地址越界问题
请问下面的2 b, 3 a, 4 a, 5 a为什么没有输出。谢谢。
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
int main() {
const char *p = "123456789";
char a[5];
char b[6];
memset(a,0,sizeof(a));
strcpy(a,p);
printf("1 a:[%s],size:[%d]\n",a,sizeof(a));
memset(b,0,sizeof(b));
strcpy(b,p);
printf("2 b:[%s],size:[%d]\n",b,sizeof(b));
memset(a,'\0',sizeof(a));
strncpy(a,p,5);
printf("3 a:[%s],sizeof:[%d]\n",a,sizeof(a));
memset(a,'\0',sizeof(a));
strncpy(a,p,4);
printf("4 a:[%s],size:[%d]\n",a,sizeof(a));
memset(a,'\0',sizeof(a));
strncpy(a,p,6);
printf("5 a:[%s],size:[%d]\n",a,sizeof(a));
return 0;
}
-bash-3.2$ gcc -o 8 8.c
-bash-3.2$ ./8
1 a:[123456789],size:[5]
2 b:[],size:[6]
3 a:[],sizeof:[5]
4 a:[],size:[5]
5 a:[],size:[5]
-bash-3.2$
[解决办法]
栈是由高地址向低地址增长,你第一次越界strcpy(a, p)时破坏了栈里的数据,而a下面就是指针p,也就是说把指针p的值改了,所以后面的strcpy的内容都是不可预测的,而且可能还会崩溃。所以说strcpy是不安全的,不要用。如果还不明白,你自己画一下栈就知道了
[解决办法]
程序初始化时,p指向 字符串“123456789”,
在执行第一个strcpy时, p指向的地址由指向“123456789”改为指向了值为0起始的位置, 所以以后的使用P的语句“不再输出”了。
可以查看汇编代码:以VS6为例
;如下栈寄存器EBP的值为ebpchar *p = "123456789"; mov dword ptr [ebp-4],offset string "123456789" (00431098) ; char *p ="123456789", p的值为0x431098, p的地址为0x0012ff7C00401273 lea eax,0x0012ff74 ;a的地址, 我将地址替换了[ebp-0Ch], 方便看004012A6 lea ecx,0x0012ff6c ;b的地址, 我用地址替换了[ebp-14h];好了,交代完场景,strcpy来了。;strcpy从0x12ff74开始,复制了10个字节(包含0),strcpy完之后,‘\0’ 的位置是在12FF7D。;此时,注意看,p变量的首地址已经被覆盖了,被覆盖了2字节。哈哈,以后的东西不写了。好累的。
[解决办法]
