0
このコードを実行して、scanfの入力として "Hello"(3文字以上)を入力すると、配列strはオーバーフローしません。これは私には少し奇妙に聞こえますが、もちろん私は何かが欠けています。誰もがここで何が問題なのか分かっていますか?どうもありがとう!配列がオーバーフローしない(C言語)
char str[3];
scanf("%s", str);
printf("%s\n", str);
A
答えて
1
私はあなたのコードを実行しようとした、そしてそれはありませんセグメンテーション違反:
./main
ofejnhofewnhouwnofwbeqofenoifwenofwenoubwuiowgebouwegfougewfnbnbboue
ofejnhofewnhouwnofwbeqofenoifwenofwenoubwuiowgebouwegfougewfnbnbboue
Segmentation fault (core dumped)
私はあなたがscanf()に合格しようとしているどのように多くの文字を知らないが、あなたが知っている必要があり、時々コンパイラこと保存されたESP/EIPと初期変数の間にパディングを実行します。
特に、ここでは、スタックに3バイトのメモリ領域を作成しています。コンパイラは最初に4に丸めます(x64では8)。しかしそれでも、それはより多くのスペースを追加するかもしれません。 gdbで
、disass mainは私を与える:
0x000000000040057d <+0>: push %rbp
0x000000000040057e <+1>: mov %rsp,%rbp
0x0000000000400581 <+4>: sub $0x20,%rsp
sub 0x20は32バイトで、明らかな方法より3バイトです。
厳密な "ダミー" Cのアセンブラディレクティブは期待しないでください。コンパイラは、意識しているよりも多くの最適化と意思決定を行います。
;-)
+1
入手しました。ありがとうございました :) –
1
Cランタイムは発行しません...あなたのバッファとEIP間のバイトの正確な範囲は、通常、ブルートフォースを実行するために必要ですが、巧妙なハッカーがより興味深いアプローチを見つけるかもしれない発見しようとすると、エラー/警告メッセージが表示されますが、誤った結果が表示されます。 オーバーフロー/アンダーフローをチェックするには、あなたの責任で行ってください。
2
あなたは "配列strはオーバーフローしません"と言ったが、どのように知っていますか?オーバーフローがどのように現れると思いますか?
実際、配列は、がオーバーフローしました。あなたはちょうど「幸運」を得て、(目に見える)反響はなかった。
コンピュータプログラミングについて理解するのは難しいことの1つは、ルールの適用がかなり矛盾している可能性があることです。交差点の信号が「歩いてはいけない」と言われても、車は来ないので、通りを横切ると、すぐに警官が現れておらず、あなたに尋ねると、あなたはどんなに驚いていますか?ジャイウォークのチケット?それは基本的にここで起こったことです。
関連する問題
- 1. printfがC言語で文字配列を出力しない
- 2. C++配列とオーバーフロー
- 3. C++の配列オーバーフロー
- 4. C言語で巨大な配列をローカルに宣言する
- 5. C言語の動的配列ベクトル
- 6. C言語:構造体と配列
- 7. c言語+ 2次元配列
- 8. C言語の2次元配列
- 9. Jプログラミング言語での配列言語
- 10. 関数がC言語の配列を壊した
- 11. "char values"を配列に格納したい(C言語で)
- 12. C言語のシェルからグローバルCHAR配列を宣言
- 13. C言語で異なる構造体のポインタの配列
- 14. C言語のポインターを使用して、配列の別の配列とスワップインデックス
- 15. C言語の配列で初期化されていない要素の値
- 16. C言語:文字列を1つずつ配列にコピー
- 17. C言語の配列を持つ配列(行列)の値を変更する
- 18. c#配列宣言構文vs C++配列宣言構文
- 19. バイナリ検索配列のオーバーフローC++
- 20. charポインタとchar配列のstrcpyオーバーフローC
- 21. 単純なforループがC言語で動作しない
- 22. C言語でchar配列をint型2d配列に変換する
- 23. 配列からC言語の別の配列への要素のコピー範囲
- 24. Ncurses c/C++ - getstr()宣言されていないchar配列
- 25. Swig:Javaのバイト配列をC言語に渡す
- 26. C言語の配列に構造体を追加する
- 27. C言語の配列に.csvファイルを読み込む
- 28. C言語の2つのchar配列の内容を比較
- 29. Fortranのマルチ配列をC言語に変換する
- 30. C言語のParameterInfo配列から要素を削除する
あなたの配列の境界を上書きすることは[未定義の動作](https://stackoverflow.com/documentation/c/364/undefined-behavior/2144/accessing-memory-beyond-allocated-chunk)です。 「オーバーフローしない」というのは、「セグフォルトなしで印刷する」という意味で、今回はラッキーです。 "Hello"は 'str'に収まらないので、あふれてしまいます。あなたがすべてのことがうまくいっていると思うので、本当に_unlucky_です。 – yano
実際には関係はありませんが、2つ以上の文字を入力するとubが呼び出されることに注意してください。この種のエラーをキャッチするために使用できるランタイムツールがいくつかありますが、警告フラグはこれをキャッチしませんが、初期化されていない変数を読み込もうとするなど、他のub呼び出しコードをキャッチするためには便利です。 – George
それは私の心に来るすべての文字列を入力しようとしているので、実際には本当に奇妙で、エラーは表示されません。たぶんそれは自動的にそのすべてを処理する "最新の"コンパイラです。私はちょうどMac上のターミナルを使ってコンパイルし、 "gcc -o fs main.c"と入力して実行しています。 –