int main(){ char buf[10]; int nread; nread=read(0,buf,10);} 当我执行程序 在终端输入字符串为abcdabcdabcd时 只读10个字符 abcdabcdab被读入buf中 剩下的cd则溢出 导致来切换当前目录 即是所谓的溢出攻击