字符(字符数组)越界

已于 2022-08-29 11:58:43 修改
阅读量673 收藏
点赞数
分类专栏: C语言 文章标签: c语言 字符越界
于 2022-08-29 11:54:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao745580264_dawei/article/details/126581966
版权

先上例子:

char buffer1[32];
memset(buffer1,'\061',sizeof(buffer1));
buffer1[31] = '\0';
printf("buffer1=%s\n", buffer1);
char *buffer3 = "0123456789\0abcdef";//17
strcpy(buffer1,buffer3);
printf("buffer1=%s\n", buffer1);
printf("buffer1=%s, len_buffer1=%d, buffer1[10]=%c, buffer1[11]=%c\n", buffer1, strlen(buffer1), buffer1[10], buffer1[11]);
	
char buffer4[32];
memset(buffer4,'\061',sizeof(buffer4));
//buffer4[31] = '\0';
printf("buffer4=%s, sizeof(buffer4)=%d\n", buffer4, sizeof(buffer4));
char *buffer2 = "0123456789012345678901234567890123456789abc";//43
memset(buffer4,0,sizeof(buffer4));
strncpy(buffer4,buffer2,sizeof(buffer4));
//buffer4[31] = '\0';
printf("buffer4=%s, len_buffer4=%d, buffer4[10]=%c, buffer4[31]=%c\n", buffer4, strlen(buffer4), buffer4[10], buffer4[31]);

//例2
char start_ip[32];
char *nvram_value = NULL;
nvram_value = (char *)nvram_bufget(RT2860_NVRAM, "dhcpStart");
memset(start_ip, 0x00, sizeof(start_ip));//将内存置为空0x00(地址格式)
strncpy(start_ip, nvram_value, sizeof(start_ip));//n为目的地址大小
start_ip[UDHCPD_CONF_BUFF-1] = '\0';//将最后一位置为结束符\0

总结:

        1)start_ip[UDHCPD_CONF_BUFF-1] = '\0';
        当sizeof(nvram_value) >= sizeof(start_ip)时为满复制,结尾无结束符\0很危险(fgets读取一行时,没有结束符会将其他字符一并读取等);所以要将空间最后一位其赋值为结束符
        当sizeof(nvram_value) < sizeof(start_ip)时,dst没有占满,strncpy结束后会将剩下字符位置全部置为结束符\0
        ['1','2','3','4','\0','\0','\0','\0']
        2)一般字符串操作(包含打印字符串printf)等,都是遇到\0作为其结束操作的标志;

拓展:

        snprintf函数有越界保护;sprintf没有越界保护;
        1)snprintf如果格式化后的字符串长度小于 size,则会把字符串全部复制到 str 中,并给其后添加一个字符串结束符 \0;
        2)snprintf如果格式化后的字符串长度大于等于 size,超过 size 的部分会被截断,只将其中的 (size-1) 个字符复制到 str 中,并给其后添加一个字符串结束符 \0,返回值为欲写入的字符串长度。
        sprintf出现越界时,即使有时会正常输出(因为其后连续的地址空间为空,结束了操作),但已造成越界错误(若后续内存申请,其后地址被分配,地址空间内容不为空,造成越界访问)。

