为什么 str[3] 装不下 "Ⅷ" ？？

捎带着问另外一个关于字符串数组的问题。如下的一个函数：
char *reduce1(char *src)
{
char temp[1024];
char *save = temp;
strcpy(temp, src);
for(; *save; save++) ; //到字符串的末尾
save --; //退回到倒数第一个非空字符
if(*save) *save = '\0';
save = temp;
return save;
}
按理说这个函数经由指针返回的是本地的字符串数组，是一种未定义行为。然而为什么测试了无数遍，虽然有的编译器会警告，但一直都能够得到正确的结果，从来也不会出错？
这个函数，一旦用字符串数组的方式处理（用 temp[i] 替代 *save )，最后仍旧经由 指针 save 返回，则可能会出现错误的结果（乱码或者空串），或者偶尔出错，取决于用的什么编译器：
char *_reduce1(char *src)
{
char temp[1024];
char *save = temp;
int len;
strcpy(temp, src);
len = strlen(temp);
if(len >= 1) temp[len-1] = '\0';
return save;
}

char *_path_(char *pn) // to intercept d:\path\ from pathname
{
char ss[P_MAX], *s = ss;
int l = 0;
strcpy(ss, pn);
for(; *s; s++) if(*s == '\\') l++;
if(!l) return N0;
for(; *(--s) != '\\';) *s = Z0; // to delete backward till '\', remain the last '\'
s= ss;
return s;
}

char *_path_(char *pn) // to intercept d:\path\ from pathname
{
char ss[255], *s = ss;
int l = 0;
strcpy(ss, pn);
for(; *s; s++) if(*s == '\\') l++;
if(!l) return "";
for(; *(--s) != '\\';) *s = '\0'; // to delete backward till '\', remain the last '\'
s= ss;
return s;
}

cqwrteur 你个大傻B。写好的程序叫你调试你都不会。我用你的编译器运行一点毛病没有。你炸***B。**。

你就是个**。给你个函数，调试你都不会。主程序的调用语句你写的是些屎吗？

这个帖子一开始就偏了。我发这个帖子的原因，不是你们所讨论的，这个函数有没有问题 的问题。而是，它为什么运行起来没问题。此函数（27楼）我已经测试了成千上万遍了，绝对的没问题。但是，我搞不明白它为什么没问题。
27楼的函数在主函数以及其它函数中被调用的实例：
strcpy(path_[1], _path_(path_[1]));
if(_sub_) backquote_char(_path_(old[done]));
strcpy(newname, (path[0] == '/') ? _path_(old[done]) : path);
if(argu[0][1] == ':' && argu[0][2] == '\\') strcpy(path_[3], _path_(argu[0]));
这个函数总共被调用了四次。其中第二行的那个调用，程序每运行一次，是循环调用29666次。第三行，是有可能被循环调用1888次。都没问题。

一种可能的解释如下：
函数通过 strcpy() 为一个全局字符串生成了一个本地的副本。这一点很关键。不用 strcpy() ，则此函数根本无法正常运行。
函数修改了这个副本，但是仅限于删除了后尾的一些字符，返回的内容跟全局字符串的前半部分是完全一致的。由于全程都是指针操作，而不是直接对副本进行操作，在编译器看来，返回的就是全局字符串的某一部分。所以它直接给返回了这一部分。

这个函数的去警告改写，可以是这样：（查看汇编，编译器就是这样改写的）
char *_path_(char *copy, char *pn) // to intercept d:\path\ from pathname
{
char *s =copy;
int l = 0;
strcpy(copy, pn);
for(; *s; s++) if(*s == '\\') l++;
if(!l) return "";
for(; *(--s) != '\\';) *s = '\0'; // to delete backward till '\', remain the last '\'
s= copy;
return s; // This is the only place where GCC/MinGW64 8.x with -Wall gives a warning.
}

捎带说一下 strcpy 这个函数。这个函数的确是不安全的，容易出现越界。不过，只要写程序时保证目标字符串空间设置得足够大，运行就没有问题。我的程序里出现的字符串最长是260，而目标字符串一律设置266（反正那是malloc()的事） 。但是，即便这样，某些编译器还是会对某些操作提出警告，这时候保险起见就改用别的函数来替换。
不明白MinGW64为什么对这个语句提出警告？
strcpy(h_arg, adr_arg);
h_arg和adr_arg它们俩设置的是一样长。
然后，为什么这么改写它就不警告了？我其实就是把strcpy()这个函数的源代码写了一下。。
char *from = adr_arg;
char *to = h_arg;
do *to++ = *from; while(*from++);

贴吧果然是只能打水仗，别指望有结果。这帮人光指责我的代码有问题，我本来就知道有问题，我用我以前的没问题的代码替换就是了，虽然又浪费了一个全局变量。。