一段小代码

最新推荐文章于 2022-09-25 00:44:05 发布
最新推荐文章于 2022-09-25 00:44:05 发布
阅读量725 收藏
点赞数
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiyunl/article/details/22688765
版权

今天在微博上看到一段小程序,博主问会不会core,如果core的话,会是在哪一行。程序代码如下。


#include <stdio.h>

struct str
{
	int len;
	char s[0];
};

struct foo
{
	struct str *a;
};

int main()
{
	struct foo f = {0};
	if(f.a->s)
	{
		printf(f.a->s);
	}
	return 0;
}

既然博主这么问了,那肯定是有错误的了,但是功力浅薄,感觉有问题,却道不出所以然来。 所以就实际上编译运行了一遍。结果还真是错误了。 

段错误 (核心已转储)

gdb单步调试发现是在printf()这个函数执行时,程序挂掉了。再从头执行一遍,到printf时,打印出各个变量的值,发现f.a->s这个值是0x04, 那么根据printf的声明 

       int printf(const char *format, ...);

把0x04这个值当成是一个字符串到开头地址,对这个值进行解引用的话,当然会有错误。(非法访问吗?)


为什么f.a->s这个值会是0x04呢? 首先看看 f.a 的值, f = {0} 就是给a赋值的,所以 f.a = 0x00。

再看看 str 这个结构体的定义,s 是一个数组,而数组名是数组的开头地址,那么就是说f.a->s是一个地址,而这个地址则刚好是s在str中的偏移量。

len这个变量是int,所以s的地址是在a的地址(0x00)的基础上加上4,所以f.a->s = 0x04。


通过gdb的调试。f.a->s是可以看到输出的,但是f.a->len确实非法的。

(gdb) p f.a->s
$1 = 0x4 <Address 0x4 out of bounds>
(gdb) p f.a->len
Cannot access memory at address 0x0
(gdb)


从上面的提示可以看出,struct str的实际大小其实是4 + 0 = 4。而 f.a->s的地址是0x04的话,已经是超过了struct的范围了。


如果把str的结构改成如下


struct str
{
	int len;
	char *s;
};

对 f.a->s 的访问也是不合法的。


所以,我感觉要点就是:

数组名是数组的开头地址。


=====================================================


这个跟offsetof宏有点相似。

 #define offsetof(s, m)   (size_t)&(((s *)0)->m)

这个宏是要取得变量m在结构体s中的偏移量。

1. 将0强制转换成该结构体的指针: (s *)0;

2. 取得该成员变量:((s *) 0)->m

3. 取地址并转换成size_t类型:(size_t) &(((s *) 0)->m)


写到这里突然又有一个问题没想明白了:为什么这个宏中对0x00的解引用((s *) 0)->m是合法的?而在f.a->len中,a的值也为0,那么为什么却又不合法呢?


