如何修改一个字符串常量的值?

最新推荐文章于 2024-01-18 23:02:32 发布
最新推荐文章于 2024-01-18 23:02:32 发布
阅读量4.1k 收藏 10
点赞数 4
文章标签: c/c 面试 内存 字符串常量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnlylyb/article/details/84455652
版权

关于程序内存布局的问题在面试中经常会被问到,其中尤其常见的是问字符串常量到底存在哪个地方,是堆区,栈区,还是全局变量区?一般答案都会说是全局变量区,但是在我尝试更改字符串常量的值的时候却引发了一些问题。首先我尝试了使用VirtualProtect更改Windows下的字符串常量值的读写权限,很成功的更改了其值,但是在对Linux进行处理时则不然,使用先是mprotect失败,原因为EINVAL,查询手册得到说明为,addr和len必须为内存页的整倍,修改了程序为操作整页内存后,直接报出了SIGSEGV,经过观察发现,字符串常量在linux的虚拟内存中(起码是Ubuntu64位中)并没有存在只读数据rodata段,而是存在代码text段,因此使用mprotect将这一页的权限更改为READ|WRITE后,会将原有的EXEC属性去掉,因此程序无法继续执行,立刻报出了SIGSEGV。

首先一点小细节的知识,C和C++对类型的限制不同,C++对类型有较强的限制如代码

char* a = "abcdefg";

在VS环境下C++编译是不过的,g++编译会提示ISO C++禁止将const char*赋值给char*,

而将文件名重命名为.c后或是手动设置按照C编译,则二者都无任何提示编译通过。

那么字符串常量到底存在哪儿呢?

对于linux中并不是存在全局变量区,而是存在代码段中(64位linux,32位未验证),考虑如下代码

#include <stdio.h>
#include <errno.h>
#include <sys/mman.h>
#include <unistd.h>
int d = 1000;
int main()
{
    char* h = "hello world.\n";
    char a[] = "hello.\n";
    int b = 10;
    static int c = 100;

    printf("%llx\n%llx\n%llx\n%llx\n%llx\n",a,&b,&c,&d,h);
    return 0;
}

在Ubuntu上运行后得到结果

7ffd6da62cf0
7ffd6da62cdc
5578d572e014
5578d572e010
5578d552d834

一般来说a、b存在栈区,c、d存在静态变量区

对照/proc/[pid]/maps下的进程内存信息可发现,字符串常量h的地址位于第一个段中,而该段就是代码段,其权限为r-x。

(但是使用objdump查看a.out的信息却会看到这段字符串常量在elf文件中位于rodata段)

5578d552d000-5578d552e000 r-xp 00000000 08:10 14                         /home/asd/1/a.out
5578d572d000-5578d572e000 r--p 00000000 08:10 14                         /home/asd/1/a.out
5578d572e000-5578d572f000 rw-p 00001000 08:10 14                         /home/asd/1/a.out
5578d75e5000-5578d7606000 rw-p 00000000 00:00 0                          [heap]
7f822b9db000-7f822bbc2000 r-xp 00000000 08:02 3282198                    /lib/x86_64-linux-gnu/libc-2.27.so
7f822bbc2000-7f822bdc2000 ---p 001e7000 08:02 3282198                    /lib/x86_64-linux-gnu/libc-2.27.so
7f822bdc2000-7f822bdc6000 r--p 001e7000 08:02 3282198                    /lib/x86_64-linux-gnu/libc-2.27.so
7f822bdc6000-7f822bdc8000 rw-p 001eb000 08:02 3282198                    /lib/x86_64-linux-gnu/libc-2.27.so
7f822bdc8000-7f822bdcc000 rw-p 00000000 00:00 0
7f822bdcc000-7f822bdf3000 r-xp 00000000 08:02 3282170                    /lib/x86_64-linux-gnu/ld-2.27.so
7f822bfd8000-7f822bfda000 rw-p 00000000 00:00 0
7f822bff3000-7f822bff4000 r--p 00027000 08:02 3282170                    /lib/x86_64-linux-gnu/ld-2.27.so
7f822bff4000-7f822bff5000 rw-p 00028000 08:02 3282170                    /lib/x86_64-linux-gnu/ld-2.27.so
7f822bff5000-7f822bff6000 rw-p 00000000 00:00 0
7ffd6da43000-7ffd6da64000 rw-p 00000000 00:00 0                          [stack]
7ffd6db24000-7ffd6db27000 r--p 00000000 00:00 0                          [vvar]
7ffd6db27000-7ffd6db29000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

