我正在处理缓冲区溢出问题,但我对在 Mac OS 上运行以下简单 C 程序时发现的内容感到困惑。
#include <stdio.h>
int main(void) {
char buf[2];
scanf("%s", buf);
printf("%s\n", buf);
}
通过将 buf 的长度设置为 2 个字节,我预计在输入字符串“CCC”时会导致分段错误,但这并没有发生。只有当输入长度为 24 个字符的字符串时,才会出现分段错误。
发生了什么事?是不是跟字符编码有关?
谢谢。
【问题讨论】:
标签: c segmentation-fault undefined-behavior
一旦你溢出缓冲区,你的程序的行为是不确定的。任何事情都有可能发生。你无法预测。
缓冲区之后可能有也可能没有一些填充字节,这些字节恰好对您的代码执行不重要。你不能依赖它。不同的编译器,在 32 位和 64 位中编译,调试设置......所有这些都可能在溢出后改变你的代码执行。
【讨论】:
因为buf 在堆栈上。当您开始覆盖它时,您开始覆盖属于操作系统不会捕获的程序的堆栈,具体取决于那里分配的其他内容(例如,编译器创建的寄存器的溢出插槽)。仅当您越过分配的堆栈边界时,操作系统才有机会引发段错误。
【讨论】:
我猜这与内存布局有关。如果您的进程可以访问您正在覆盖的内容(映射为writable 的页面),则操作系统没有机会看到您正在做“错误”的事情。
确实,在做这样的事情时,从 C 程序员的眼中“那是完全错误的!”。但是在操作系统的眼中“好吧,他正在向某个页面写东西。页面映射是否具有足够的权限?如果是,OKAY”。
【讨论】:
根本无法保证您会遇到分段错误。 char buf[2]覆盖后有更多数据可能会也可能不会导致分段错误。
【讨论】:
buf 是在堆栈上分配的,您只是在覆盖一个未使用的区域,很有可能没有人会抱怨它。在某些平台上,您的代码将接受整个段落。
【讨论】: