自己给自己写了一个有趣的BUG,数组越界越到程序自身的安全空间

已于 2023-06-05 11:52:01 修改
阅读量262 收藏
点赞数
分类专栏: C C++ 文章标签: 数组越界
于 2020-06-11 16:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doujianyoutiao/article/details/106689899
版权
C 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
C++
8 篇文章 0 订阅
订阅专栏

在这里插入图片描述
当初为了把0x0-0xFF打乱,因为char和unsigned char保存到内存的值都是一样的,都是十六进制(也就是-1的char和255的unsigned char做一个字节的比较时是相等的,因为十六进制都是0xFF),只是表示出来不一样而已,所以就没用unsigned char。结果就出现了上面BUG,当value=-23~-21时才会这样,count的值大于了256,跳出了循环。

原因:

打三个地址出来一看,count的地址(0x4ffc28 )- flag(0x4ffc40)等于十进制的-24,所以flag(0x4ffc40)地址开始,-23到-20是count的内存空间,且下标索引是有符号的,而-20的内存空间刚好的count的低8位,赋值为1是<256的,所以-20并不会发生跳出循环的问题。但如果是-21赋值为1,那就相当于count |= 0x100了。所以为了避问造成这样的问题,下标索引时最好都用无符号类型的,除非能100%确定没有负数。

