检测到 c 堆栈粉碎答案

【问题标题】：c stack smashing detected检测到 c 堆栈粉碎
【发布时间】：2012-03-15 00:33:52
【问题描述】：

我创建了一个文件，在用户想要输入时多次打印 Hello, world。

#include <stdio.h>
#include <string.h>
int main() {
    char message[10];
    int count, i;

    strcpy(message, "Hello, world!");

    printf("Repeat how many times? ");
    scanf("%d", &count);

    for(i=0; i < count; i++)
        printf("%3d - %s\n", i, message);
}

无论输入什么数字，它总是会导致“堆栈粉碎”。这是程序，任何人都可以得出结论为什么要这样做吗？这是检测到堆栈粉碎后发生的“回溯”：

sean@blue:~/programming$ ./a.out
Repeat how many times? 12
  0 - Hello, world!
  1 - Hello, world!
  2 - Hello, world!
  3 - Hello, world!
  4 - Hello, world!
  5 - Hello, world!
  6 - Hello, world!
  7 - Hello, world!
  8 - Hello, world!
  9 - Hello, world!
 10 - Hello, world!
 11 - Hello, world!
*** stack smashing detected ***: ./a.out terminated
======= Backtrace: =========
/lib/i386-linux-gnu/libc.so.6(__fortify_fail+0x45)[0x1f8c75]
/lib/i386-linux-gnu/libc.so.6(+0xe8c27)[0x1f8c27]
./a.out[0x8048524]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3)[0x129113]
./a.out[0x80483f1]
======= Memory map: ========
00110000-00288000 r-xp 00000000 08:01 1577912    /lib/i386-linux-gnu/libc-2.13.so
00288000-0028a000 r--p 00178000 08:01 1577912    /lib/i386-linux-gnu/libc-2.13.so
0028a000-0028b000 rw-p 0017a000 08:01 1577912    /lib/i386-linux-gnu/libc-2.13.so
0028b000-0028e000 rw-p 00000000 00:00 0 
0036b000-0036c000 r-xp 00000000 00:00 0          [vdso]
00454000-00470000 r-xp 00000000 08:01 1573818    /lib/i386-linux-gnu/libgcc_s.so.1
00470000-00471000 r--p 0001b000 08:01 1573818    /lib/i386-linux-gnu/libgcc_s.so.1
00471000-00472000 rw-p 0001c000 08:01 1573818    /lib/i386-linux-gnu/libgcc_s.so.1
00e7e000-00e9c000 r-xp 00000000 08:01 1573924    /lib/i386-linux-gnu/ld-2.13.so
00e9c000-00e9d000 r--p 0001d000 08:01 1573924    /lib/i386-linux-gnu/ld-2.13.so
00e9d000-00e9e000 rw-p 0001e000 08:01 1573924    /lib/i386-linux-gnu/ld-2.13.so
08048000-08049000 r-xp 00000000 00:14 3801591    /home/sean/programming/a.out
08049000-0804a000 r--p 00000000 00:14 3801591    /home/sean/programming/a.out
0804a000-0804b000 rw-p 00001000 00:14 3801591    /home/sean/programming/a.out
08a9e000-08abf000 rw-p 00000000 00:00 0          [heap]
b77e8000-b77e9000 rw-p 00000000 00:00 0 
b77fc000-b7800000 rw-p 00000000 00:00 0 
bff87000-bffa8000 rw-p 00000000 00:00 0          [stack]
Aborted

【问题讨论】：

您可能会发现在您使用的任何编译器上打开警告很有帮助。例如，当我将 gcc 与 -Wall 一起使用时，它会同时产生“警告：控制到达非 void 函数的结尾”和“对 __builtin___strcpy_chk 的调用将始终溢出目标缓冲区”，后者清楚地说明了问题所在。

标签： c stack-overflow

【解决方案1】：

因为"Hello, world!"超过了10个字符...

【讨论】：

【解决方案2】：

message 只能容纳 10 个字节。您正在复制字符串“Hello World！”这是 13 个字节（如果您计算空字符），您最终将覆盖和破坏堆栈保护器 cookie。

cookie 是编译器插入的随机字节，以确保在堆栈上修改返回地址时崩溃，防止潜在的缓冲区溢出漏洞。

如果您使用 gcc 进行编译，请尝试在编译语句中添加 -fno-stack-protector 开关并再次尝试。该程序可能会崩溃（但不会出现这样的错误消息）并且容易受到缓冲区溢出漏洞的攻击。

【讨论】：

注意：OP 使用了“Hello, World!” - 14 个字节，带有 0 终止符。
@mattnz 哦，我错过了逗号。算了。没关系。我不会为此再次编辑帖子:)

【解决方案3】：

您的消息数组长度为 10 个字符 (0-9)，但如果算上 "Hello, World!"（不包括引号），则长度为 13 个字符。因此，您正在覆盖不属于您的数组的内存。

作为参考，strcpy()、strcat() 和大多数其他 C 字符串函数不检查数组的长度，它们假定您已为它提供了足够的空间来处理。

因此，您需要为消息数组提供更多空间。但还有多少？足以适应“你好，世界！”再加上一个空终止符'\0'，它决定了字符串的结尾。所以你需要声明一个 14 个字符的数组。

关于使用字符串和空字符的更深入的解释，我建议this page。虽然它是一个 C++ 页面，但它涵盖了 C 和 C++ 通用的内容（因为 C++ 基于 C）

另外，正如 Pearsonartphoto 所说，您可以将数组声明为

char message[] = "Hello, World!";

但是，如果这是为了学校或大学作业，请确保您已被教导这样做，因为有时您可能会因为“抢先”而被扣分。这类问题的想法是教基本原理，以及某些事情如何以及为什么起作用，它们可能不是最简单或最有效的做事方式（你得到的堆栈粉碎类型仍然会导致问题今天的主要系统，因为程序员忘记检查大小等）。

【讨论】：

【解决方案4】：

您的message 数组必须至少比您复制到其中的字符串长一个字符（请记住，您还需要保留隐含的'\0' 空终止符）。

【讨论】：

【解决方案5】：

如前所述，Hello World！太长。执行以下操作会容易得多

char message[]="Hello World!";

这将自动成为正确的尺寸。

【讨论】：

糟糕...这就是我同时使用太多编程语言的结果...

【解决方案6】：

当我以这种方式定义结构时遇到了这个问题：

struct data {
...variables...
char text[];
};

这不会给出任何警告，但在我的情况下会导致堆栈粉碎错误。我解决了用

替换它

char text[100];

【讨论】：