因此如果需要修改字符串常量的内容,就需要一些处理,使用mprotect更改内存页的权限,该系统调用要求其操作必须为整页,即addr必须是系统页的整数倍,len也要是系统页的整数倍才行,该值可使用getpagesize()获取,具体修改字符串常量的代码则如下

#include <stdio.h>
#include <errno.h>
#include <sys/mman.h>
#include <unistd.h>

int main()
{
    char* h = "hello world.\n";
    unsigned long long address = (unsigned long long)(h);
    address = address/4096*4096;
    int result = mprotect((void*)(address),4096,PROT_EXEC|PROT_READ|PROT_WRITE);
    printf ("%d\n",result);
    h[5] = 'A';
    printf(h);

    return 0;
}

值得一提的是,对于Windows来说就没有那么麻烦,直接使用VirtualProtect修改字符串常量那段地址的权限即可,代码如下

#include <stdio.h>
#include <Windows.h>
int main()
{
	char* a = const_cast<char*>("hello world.\n");
	printf(a);
	DWORD MemoryOldProtect = 0;
	VirtualProtect(a, 13, PAGE_READWRITE, &MemoryOldProtect);
	a[5] = 'A';
	printf(a);
	return 0;
}

查看MemoryOldProtect的值可知,原内存状态为0x02只读,可以推测Windows将字符串常量存到了rdata段,即只读变量区,使用x64dbg等工具可印证这点。

