两场八分之一比赛，均是通过点球决出的胜负。但虽然同是点球，各有各的特点，各有各的’冤屈’，我们一起来评点一下。^_^

昨天晚上强忍’困倦’的侵袭，坚持看了一场完整的八分之一比赛-意大利 vs. 澳大利亚。其过程相当沉闷，很多评论界也认为这是意大利队本届世界杯开赛以来踢得最丑陋的一场比赛，可是意大利人是幸运的，凭借主裁判在伤停补时阶段的一个有些’找平衡’意义的点球判罚，淘汰了本想和意大利人拖到踢点球的澳大利亚人，看到这场比赛的人都会质疑那个点球，同时对马特拉齐的那张红牌也会颇有微词。又是一场裁判导演的比赛，这场比赛的受害者是两方，而澳大利亚更冤。

意大利开场还是打出几个漂亮的配合的，可惜吉拉迪诺没能把握住机会，托尼的头球摆渡似乎总是差那么一点点，之后比赛渐渐进入澳大利亚人的节奏，希丁克的战术意图很明显，模仿2002年韩国vs. 意大利那场比赛，托跨意大利人。可是当马特拉齐被红牌罚下后，澳大利亚人并没有把握住时机，给予意大利致命一击，场上的节奏仍然是慢腾腾。澳大利亚人的怠慢让意大利人有了喘息的机会，这时候传统强队的特色开始发挥了。后卫的一次突破，一个看似假摔的倒地，一个点球命中，澳大利亚人没有02年韩国人那么幸运，含冤告别了世界杯，不过澳大利亚人的表现还是有目共睹的，特别是值得我们中国队好好学习学习了。毕竟下届世界杯预选赛，中澳两支球队可能会站在一块赛场上拼杀。

早上听到瑞士vs.乌克兰的战报，真是难以置信，瑞士人创造了世界杯点球战的一项新纪录，一球未进，点球战居然被3:0淘汰。瑞士人造就了世界杯史上最差点球队的诞生。另外一个令人惊奇的结果却是直至瑞士人被淘汰，他们的大门还是一球未失(不算点球大战)，从这点看瑞士人也挺’冤’。

四分之一比赛，意大利vs. 乌克兰，意大利人的运气还能维持多久，这场比赛到底’鹿死谁手’，让我们拭目以待吧。^_^

在近期的一次工作交接中，在我的代码中发现了很多’安全隐患’，主要是以’字符串拷贝’为主。这种安全漏洞在C编程中是较为常见的，防范起来也较为容易，这里我们就来一起探索一下’字符串拷贝’的’密码’。

在正常情况下，我们在考量目的缓冲区大小时都会以源缓冲区大小作为依据的，一般会适当的比源缓冲区多出一些空间，其中一种’居中’状况：即sizeof(dstbuf) = strlen(srcbuf) + 1。

当sizeof(dstbuf) > strlen(srcbuf) + 1时，使用strcpy, strncpy都不会出现问题(缓冲区溢出问题)；
[Ex1.]
int main() {
        /*
         * 测试char *strcpy(char *s1, const char *s2);
         */
        char    dstbuf1[10];
        char    *srcbuf1 = "Hello";

        memset(dstbuf1, 0, sizeof(dstbuf1));
        strcpy(dstbuf1, srcbuf1);

        printf("%s\n", dstbuf1);        /* 输出结果：Hello */

        /*
         * 测试char *strncpy(char *s1, const char *s2, size_t n);
         */
        char    dstbuf2[10];
        char    *srcbuf2 = "Hello";

        memset(dstbuf2, 0, sizeof(dstbuf2));
        strncpy(dstbuf2, srcbuf2, sizeof(dstbuf2)-1);

        printf("%s\n", dstbuf2);        /* 输出结果：Hello */
}

当sizeof(dstbuf) < strlen(srcbuf) + 1时，当然这种情况就是异常情况，是否能很好的处理这样的异常情况恰恰体现了你的程序的健壮性好坏。我们分别讨论一下使用strcpy、strncpy和strlcpy在这种情况下出现的问题：

(1) 使用strcpy
使用strcpy会出现什么问题呢？strcpy会将srcbuf中的所有字符(直到并包括结尾0)拷贝到dstbuf中，即使sizeof(dstbuf)不够大。这样会导致dstbuf缓冲区溢出，看下面例子：

[Ex2.]
int main() {
        /*
         * 测试char *strcpy(char *s1, const char *s2);
         */
        char    dstbuf1[6];
        char    *srcbuf1 = "HelloWorld";

        memset(dstbuf1, 0, sizeof(dstbuf1));
        strcpy(dstbuf1, srcbuf1);

        printf("%s\n", dstbuf1);        /* 缓冲区溢出，输出结果：HelloWorld */
}
strcpy将’HelloWorld’拷贝到了dstbuf中，由于strcpy不检查目的缓冲区大小，所以即使目的缓冲区dstbuf大小不够，strcpy也继续拷贝，直至碰到源缓冲区的结尾0，strcpy同样不会放过源缓冲区的结尾0，该结尾0也被拷贝到目的缓冲区中，这样我们在输出dstbuf时，printf将结尾0之前的字符悉数打印出来。

(2) 使用strncpy
使用strncpy会出现什么问题呢？如果你这样使用(一般都应该这样用)strncpy(dstbuf, srcbuf, sizeof(dstbuf) – 1)，则不会出现问题，最后的sizeof(dstbuf)-1就是为了在dstbuf的结尾留出’结尾0′的空间。但是如果你这样用：strncpy(dstbuf, srcbuf, n), n > sizeof(dstbuf) – 1, 则由于目前srcbuf中的数量已经大于dstbuf的长度，一旦n也大于sizeof(dstbuf)-1，那么dstbuf的最终结果就是其没有结尾0，你printf(dstbuf)会得到结尾为乱码的字符串。看下面例子：
[Ex3.]
int main() {
        /*
         * 测试char *strncpy(char *s1, const char *s2, size_t n);
         */
        char    dstbuf2[6];
        char    *srcbuf2 = "HelloWorld";

        memset(dstbuf2, 0, sizeof(dstbuf2));
        strncpy(dstbuf2, srcbuf2, sizeof(dstbuf2));

        printf("%s\n", dstbuf2);        /* dstbuf2的结尾0被覆盖，输出结果：HelloW鯰 */
}

(3) 使用strlcpy
strlcpy会出现什么情况呢？首先strlcpy并不是标准C库函数，不过在大部分Unix/Linux平台下都提供这个接口，它会在适当的时候截断srcbuf并保证dstbuf最后结尾0不被覆盖，保证缓冲区不溢出，也就是说使用strlcpy是安全的，但是并不一定是你期望的结果。

[Ex4.]
int main() {
        /*
         * 测试size_t strlcpy(char *dst, const char *src, size_t dstsize);
         */
        char    dstbuf3[6];
        char    *srcbuf3 = "HelloWorld";

        memset(dstbuf3, 0, sizeof(dstbuf3));
        strncpy(dstbuf3, srcbuf3, sizeof(dstbuf3));
 
       /*
        * strlcpy截断srcbuf, 将srcbuf的前sizeof(dstbuf3)-1个字符拷贝到dstbuf3中，
        * 并在dstbuf3的结尾处添加结尾0，输出结果：Hello
        */
        printf("%s\n", dstbuf3);       
}

通过上面的几个例子的讲解，相信你已经能够找到’字符串拷贝’的’密码’了，拥有这一密码你的程序将会变得更加健壮。^_^