从strtok()返回的指针为什么在传递给printf()时会导致分段错误？

您的代码没有包含string.h，无法包含strlen()和strtok()的原型。这将导致一个有趣的“特性”，为了兼容C编译而提供的隐式声明。

在C语言中，如果您在翻译单元中使用函数之前没有声明适当的原型（或实际函数未实现），编译器将忠实地为您生成一个默认返回值类型为int的原型。这通常是一个巨大的问题，任何值得一试的编译器都会至少警告一下，例如“警告：函数“foo”的隐式声明返回int”

那么为什么这样做会让人不爽呢？嗯，如果没有包含string.h，编译器就会假定您使用的这两个函数strlen()和strtok()看起来像这样：

int strlen();
int strtok();

这声明了两个函数原型，都返回int并接受零个或多个参数。C语言中调用这些函数的“有用”特性是允许您将任何想要的内容作为参数传递。编译器会按值将它们推送到堆栈上：

int n = strlen(str); // pushes char* on the stack, then makes the call.

类似但不完全相同：

char *p = strtok(str, delim); // pushes two char* on the stack

那么为什么 strlen 看起来是有效的，但 strtok 会出错呢？这是因为在您的平台上，int（您未声明的 strtok() 函数的隐式返回类型）与您存储所述返回值的 char* 不具有相同的字节大小。很可能您正在使用 64 位平台，而 int 是 32 位，但指针是 64 位。
因此，只有指针的一半被保存，另一半（32 位）不被保留。因此，返回的指针无效，导致错误。 strlen 看起来有效的原因仅仅是因为作为 int 返回的值“适合”于您的结果变量中。也就是说，函数实际上返回了一个 64 位 int，在调用方（您的代码）中只保存了“底部”的一半。底部的值足以准确反映长度（顶部是 0）。如果字符串巨大并且需要超过 32 位来表示其长度，则会出现同样的问题。（请注意，在这种情况下，您将面临其他问题，例如如何将连续的 4gB 字符串放入进程地址空间中）。
注意：与此密切相关的是您在 C 程序中永远不要对 malloc() 的结果进行强制转换的主要原因。硬转换会隐藏将发出的警告。最好的做法是始终启用严格的警告级别并打开错误警告。这样，像这样的事情就不会通过编译，并且很快就会被发现。