strcpy()有什么隐含的危险?

这个问题比较正点,笔试过的几个公司没有问到过,网上也没有看到有相关的,我就以我对strcpy的了解来回答的,这个函数的核心是一个循环,条件是源串未结束, 即:当源串出现 '/0'  拷贝结束. 那么,他会有什么危险呢? 请看以下的例子:

char str1[4]={'a','b','c','d'};

char *str2;

strcpy(str2,str1);

编译完全没问题,但是在RH9上运行,报告段错误.

为什么呢? 因为,在str1的最后一个单元填入了的是字符d ,那么,在strcpy的时候,while(*str++)何时能结束????未知,str一直下加,一直加到出现'/0'为止, 不幸的是,一般在很近的地址出现'/0' 的几率是很低的,而且,操作系统他很快就会发现地址的非法访问, OK ,就是这个问题.

这个问题的确比较经典 , 因为他即考了strcpy, 又不是网上到处都看得到的  面了几千次的如何写一个strcpy()出来,他的核心在于应聘者对于C的理解,指针和数组,字符串,这些看起来很普通的问题,往往都可以问到你完全答不上来的地方!  而事实上, 只要点一下, 他的确就是个简单的问题了.

那么,如何解决这个问题呢?  我的想法都被自己否掉了,希望高手赐教.