我观察到strncat的Microsoft实现有一个有趣的问题.它接触源缓冲区之外的1个字节.请考虑以下代码：

#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <string.h>

void main()
{
    char dstBuf[1024];
    char* src = malloc(112);
    memset(src,'a',112);
    dstBuf[0] = 0;
    strncat(dstBuf,src,112);
}

strncat在112字节块后读取1个字节.因此,如果您不幸在无效页面边界上进行分配,则应用程序崩溃.大型应用程序可能会在这些地方间歇性地崩溃. (请注意,可以使用gflags PageHeap设置模拟此类条件;块大小必须能够被指针大小整除才能正确对齐.)

这是预期的行为还是错误？任何确认的链接？ (我阅读了strncat的几个描述,但它们可以通过两种方式解释,具体取决于你的初始思路……)

更新(回答有关证据的问题)：
如果从上面的文字中不清楚,我道歉,但这是一个实验性的事实.我在strncat读取地址src srcBufSize的应用程序中观察到间歇性崩溃.在这个小例子中,gflags PageHeap在崩溃时运行一致(100％).所以据我所知,证据非常可靠.

Update2(关于编译器的信息)
MS Visual Studio 2005版本8.0.50727.867.
构建平台：64位版本(32位无repro).
用于重现崩溃的操作系统：Windows Server 2008 R2.

更新3此问题还使用MS Visual Studio 2012 11.0.50727.1中内置的二进制文件重现

更新4 Link to issue on Microsoft Connect; link to discussion on MSDN Forums

更新5问题将在下一个VS版本中修复.旧版本没有计划修复.请参阅上面的“Microsoft Connect”链接.