弘毅_Hao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C:sprintf和snprintf的陷阱
风静如云的博客
08-25 580
snprintf函数会通过size对str指向的空间进行检查,他最多只会写入size-1个字符,然后会自动带上字符串结束符\0。需要注意的是windows上的实现版本有些问题,所以需要以如下方式编写。可见sprintf对字符数组s的写操作实际上越界了。通常用于C语言的格式化字符串。...
snprintf函数越界分析
Leonban的博客
02-23 2247
1定义:int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 2函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 3函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 4例程: int main() {
sprintf和snprintf基本用法,与越界问题
Wang_XB_3434的博客
03-22 1110
嗨喽,大家好,我是程序猿老王,程序猿老王就是我。 今天我给大家分享一下,我在使用sprintf函数遇到的坑。
字符串初始化与数组越界问题。
HZC的专栏
04-10 4766
string p1="abcd"; char *p2="abcd"; char p3[]="abcd";  //sizeof(p3)=5; 字符串结尾都有系统自动补‘\0’,可用作判断字符串结束标志 char p4[4]="abcd";//在定义时系统提示字符太长编译不通过。 字符数组并不要求最后一个字符为'\0'.是否加入'\0',完全由系统需要决定。但是字符数组初试化要求最后
C语言中字符数组越界会怎样?
qq_43440960的博客
04-14 4439
我们都知道C语言中的数组是不允许动态调整程度的,所有的数组都必须在声明的时候就指定它的长度,比如: char str[]; 就会报错: [Error] storage size of ‘str’ isn’t known 提示我数组的大小是未知的。事情是这样发生的,那是风和日丽的上午,我在家写代码,涉及到了C语言文件系统的内容,我用了一个 fgets()函数,熟悉C语言的盆友都知道,这是一个从指定的...
字符数组赋值
wanghuabai_csdn的博客
11-15 842
字符数组操作需要用的函数有,strcpy,strcmp,strlen, http://baijiahao.baidu.com/s?id=1605574559806098900&wfr=spider&for=pc https://blog.csdn.net/tanguohua_666/article/details/89552219 strcpy 和 memcpy 区别...
字符识别(字符串处理)
Gabriel_tzc的博客
08-18 2281
描述: 中南林业科技大学计算机与信息工程学院某位老师开发一个字符识别程序. 这个程序用来将纸质文档转换为电子版. 很显然, 这个转换过程不能保证100%正确, 其中有些字符不能识别. 你的任务是写一个程序帮助这位老师计算识别的效率. 识别的效率用公式R/A进行计算,其中R表示被成功识别的字符总数, A表示识别的字符总数. 行尾字符(即换行符)不作为字符看待。  输入: 输入包含几
浅析C语言中的数组字符数组
07-30
如果超出了这个范围,将会出现数组越界的问题。 本文中,我们讨论了 C 语言中的数组字符数组的使用,并通过实例程序来说明数组的应用。学习数组的使用是学习 C 语言的基础知识之一。 MASTER IT!
JAVA 数组字符串课程文档
11-20
Java中的数组字符串是编程中基础且重要的概念,它们在许多场景中都有广泛的应用。数组是一种数据结构,它能够存储相同...在实际编程中,还需要注意数组越界字符串操作性能优化等问题,以确保程序的正确性和效率。
第五章 数组字符串与类库
04-09
- 避免下标越界和未初始化的数组错误,例如在访问数组元素前确保已分配内存,且下标在合法范围内。 2. 二维数组 - 定义:如 `int a[][];` 或 `int[][] b;` - 创建: - 方式一:一次性分配所有元素,如 `int a[]...
c 数组指针和字符
08-04
- 我们可以使用字符数组来存储和操作字符串,如 `char str[10] = "Hello";` 这里`str`就是一个可以容纳9个字符(包括结束符'\0')的数组。 5. **字符串函数** - C语言标准库提供了很多处理字符串的函数,如`...
PracticeProblemsInJava:Java中的基本问题,例如字符串,数组,oops,集合等
03-13
理解数组的创建、初始化、遍历以及如何处理数组越界等问题,是Java基础学习的重要部分。 面向对象编程是Java的核心特性之一。OOPs主要包括封装、继承、多态和抽象四大原则。封装允许我们将数据和操作数据的方法捆绑...
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1384
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
为什么!字符数组越界
yi1275174812的博客
12-01 190
在C语言中,可以使用双引号或字符数组的方式初始化字符串。使用双引号初始化字符串时,C语言会自动在末尾添加null字符,但是手动构建字符串时需要注意手动添加null字符字符数组越界问题是在实际编程中经常遇到的一个挑战。本文将探讨字符数组越界问题,并提供一些解决方法,同时关注确保字符串以 null 结尾的重要性。在定义字符数组时,确保数组的大小足够容纳字符串和null字符,以避免越界问题。避免对数组进行越界访问,确保访问的索引在数组的合法范围内。等,确保字符串以null结尾,以免产生未定义行为。
字符越界问题
遇见--专栏
09-03 7197
1 当我们使用字符串的时,
strcpy、strncpy、strcat 和 strncat 函数描述及数组越界陷阱
weixin_44567318的博客
03-23 1872
strcpy、strncpy、strcat 和 strncat 数组越界陷阱strcpy 函数 strcpy 函数 概要:   #include <string.h>   char *strcpy(char * restrict s1, const char * restrict s2); 描述:   strcpy 函数将 s2 所指向的字符串(包括终止的空字符)复制到s1所指向的数组中。如果复制发生在重叠的对象之间,则行为是未定义的。 ...
C/C++ bug_1:字符数组越界
黑马啸西风
10-23 1615
对于C/C++编程来说,逻辑错误是调试最难解决的问题之一。 在C/C++中,字符数组通常会被编译器在字符串末尾自动加上NULL字符,NULL字符是标志字符串结束的标识符。 通常我们在定义字符数组的时候,习惯定义字符数组大小刚好为我们所看得见的字符个数,而忽略了NULL,导致数组在存储过程中越界。 例如: const int size = 10; //字符数组大小 char str[size
sprintf 使用不当越界修改内存
BingGoow的博客
01-28 3554
sprintf “%02X” 导致越界修改内存 使用sprintf 中二进制转换16进制(“%02X”)时,传入参数要在char型的范围内;同理,在做其他的转换时,对应的参数要在合理的范围内,否则可能放生内存的改写,影响附近内存块的数据安全。
c小红的图上划分(牛客127)
最新发布
m0_74310050的博客
07-06 193
用并查集,如果新增边的点没有共同祖先,连通块就减1,只要判断连通块<=r即可满足条件,不用管l的值,因为减少一个连通块,也就是多增一条边,这条边一定会小于原来的值的,答案要的是最大值,所有不用管。有一个无向图,有 n 个点 m 条边,q 个询问,每次给出 L,R,求将图划分为至少 L 个连通块,最多 R个连通块的最大划分价值,若不可划分输出 "NO ANSWER"。图的划分定义为将图划分为一个或多个连通块,对于每个连通块,其点集为其边集中每一条边的两端点的集合,且点集内任意两点均可通过边集里的边互相到达。
结构体中定义字符型动态数组
04-01
在结构体中定义字符型动态数组可以使用指针和动态内存分配的方式来实现。以下是一个示例: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> struct Student { int id; char *name; }; int main() { struct Student student1; student1.id = 1; student1.name = (char*) malloc(sizeof(char) * 20); strcpy(student1.name, "John Smith"); printf("Student ID: %d\n", student1.id); printf("Student Name: %s\n", student1.name); free(student1.name); return 0; } ``` 上面的代码中,定义了一个名为`Student`的结构体,其中包含一个整型变量`id`和一个字符型指针变量`name`。在`main()`函数中,创建了一个名为`student1`的结构体变量,并为其动态分配了一个长度为20的字符数组作为`name`成员变量的值。接着,使用`strcpy()`函数将字符串"John Smith"复制到了`student1.name`中。最后,使用`free()`函数释放了动态分配的内存。 值得注意的是,在使用结构体中的字符型动态数组时,需要注意内存的分配和释放,以避免产生内存泄漏或越界等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值