为什么C11标准没有删除不安全的strcat()和strcpy()函数？

gets() 是不安全的，因为通常情况下如果在 stdin 上接收到太多数据，它可能会溢出目标。这样写：

char s[MANY];
gets(s);

如果输入的字符数超过MANY个，将导致未定义行为，并且通常程序无法防止它。 strcpy()和strcat()可以完全安全地使用，因为它们只能在源字符串太长无法包含在目标数组中时才会溢出目标。源字符串包含在程序本身控制的数组对象中，而不是外部输入的任何对象。例如：

char s[100];
strcpy(s, "hello");
strcat(s, ", ");
strcat(s, "world");

只要程序本身没有被修改，就不可能溢出。

strncat() 可以作为 strcat() 的更安全的版本使用 -- 只要正确指定第三个参数。 strncat() 的一个问题是，它只给出了一种处理目标数组空间不足的方法: 静默截断字符串。有时这可能是你想要的，但有时你可能想检测溢出并采取相应措施。

至于 strncpy()，它并不是 strcpy() 的简单更安全的版本。它本身并不危险，但如果不非常小心，很容易使目标数组没有终止的 '\0' 空字符，导致下次将其传递给期望指向字符串的函数时出现未定义行为。正如 我曾经写过的。

strcpy和strcat与gets不相似。 gets的问题在于，它用于从输入读取数据，因此程序员无法控制是否会发生缓冲区溢出。

---

C99标准解释了strncpy：

国际标准理由——编程语言——C §7.21.2.4 strncpy函数

strncpy最初被引入C库以处理结构中的固定长度名称字段，例如目录条目。这些字段的使用方式与字符串不同：对于最大长度字段，尾随空值是不必要的，并且将尾随字节设置为较短名称的空值可确保有效的逐个字段比较。strncpy并非起源于“有界的strcpy”，委员会更喜欢承认现有的做法，而不是改变函数以更好地适应这种用法。

• 神话1：strcpy()是不安全的，它的工作方式让经验丰富的C程序员大吃一惊。
• 神话2：strncpy()是安全的。
• 神话3：strncpy()是strcpy()的更安全版本。
• 神话4：微软是C语言使用方面的权威，他们知道自己在说什么。

strcat()和strcpy()是完全安全的函数。

请注意，strncpy从未被设计为strcpy的安全版本。它用于一个在古老版本的Unix中使用的模糊而过时的字符串格式。与strcpy不同，strncpy实际上非常不安全（这里有很多关于它的博客文章），因为很少有程序员能够在不产生致命错误（无空终止符）的情况下使用前者。
更好的问题是，为什么固有不安全的strncpy()没有被从语言中移除。还有人在使用来自1970年代的模糊Unix字符串吗？

当完全删除一个函数时，标准主要考虑的是它可能破坏多少代码以及有多少人（程序员、库编写者、编译器供应商等）会对此变化感到恼怒或反对。
从LSB（Linux标准基础）中弃用了gets()。POSIX-2008将其废弃，gets()一直以来都被认为是一个严重的不良函数，并且一直强烈建议不要在任何代码中使用。几乎所有的C程序员都知道使用gets()是非常危险的。因此，它被删除对于委员会来说是很容易的，而且它的移除几乎不会破坏任何生产代码，甚至不存在这种可能性。
但对于strcpy、strcat等函数来说情况并非如此。它们可以安全地使用，并且仍然被许多程序员用于新代码中。虽然它们可能会受到缓冲区溢出的影响，但大多数情况下是由程序员控制的，而gets()则不是。

可以使用 snprintf 替代 strcpy 和 strcat，但在简单情况下似乎没有意义，比如：

char buf[256];
strcpy(buf, "hello");

（如果buf是指针，则需要跟踪分配大小以供snprintf使用）
因为作为程序员，我知道，上述方法是完全安全的。更重要的是，许多旧代码将会出现问题。基本上，没有强有力的论据可以支持删除strcpy等函数，因为它们可以安全地使用。

你所说的是会导致未定义行为的情况。

比方说

char a[3] = "string";
for(i=0;i<5;i++)
printf("%c\n",a[i]);

你有数组越界访问，标准没有移除这个问题，因为是你自己在分配值并且它在你的控制之下。 strcpy() 和 strcat() 也是一样。
所以标准无法移除所有导致未定义行为的情况。
而 gets() 我们知道不受程序员控制，它从某个流中获取数据，你永远不知道输入可能是什么，很有可能会导致缓冲区溢出，因此它已被移除，并添加了一个更安全的函数 fgets()。