hnlylyb
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字符串常量修改问题
imcomma的博客
03-16 1222
最近在写操作系统,遇到了不少问题......谁叫我只有薄弱的c++基础和java基础呢。在正式开始写内核之前还要先了解makefile,链接器脚本,grub,gcc......这些东西之前闻所未闻,光了解这些东西都花了我两周时间(当然,这两周也在干其他事,分配给操作系统的时间不多)。不过万事开头难,既然决定要写,总得熬过最开始的艰难期。这周(开学第三周),我终于开始了内核之旅。   我是照着hu
stringsx64dbg:x64dbg字符串插件
04-03
用于x64dbg的插件。 更多信息: :
字符串常量修改
amao992的专栏
10-31 2806
K&R C中规定字符串中所有字符和NUL终止符都存储于内存的某个位置。可以修改字符串常量。 但ANSI C中则规定如果对一个字符串常量进行修改,其结果是未定义的。 因此,如果要修改字符串常量,请把它存储在数组中,这样,字符串将存储在普通内存区中,可修改。 #include int main(){ char *pstr = "hire";
c/c++下修改字符串常量
andylyc的专栏
01-16 4866
请在(且只能在TC2.0)中运行下面代码,先不要看结果,想想会得到什么:     #include     #include         int     main(   int   argn,   char*   argv[]   )     {             char*   szStringA   =   "Hello,world!";             char*   sz
字符串常量不可以改变
zmr1991的专栏
12-16 1147
一直的以为,指向常量字符串的指针可以改变这个字符串的数据,但现在却不认为如此,以前的思维是错误的。 以下程序将会出现错误(运行时错误): char * pConst = "123456789"; int main(int argc, char* argv[]) {   printf("change before:%s/n",pConst);   pConst[0]
什么是字符串常量池?Java开发Java经验技巧共6页.p
12-01
3. **intern()方法**:Java的`String`类提供了一个`intern()`方法,调用此方法的字符串对象会尝试从字符串常量池中找到相同的,如果找到则返回该的引用,否则将此字符串添加到池中并返回其引用。 4. **内存管理...
Java中的字符串常量池详细介绍
09-03
Java中的字符串常量池是Java虚拟机(JVM)为了优化字符串对象的使用而设计的一个特殊内存区域。这个池主要用于存储字符串字面量,也就是在程序中直接出现的字符串,比如`"hello"`。其核心目的是减少内存的消耗和...
C语言-字符串常量(超详细)
01-02
系统在存储一个字符串常量时先给定一个起始地址,从该地址指定的存储单元开始,连续存放该字符串中的字符。这样,字符串常量实质上是一个指向该字符串首字符的指针常量字符串常量的定义 字符串常量可以使用以下...
用P0口显示字符串常量-综合文档
05-23
在显示字符串常量的应用中,我们通常会将P0口配置为输出模式,并连接到一个七段数码管或者LED阵列,以显示字符或数字。 要显示字符串常量,首先我们需要在程序中定义这个字符串字符串常量是在程序编译时就确定的...
Python将字符串常量转化为变量方法总结
09-19
在Python编程中,将字符串常量转化为变量是一个常见的需求,特别是在动态编程或元编程的场景中。本篇文章主要探讨了两种方法来实现这一目标,针对标题中提到的问题进行了深入的解析。 首先,我们要理解字符串常量和...
字符串常量不允许修改
z_yu_yun的博客
03-11 4381
指针p 指向常量字符串(位于常量存储区),常量字符串的内容是不可以被修改的,企图修改常量字符串的内容而导致运行错误。所以这个问题出现的原因是char*s="Hello word",赋的是字符串常量,存储在常量存储区,而常量存储区的内容是无法修改的。 void testCStr(){ char * s = "Hello word"; s[0] = 'a'; c...
c 语言中对字符串常量修改的错误原因解析
m0_47696151的博客
06-12 990
#include <stdio.h> int main() { char *a = "hello"; a[0] = 'w'; printf("%s\n", a); return 0; } .file "t_str.c" .section .rodata .LC0: .string "hello" .text .globl main .type main, @function main: .LFB0:
c语言字符串子串查找_C语言 -- 字符串详解
weixin_33856590的博客
02-04 4267
字符串是一种非常重要的数据类型,但是C语言不存在显式的字符串类型,C语言中的字符串都以字符串常量的形式出现或存储在字符数组中。同时,C 语言提供了一系列库函数来对操作字符串,这些库函数都包含在头文件 string.h 中。一、字符串常量和字符数组1.1、什么是字符串常量C 语言虽然没有字符串类型,但是 C语言提是存在字符串这个概念的,也就是字符串常量:以 NUL 字节结尾的 0 个或多个字符组成的...
字符串常量就是字符串的基地址
01-20 1278
C语言中的字符串实际上就是char类型的一维数组。按照约定,C的字符串是以字符串结束标志/ 0 (或null)结尾的。null字符就是所有位均为 0 的字符。因此,它的十进制是 0 。由于字符串的处理具有它自己的方式,因此我们把它当作一个独立的主题。把字符串看成是长度可变,由/ 0 定界、但最大长度不超过字符串本身长度的这种观点是非常有用的。字符串的长度必须包含存储结尾的/ 0 字符所需要的
C语言 字符常量
xushuo的博客
04-22 1万+
C语言 字符常量 ASCII码 转义符
修改x64dbg插件 Multiline Ultimate Assembler 完美支持中文
最新发布
huangyalei的博客
01-18 1561
修改x64dbg插件 Multiline Ultimate Assembler 完美支持中文
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 7640
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
C语言:字符串内容的修改
热门推荐
学习 & 分享 ~
05-01 2万+
关于: 1)如何修改字符串的内容 2)char str[] = "We are happy."; 和 char* sp = "We are happy."; 创建的字符串有什么不同 例1: 定义一个字符串,然后修改其最后的标点符号为 ”!“,打印字符串的内容和字符串地址: # include <stdio.h> int main() { char str[] = "We are h...
直接修改PE文件头PE标识字段的实验
bcbobo21cn的专栏
06-21 1865
PE是Microsoft为了让程序在Windows上可移植而做的一种文件格式规定。 Windows在执行exe程序的时候,PE文件加载器会按照约定加载exe程序,所以程序就正常地运行起来了。 比如像EXE,DLL,SYS这种格式的文件就是PE格式文件。 根据PE文件结构知识; PE头 IMAGE_NT_HEADER 的字段,IMAGE_NT_HEADER.Signature,偏移 ...
Makefile中如何使用echo打印字符串常量
07-14
在Makefile中,你可以使用`echo`命令来打印字符串常量。以下是一个示例: ```makefile print_message: @echo "Hello, world!" ``` 在上面的示例中,`print_message`规则使用`echo`命令来打印字符串常量"Hello, world!"。在命令行中运行`make print_message`,将会输出"Hello, world!"。 通过在规则中使用`echo`命令,你可以打印字符串常量或者变量的。请注意,在Makefile中的命令前面使用`@`符号可以隐藏命令的输出,只显示打印的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值