strcpy_s 的 _s 是 safe(安全) 的意思，这个函数是VC特有的，C标准库中自然不会有这种东西。
strcpy_s安全之本意是其在参数中可以指明目标缓冲区的大小，从而避免缓冲区溢出。但：
    对一个合格的程序员，当他可以使用strcpy时，他自然是肯定源串长度小于等于目标区长度的，因为这是strcpy的使用契约。所以strcpy_s除了增加代码量之外（非必要的代码只有增加出错几率这唯一作用），对合格的程序员毫无用户。
    对于一个没在意缓冲区溢出的程序员而言，在避免了“缓冲区溢出”这个错误时，将带来更为严重的bug：
        a. 一个名叫“玻璃玻玻璃”的银行储户来取钱，用strcpy_s“安全”成了“玻璃玻玻”，惨了，这和数据库中的“玻璃玻玻璃”不一致，所以这个储户因为取不到钱而怒气冲冲。
        b. 一个名叫“玻璃玻玻霸”的银行储户来取钱，数据库中有“玻璃玻玻璃”，用strcpy_s“安全”成一样的“玻璃玻玻”，“玻璃玻玻璃”的存款被“玻璃玻玻霸”取走了
        还有另一种情况，就是混乱的设计导致不知道目标缓冲区有多大。这种情况在大型代码中几乎100%存在，在这种情况下，strcpy_s简直成了“掩耳盗铃”。

使用strcpy_s给我的感觉就是“累”，特别的累，根据设计明确不会溢出的时候，也必须填上目标缓冲区大小；而有可能溢出的情况下，又不能简单的不让它不溢出，必须填写一个高级别的bug给设计者。
我想strcpy_s唯一的优点大约就是：对一个初学者而言，这个函数名会提醒你字符串拷贝时要注意目标缓冲区溢出。当然，它不能保证用了它之后目标缓冲区就不溢出，即使能，那得更当心，非本意的数据截断比缓冲区溢出带来的危害更大。

在确定自己需要数据截断时，我更喜欢用strncpy（事实上，我很少用strcpy，大部分都是用strncpy）。
strncpy 和 strcpy_s 的差别在于，后者是拿“s”说事，可惜完全不“s”；而前者是“n”，很多情况下需要。换句话说，差别就是后者名字取错了。（有人会认为这个差别微不足道，我不这么认为，但我不去争论）
但strncpy这个函数的争议很大，因为它有可能不会在目的串后加'\0'。但恰恰这一点则是我喜欢它的原因。
从理论上将，'\0'存在的目的就是标明字符串的有效长度，因此当数据完全填满时，'\0'其实是冗余的，非必要的。在数据库存储等场合中，strncpy非常有用。
char field1[4], field2[4];
strncpy( field1, "ab", 4 );
strncpy( field2, "abcd", 4 );
此时 field1是 'a' 'b' '\0' '\0'
此时 field2是 'a' 'b' 'c' 'd'
printf( "%.*s\n", 4, field1 ); 输出 ab
printf( "%.*s\n", 4, field2 ); 输出 abcd
也就是4个字节被100%利用了，毫无浪费。

假如一定需要'\0'结尾，那么只能将代码改为
char field1[4], field2[4];
strncpy( field1, "ab", 3 )[3] = 0;
strncpy( field2, "abcd", 3 )[3] = 0;
printf( "%s", field1 ); 输出 ab
printf( "%s", field2 ); 输出 abc
不是很直观，所以一定需要'\0'结尾的话，strncpy并不是最好的选择。

strncpy还有一个缺点，他会将余下的字节都赋值成'\0'，比如 strncpy( field1, "ab", 4 ); 之后，field1是'a' 'b' '\0' '\0'，而不是'a' 'b' '\0' '?'。这对效率而言是一个极大的浪费。

-------------------------------------------------------

回头看，有点跑题了。这个题目是我早想说的，因为bbs上曾有人用了好多年C，却不知道字符串需要以'\0'结尾。问了原因，原来他每次都会先用一个memset，因为数组一直开得很大，所以一直没出问题。
不知道“字符串需要以'\0'结尾”这个根本，那么使用memset也无所裨益。
不知道“缓冲区溢出”这个根本，那么使用xxx_s也无所裨益。