这里是c代码:
char **s;
s[334]=strdup("test");
printf("%s\n",s[334]);`
我知道 strdup 分配了“test”,但是我们将指针指向字符串“test”的情况 s[334] 没有分配,但是,这段代码就像一个魅力
【问题讨论】:
int main(),或int main(int argc, char ** argv)?
标签: c segmentation-fault
您的代码表现出未定义的行为。这确实不意味着它会崩溃。这意味着你无法预测会发生什么。
在这种情况下,很可能会发生崩溃,但完全不能保证。
【讨论】:
“未定义的行为”并不意味着你会得到一个段错误,它意味着你可能会得到一个段错误。符合规范的实现也可能决定显示小狗的 ASCII 艺术。
您可能想使用Valgrind 之类的工具检查此代码。
【讨论】:
s 始终是0。
s 为零,则s[334] 是某个变量(甚至是可执行代码)的地址,具体取决于内存布局,它可能恰好包含指向可写的有效指针内存区域,被垃圾覆盖。要确切了解会发生什么,您需要知道该程序的内存布局以及所述内存的内容。一个有趣的项目,也许是一个周末的缓慢下午。 (这种分析是您在解释漏洞利用时所看到的)。
如果您访问未初始化的内存,您并不总是会遇到分段错误。
您确实在此处访问了未初始化的内存。
【讨论】:
s。无论s 碰巧指向什么,都可以分配内存。
编译器对我们来说太聪明了!它知道printf("%s\n", some_string)和puts(some_string)完全一样,所以可以简化
char **s;
s[334]=strdup("test");
printf("%s\n",s[334]);
进入
char **s;
s[334]=strdup("test");
puts(s[334]);
然后(假设没有UB)再次等价于
puts(strdup("test"));
因此,碰巧没有发生段错误(这次)。
【讨论】:
s[334] 的赋值不能直接删除。
我得到一个没有优化的段错误,但是当使用优化编译时,gcc 根本不会打扰s,它会作为死代码被消除。
gcc -Os -S:
.cfi_startproc
subq $8, %rsp
.cfi_def_cfa_offset 16
movl $.LC0, %edi # .LC0 is where "test" is at
call strdup
addq $8, %rsp
.cfi_def_cfa_offset 8
movq %rax, %rdi
jmp puts
.cfi_endproc
gcc -S -O(-O2、-O3 相同):
.LFB23:
.cfi_startproc
subq $8, %rsp
.cfi_def_cfa_offset 16
movl $5, %edi
call malloc
movq %rax, %rdi
testq %rax, %rax
je .L2
movl $1953719668, (%rax)
movb $0, 4(%rax)
.L2:
call puts
addq $8, %rsp
.cfi_def_cfa_offset 8
ret
.cfi_endproc
【讨论】:
puts(strdup("test"));
strdup()。应该可以做到puts("test");,不是吗?
printf("%s\n"是常见的。