个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
26
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章浅析C语言编程中的数组越界问题由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
因为C语言不检查数组越界,而数组又是我们经常用的数据结构之一,所以程序中经常会遇到数组越界的情况,并且后果轻者读写数据不对,重者程序crash。下面我们来分析一下数组越界的情况: 1) 堆中的数组越界 。
因为堆是我们自己分配的,如果越界,那么会把堆中其他空间的数据给写掉,或读取了其他空间的数据,这样就会导致其他变量的数据变得不对,如果是一个指针的话,那么有可能会引起crash 。
2) 栈中的数组越界 。
因为栈是向下增长的,在进入一个函数之前,会先把参数和下一步要执行的指令地址(通过call实现)压栈,在函数的入口会把ebp压栈,并把esp赋值给ebp,在函数返回的时候,将ebp值赋给esp,pop先前栈内的上级函数栈的基地址给ebp,恢复原栈基址,然后把调用函数之前的压入栈的指令地址pop出来(通过ret实现).
栈是由高往低增长的,而数组的存储是由低位往高位存的 ,如果越界的话,会把当前函数的ebp和下一跳的指令地址覆盖掉,如果覆盖了当前函数的ebp,那么在恢复的时候esp就不能指向正确的地方,从而导致未可知的情况,如果下一跳的地址也被覆盖掉,那么肯定会导致crash.
------------------------- 。
压入的参数和函数指针 。
------------------------- 。
aa[4] 。
aa[3] 。
合法的数组空间 aa[2] 。
aa[1] 。
aa[0] 。
------------------------- 。
。
###sta.c### 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
|
#include <stdio.h>
void
f(
int
ai)
{
int
aa[5]={1,2,3};
int
i = 1;
for
(i=0;i<10;i++)
aa[i]=i;
printf
(
"f()/n"
);
}
void
main()
{
f(3);
printf
(
"ok/n"
);
}
###sta.s###
.file
"sta.c"
;说明汇编的源程序
.section .rodata ;说明以下是只读数据区
.LC0:
.string
"f()"
;
"f()"
的类型是string,地址为LC0
.text ;代码段开始
.globl f ;f为全局可访问
.type f, @function ; f是函数
f:
pushl %ebp
movl %esp, %ebp
subl $40, %esp
movl $0, -24(%ebp)
movl $0, -20(%ebp)
movl $0, -16(%ebp)
movl $0, -12(%ebp)
movl $0, -8(%ebp)
movl $1, -24(%ebp)
movl $2, -20(%ebp)
movl $3, -16(%ebp)
movl $1, -4(%ebp)
movl $0, -4(%ebp)
jmp .L2
.L3:
movl -4(%ebp), %edx
movl -4(%ebp), %eax
movl %eax, -24(%ebp,%edx,4)
addl $1, -4(%ebp)
.L2:
cmpl $9, -4(%ebp)
jle .L3
movl $.LC0, (%esp)
call
puts
leave
ret
.size f, .-f ;用以计算函数f的大小
.section .rodata
.LC1:
.string
"ok"
.text
.globl main
.type main, @function
main:
leal 4(%esp), %ecx
andl $-16, %esp
pushl -4(%ecx)
pushl %ebp
movl %esp, %ebp
pushl %ecx
subl $4, %esp
movl $3, (%esp)
call f
movl $.LC1, (%esp)
call
puts
addl $4, %esp
popl %ecx
popl %ebp
leal -4(%ecx), %esp
ret
.size main, .-main
.ident
"GCC: (GNU) 4.1.2 20070115 (SUSE Linux)"
;说明是用什么工具编译的
.section .note.GNU-stack,
""
,@progbits
|
。
从main函数开始压入f函数的参数开始,堆栈的调用情况如下 。
图1 压入参数 。
图二 通过call 命令压入下一跳地址 IP 。
图三 函数f 通过pushl %ebp 把 ebp保存起来 。
图四 函数 f 通过movl %esp, %ebp让ebp指向esp,这样esp就可以进行修改,在函数返回的时候用ebp的值对esp进行恢复 。
图五 函数 f 通过subl $40, %esp 给函数的局部变量预留空间 。
图六 int数组 aa[5]占用了20个字节的空间,然后 int i占用了4个字节的空间(紧邻着之前压入栈的%ebp) 。
故,如果aa[5]进行赋值,则会把 i 的值覆盖掉, 。
如果对aa[6]进行赋值,则会把 栈中的 %ebp 覆盖掉,那么在函数 f 返回的时候则不能对ebp进行恢复,即main函数的ebp变成了我们覆盖掉的值,程序不知道会发生什么事情,但因为我们的程序接下来没有调用栈中的内容,故还是可以运行的.
