堆栈粉碎，找不到溢出错误

Question

我正在尝试编写一个函数，如果字符串的长度小于分配给 char 缓冲区的最大大小，它将用一些字符填充字符串。我遇到了一个“* stack smashing detected *: ./test terminated” 的错误，它停止了我的测试程序，因为我假设某处有溢出覆盖了一些受保护的内存。看似简单的功能，但我似乎找不到错误的原因。

void pad_string2(char* buf, size_t buf_size, char* str, char* pad) {
      strncpy(buf, str, buf_size);
      size_t pad_size = buf_size - strlen(str);
      printf("pad size: %zu\n", pad_size);
      if (pad_size > 0) {
         unsigned int i = 0;
         while(i < (pad_size - 1)) {
            strncpy((buf + strlen(str) + i), pad, buf_size);
            i++;
         }
      }
      buf[buf_size - 1] = '[=10=]';
} 

我以为可能是错了一个问题，但是测试字符串的长度 似乎没有超过缓冲区的大小。

char buf[16];
printf("sizeof(buf): %zu\n", sizeof(buf));
pad_string2(buf, sizeof(buf), "testing", "A");
printf("strlen(testing): %zu\n", strlen("testing"));
printf("buf: %s\n", buf);

Output
------
sizeof(buf): 16
pad size: 9
strlen(testing): 7
buf: testingAAAAAAAA
*** stack smashing detected ***: ./test terminated
Aborted

谁能提供帮助？

谢谢

Answer 1

行：

strncpy((buf + strlen(str) + i), pad, buf_size);

最终会覆盖您不应该覆盖的内存。 buf_size 对于您要执行的操作来说太大了。使用：

strncpy((buf + strlen(str) + i), pad, 1);