坐等coolshell的解释。。

caiyunl
关注
专栏目录
一段链接打开小程序代码,编译后,便于理解
weixin_42551921的博客
01-28 1402
打开小程序 点击以下按钮打开 “小程序” 打开小程序 请在手机打开网页链接
【汇编实战开发笔记】一段汇编代码如何“反编译”成C代码
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-31 1万+
介绍了一种由汇编代码得到C代码的方法
微信小程序代码片段
thingir的博客
10-16 750
一、获取图片宽高 参考获取图片宽高原文 // wxml <image src="{{imgSrc}}" bindload="imgLoadFunc" style="width:{{contentImgWidth}}rpx; height:{{contentImgHeight }}rpx;"></image> // js data:{ contentImgWidth: 0, contentImgHeight: 0, }, imgLoadFunc: function(
一段输出自身源代码小程序
weixin_42209693的博客
06-28 287
一段输出自身源代码小程序 #include<stdio.h> #include #include using namespace std; int main() { fstream file; file.open(FILE, ios::in); string str; while(getline(file, str)) { cout<<str; cout<<e...
微信小程序常用代码
superce的博客
04-16 2956
添加转发功能 在.js的page中添加 onShareAppMessage:function(){ return{ title:'创收生活', path:'pages/index/index' } }, 点击事件处理 在.wxml中设置组件 &lt;view class="usermotto"&gt; &lt;text c...
python有趣小程序代码,简单的小程序代码
最新发布
wenangou的博客
09-25 2914
22点24分准时推送,第一时间送达编辑:技术君 | 来源:youerning上一篇:正文前言用 Python 写安卓 APP 肯定不是最好的选择,目前用Java和 kotlin 写的居多,但是肯定也是一个很偷懒的选择,而且实在不想学习 Java,再者,就编程而言已经会的就 Python与Golang(注:Python,Golang水平都一般),那么久Google了一下Python 写安卓的 APP 的可能性,还真行。因为跨平台的,所以只写一遍代码,就可以同时生成安卓及IOS的APP,很酷吧。
一段代码
大番薯de谎言
08-10 1000
REPORT zmm_rp014. TABLES:afko,makt,mara,afpo,zprint1,marc,zsonghuo,mseg,zposo,vbkd,aufk,jest,zusr21. DATA edit(1) TYPE c.""消息框确认 DATA: l_grid TYPE REF TO cl_gui_alv_grid.""ALV上按钮实时刷新内表 DATA: line 
java 动态执行代码_java中动态执行一段代码
weixin_28886649的博客
02-19 2960
动态的执行一段简单代码,采用生成java文件,调用javac编译,反射执行的方式。只是一个简单测试,有些地方有待完善。代码如下import java.io.*;/*** 动态执行一段代码(生成文件->编译->执行)* @author kingfish* @version 1.0*/public class TestRun {private String fileName = "Test...
5. Python 循环的本质就是一段代码懒得重复写
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-24 1万+
为啥要滚雪球学 Python,目的就是当你学会编程一些思想之后,可以让知识的雪球自行滚动起来。
Python - 同一段代码运行了两次,如何解决
简简单单Onlinezuozuo
06-23 4025
文章目录Python - 同一段代码运行了两次,如何解决1、情况2、如何解决 Python - 同一段代码运行了两次,如何解决 1、情况 from src import request request.post('/api/project/search/1/10', { 'name': 'hello' }) 运行结果 E:\python_project_path\api_test\venv\Scripts\python.exe "E:\PyCharm\PyCharm 2020.1.2\plu
iOS 每隔一段时间执行一次代码
gsl111000的博客
07-04 2920
//每隔一分钟执行一次打印 // GCD定时器 static dispatch_source_t _timer; //设置时间间隔 NSTimeInterval period = 60.f; dispatch_queue_t queue = dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0); _timer = dispatc...
从内存与汇编的角度理解C语言指针第05篇:为什么printf(1)报错、而printf(0)不报错?【视频解析】
胡凯旋的个人技术博客
12-16 1685
C语言里,为什么printf(1)报错、而printf(0)不报错?
经典小程序源码及其下载地址
祈澈菇凉
05-18 1554
小程序开发环境搭建好之后,https://www.jianshu.com/p/0ff8c3b2f59f,开始写代码了,对于一个对小程序了解程度半生不熟的人来说无从下手,看视频吧又太浪费时间了,那么只要有一定的前端基础,再结合一些别人的开源代码,很快就能开发出自己的产品了,在网上找了一些经典的小程序开源代码,总结了一下,留着备用。 1:我要圣诞帽 项目地址:...
小程序里面的一段代码
u013018357的博客
02-21 863
var types = ['default', 'primary', 'warn'] var pageObject = { data: { defaultSize: 'default', primarySize: 'default', warnSize: 'default' }} for (var i = 0; i < types.length; ++i) { (
C语言结构体里的成员数组和指针
ttomqq的专栏
08-22 677
单看这文章的标题,你可能会觉得好像没什么意思。你先别下这个结论,相信这篇文章会对你理解C语言有帮助。这篇文章产生的背景是在微博上,看到@Laruence同学出了一个关于C语言的题,微博链接。微博截图如下。我觉得好多人对这段代码的理解还不够深入,所以写下了这篇文章。[喝小酒的网摘]http://blog.const.net.cn/rss/read.php?id=48763 为了方便你把
C语言结构体中的成员数组与指针的区别
qq_55439426的博客
10-05 1175
文章目录前言问题NULL指针分析代码一分析代码二结构体中的指针与数组差别分析代码三分析代码四分析前面问题总结 前言 1.博主实力有限,博文有什么错误,请你斧正,感谢! 2.本文借签陈皓的文章:《C语言结构体中的成员数组与指针》 问题 #include <stdio.h> struct str{ int len; char s[10]; }; struct foo { struct str *a; }; int main(int argc,
关于linux下标准读入read和fgets和scanf的区别
Welcome Home , Thierry Henry.
04-23 5763
测试代码如下 #include "../tcpiplib.h" int main(int argc, char **argv) { ssize_t n; size_t len; char buf[10]; //memset(buf, 0, sizeof(buf)); n = 8; len = read(fileno(stdin), buf, n); write(fileno(
c的2个struct 互相引用的例子
Welcome Home , Thierry Henry.
08-15 2980
struct pool_data_s { u_char *last; u_char *end; pool_t *next; } ; struct pool_s { pool_data_t d; size_t max; pool_t *current; } ; 上面的2个struct中都有相互引用,且在同一个文件中,只要加上如下语句即可 typedef
DOS下的传奇代码一段文本转可执行程序
6. **编程语言与机器语言**:虽然没有明确指出,但这段代码表明了对底层机器语言的理解和操作,这是低级编程的一部分,通常涉及汇编语言或者直接操作二进制代码。 7. **可执行文件格式**:在DOS系统中,可执行文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值