注:windows是小端,也就是地址越大,位数越低,所以0x4ffc2b是count的低8位

在这里插入图片描述

豆浆D油条
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言内存越界例子,内存越界的可能情况分析,C语言内存越界详解
weixin_33078391的博客
05-22 2267
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种:读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上出...
C语言二维数组
m0_66483195的博客
04-28 5798
二维数组的创建、二维数组的初始化、二维数组的使用 二维数组在内存中的存储、数组越界数组做为函数传参 数组名是什么
唉,老了,自己给自己造Bug(Chrome下载无后缀问题)
weixin_30808575的博客
11-20 126
问题:这几天,部分园子的技术同行反映:下载秋式广告杀手时,没有后缀。 问题存在已久:其实这个问题,广大的微博粉丝精灵用户也反映了,不过纠结的是,本人本机千测试万测试,它就是正常的。 我很努力的找问题:1:本人也换了N种浏览器测试(ie、firefox、chrome、maxthon等),它就是正常的。2:本人换了不同的下载软件测试(QQ旋风,迅雷等),还是正常的。。。。 3:本人上网上搜尽...
数组越界异常
thinkerme524的博客
11-26 2207
当方法自己没有捕获异常时,从try代码块调用的方法抛出的异常可以被与try代码块匹配的catch语句捕获。 public class ExcDemo2 { public static void main(String[] args) { try{ ExcTest.genException(); }catch(ArrayIndexOutOfBoundsException e){
处理数组越界异常
MarkJava
04-05 3704
数组越界异常,这是在开发中不能出现的,一旦出现就必须修改我们编写的代码,为什么会出现数组越界问题呢,首先我们看一下代码。 public static void main(String[] args) { int[] arr = {1,2,3}; System.out.println(arr[3]); } 创建数组,赋值3个元素,数组的索引就是0,1,2,没有3索引,因此我们不能访问数组中不存...
1.2自己数组,为什么会出现数组越界异常
小KS
09-29 364
为了复习一下数据结构,今天一个模拟数组程序,不知道什么会出现数组越界异常,拿出来大家共同讨论一下。 MyArray类如下: [code="java"]//MyArray.java //创建一个数组类 package utillity.array; public class MyArray { private long[] arr; private int len; ...
【java】异常
m0_50987960的博客
11-07 3843
java中异常的一些概念、解决异常的方法以及自定义异常
内存越界的可能情况分析,C语言内存越界详解.pdf
07-11
更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些Bug的现象和本质之间的联系,从而给Bug的定位带来极大的困难。 在C语言中,内存越界可以分为两种...
13 万字 C 语言从入门到精通保姆级教程2021 年版
热门推荐
李南江
06-07 60万+
13 万字C语言保姆级教程,从入门到精通。
【手把手带你入门】数组的创建与使用(超详细解释,包括数组传参以及数组名的理解)
Stella-F的博客
08-22 600
【手把手带你入门】数组的创建与使用一维数组的创建和初始化数组的创建数组的初始化字符数组的初始化一维数组的使用一维数组在内存中的存储二维数组的创建和初始化二维数组的创建二维数组的初始化第一种初始化第二种初始化二维字符数组的初始化二维数组的使用二维数组在内存中的存储数组越界数组作为函数参数冒泡排序函数函数设计问题分析一点改动 一维数组的创建和初始化 数组的创建 数组是一组相同类型元素的集合。 数组的创建方式如下: 如果直接运行代码,会发现程序会报错或者警告: 将上面这段代码进行调试: 注意,这里的数组.
数组的基本认识和内存分配
weixin_41197086的博客
08-10 8200
1.栈是如何分配内存的 栈可以算是受限的线性表。它只允许在表的一端进行数据的输入,删除操作。放入数据的入口即为栈的栈顶,将数据压入栈后,数据所存在的位置即为栈的栈。它在进行插入和删除工作时必须从栈顶元素入手,即就是先进栈的元素后出栈,即先进后出。添加新元素时,可直接将新元素压在栈顶元素之上,而此时的新元素会代替之前的栈顶元素成为栈顶元素。而进行删除操作时,也必须从栈顶元素入手,如需删除的是栈顶元...
Day13实验
weixin_44720195的博客
03-20 2457
Day13## 实验题 异常处理练习题 一、选择题 1.java中用来抛出异常的关键字是 C A、try   B、catch   C、throw  D、finally 2.()类是所有异常类的父类。 C A、Throwable     B、Error   C、Exception ...
java面试题及答案(基础题122道,代码题19道)
notreally
08-29 5531
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承: 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生...
设计一个具有数组越界异常处理的程序,假设计算n个实数的和,用数组存放。分别采用3种异常处理方式设计程序
程序员凯小白的博客
11-16 1421
Java三种不同的异常处理方法 第一种:不处理,交给jvm处理 package chuki; import java.util.*; public class one { public static void main(String[] args) { int n, sum = 0; Scanner cin = new Scanner(System.in); n = cin...
数组越界,但是指针不会……
大周辞寒的专栏
11-06 1486
rt:但是越界的时候指针只能读,而不可以,具体看看这个程序就一目了然了!// e[i].cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include using namespace std;int _tmain(int argc, _TCHAR* argv[]){ char *a = "addf"; char h = a[60];  co
数组越界问题
m0_37857539的博客
10-17 3088
因为C语言不检查数组越界,而数组又是我们经常用的数据结构之一,所以程序中经常会遇到数组越界的情况,并且后果轻者读数据不对,重者程序崩溃,出现些我们无法预知的情况,总归找不出问题所在。下面我们来分析一下数组越界的情况: #include &amp;lt;stdio.h&amp;gt; int main() { int i; int arr[10]={1,2,3,4,5,6,7,8,9,10} for(i=...
用C++代码一个类检查数组是否越界
最新发布
03-25
好的,以下是一个用C代码的类检查数组是否越界的方法: ``` #include <stdio.h> #include <stdlib.h> #include <stdbool.h> typedef struct { int* arr; int length; } Array; bool isOutOfBounds(Array a, int i){ if (i < 0 || i >= a.length){ return true; } return false; } int main(){ //创建示例数组 Array a; int len = 5; a.arr = (int*)malloc(len * sizeof(int)); //为数组分配空间 a.length = len; //打印原始数组内容 printf("Original Array: "); for(int i = 0; i < a.length; i++){ a.arr[i] = 2*i; printf("%i ", a.arr[i]); } printf("\n"); //检查是否越界,并打印对应的内容 int index1 = 2; printf("Index %i is out of bounds? %s\n", index1, isOutOfBounds(a, index1) ? "yes" : "no"); int index2 = 5; printf("Index %i is out of bounds? %s\n", index2, isOutOfBounds(a, index2) ? "yes" : "no"); //释放分配的内存 free(a.arr); return 0; } ``` 以上是用C编写的检查数组是否越界的类的示例代码。如果你有其他编程问题需要解决,可以随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值