做这种题目的锻炼，除了字符数组的特性，即必须用特殊字符'\0'结束这点之外，跟C没什么关系，解决它看的是你思考问题是否周到的表现，这才是编程需要学的。有没有程序员的素质，素质到什么程度，都会体现出来的。

哦，我大意了，就是说我要把主函数里的str1定义成一个长度足够大，容得下str1 + str2 + /0    .....    ?。

还有许多，你仔细多琢磨吧，全告诉你就学不到了。

我懂你的意思了。str1溢出了，a输出是一个垃圾值。

以后凡是数组的问题，你都按这个模型去设想，多想想自己想做的事情在这个模型下会出现什么、然后自己又怎么应对。想漏了，自然就是留下漏洞，封住多少，是你水平的高低。

嗯，好的，谢谢

想明白这个模型，你自然理解，为甚C库函数在strcpy()之外，还有一个strncpy()函数，很多关于字符串的库函数都有这样两种版本。新的vc推荐那些“安全函数”，带_s后缀的，都要传入一个计数参数或长度限制范围，道理就在这里。那么，为什么以前的C库函数留下这么个漏洞呢？

人家所谓学编程要多想多练，就是叫你多这样想、多反复攻击自己的代码找漏洞，不是叫你不断地去做不同的题目，靠老师打勾拿小红花找满足感。编译过了又如何？运行一次两次没问题又如何？AC了又如何？那都能表明你编程好了？


[ 本帖最后由 TonyDeng 于 2015-1-24 18:17 编辑 ]

我知道的，我还初学，这需要一个过程，慢慢来吧.你说的代码安全性，我觉得很重要，特别是以后做项目的时候，但是我现在还没这个水平（就算有这个意识），估计你写代码至少也有个5，6年了吧。我不是为了完成作业而学C的，我是真的喜欢C语言，我们还没开课，我已经开始学了一个月了，现在利用寒假补补，我是自己先开始买书自己看得，老师给我评价无所谓，我只要学好就可以了。

[ 本帖最后由 code力力 于 2015-1-25 09:43 编辑 ]