_%28C_standard_revision%29声明如下：

The strncat函数附加不超过n字符（空字符和 其后面的字符不会从指向的数组中附加）s2到最后 指向的字符串s1.

正如下面的评论所指出的，这标识了第二个参数s2 as an array而不是以 NUL 结尾的字符串。然而，这对于最初的问题来说仍然不明确，因为本文档描述了对的最终影响s1，而不是读取时函数的行为s2.

这当然可以通过以下方式解决：specificMicrosoft通过查阅C Runtime Library源代码来实现。