如果对aa[7]进行赋值,则会把栈中的 %IP 覆盖掉,在函数 f 返回的时候就不能正确地找到下一跳的地址,会crash; 。
最后此篇关于浅析C语言编程中的数组越界问题的文章就讲到这里了,如果你想了解更多关于浅析C语言编程中的数组越界问题的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
26
4
0
我最近才开始学习 Clojure,所以很抱歉,如果这有点初级: 有人可以向我解释一下两者之间的区别吗: => (def a (lazy-cat [0]
我有一些看起来像这样的数据: X = [[1,2,3,4],[01010],[-1.6]] y = [[4,2]] 我正在尝试使用 tflearn 在这些数据上训练神经网络。我使用的是 TFlearn
我的代码有问题。 我正在尝试从 .txt 文件中提取 channel 名称。我不明白为什么方法 line.split() 给我返回一个长度为 0 的数组: 有人可以帮助我吗? 这是文件.txt: --
def sigmoid(z): # complete the code z = np.asarray(z) if z.ndim == 0: return(1/(1+np.exp(-z))) e
我在访问 3d 数组内的值时遇到问题。有时它给出正确的值,但有时它给出随机的数值。数组内不存在。 import java.util.*; public class Main { public
我有一段代码,执行时会出现此错误。而且我比较新,我似乎无法解决问题。 错误:2011-09-06 12:31:06.094 ForceGauge[266:707] CoreAnimation:忽略异常
我正在尝试限制 http://www.liftdesignphoto.com/test/ 中的滚动因为它让电梯超出了界限。 有没有办法重新计算位置,使其不越界? (也许使用 %)。 谢谢 最佳答案 假
我正在尝试遍历 6 个“国际象棋”棋子的列表。每轮他们移动一个随机数量,如果他们落在另一个上,他们就会“杀死”它。 问题是,当我的 vector 中的最后一 block 杀死另一 block 时,我收
NumberPicker serviceWheel = (NumberPicker) findViewById(R.id.serviceSelector); serviceWheel.setMaxVa
我正在尝试使用 GridLayout 重现此计算器布局 但这就是我用我尝试过的代码得到的结果。 事实上,在设备上情况会变得更糟,它会削减更多必须跨越两行的最后一个相等按钮。
运行测试脚本时出现“标签越界”错误。将注释值与类数进行比较时,confusion_matrix 函数会抛出错误。在我的例子中,注释值是一个图像(560x560)和 number_of_classes
什么是 OOL(越界)代码?我在 ION 编译器中找到了它,但无法理解发生了什么。 bool CodeGeneratorShared::generateOutOfLineCode() { for
这是我正在研究的有趣的事情。 varray.c: static GLint vertices[] = {25, 25, 100, 325,
我的程序将文件读取到字节数组中,然后尝试从该文件中提取 bmp 图像。问题是我遇到了越界错误。 { public static void main( String[] args ) {
我有一个 UITableView,它由从 XML 提要解析的数据数组填充。我正在努力寻找此错误的原因,并想知道是否有人可以帮助我。该错误不会经常发生。它仅在数组数量很大时发生,例如 10-15 个对象
public class GameEntry { private String name; private int score; public GameEntry(String
我遇到了 Storyboard的问题(至少有点惊讶)。 我有一个 ViewController,它包含一个容器 View 以及各种 ImageView 。自然地,选择的 ImageView 决定了容器
我正在尝试为一些 textfield 设置动画。即在屏幕外开始动画并移动到屏幕中央。但就我而言,动画从中心开始并超出 bounds。当我在 viewWillAppear/viewDidAppear 中
closeTs在struct tic给我一个错误 - tsP=0x66 .我尝试从 oracle 条目中填充它,如果没有,我尝试分配一个值。但我在 fillFields 中访问错误.有人可以给我提示
public class Registration { public static void main(String[] args) { final String MY
我是一名优秀的程序员,十分优秀!