c学习-- memcpy 越界56

最新推荐文章于 2022-10-31 16:24:46 发布
最新推荐文章于 2022-10-31 16:24:46 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: C/C++ 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiqiangq/article/details/120180811
版权 

int main()
{
    printf("\n");//第一个printf

    char *mem = malloc(sizeof (char)*16);
    memcpy(mem,"hellodddddddddddd",123);

    printf("\n");//第二个printf

    return 0;
}

意外发现,当memcpy越界时,运行代码不会崩溃,此时没有写两个 ‘printf’函数,,当添加第二个printf函数,关闭第一个printf时,代码运行到第二个printf 就会崩溃;当“开启”两个prinf时,代码不会崩溃。

崩溃时,gdb bt命令查看结果:

 发现,printf 内部有执行 _int_malloc,怀疑printf会在堆栈 申请内存 导致与越界拷贝的数据冲突,因为崩溃。如此判断,还因为memcpy(mem,"hellodddddddddddd",123);  改拷贝数量改小 到一定程度,有时会不崩溃。 (暂无法深究)

printf确实会使用malloc(堆区的内存)内存:如图 前三个aabbcc 是 保存到内存的,当执行printf时,4320 位置 的内存 会保存prinff输出的内容,oa为换行符。

 

完整代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
    char **s =  malloc(sizeof (char)*3);
    memset(s,0,sizeof (char)*3);

    for(int i= 0;i<3;i++){
        s[i] = malloc(sizeof (char)*10);
    }

    for(int i= 0;i<3;i++){
        memcpy(s[i],"aaabbb",6);
    }

    printf("\n");

    for(int i= 0;i<3;i++){
        printf("%s\n",s[i]);
    }

    for(int i= 0;i<3;i++){
        free(s[i]);
    }

    free(s);
    printf("bye!\n");

    return 0;
}

可能不是printf的原因,越界时,程序崩溃好像时随机的,比如我又遇到了这样的:在大括号处崩溃了

要明白的一个点:越界发生的时刻,程序并不会立马崩溃,可能会随机在某行代码处崩溃。比如上述的memcpy越界

参考:越界踩坑这几篇文章

c学习-收藏48-02_吃不饱、力不足的博客-CSDN博客

Ray5505
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存越界一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
memcpy越界引起的崩溃
谢绝留言与私信
12-02 8381
一个linux的cm出了问题,在开发环境下,是正常的。在现场是崩溃的。比较环境的区别,输入的数据不一样。还好运气不错,拿到现场的数据,在开发环境中也能重现其中一个数据引起的崩溃问题。崩溃现象,单步到函数fnA, 任务都做了,看任务结果也都有效,但是从函数返回时,还没到调用处,就崩溃了。这bug现象,我第一感觉就是发生了数据写的越界,导致栈上的返回地址被覆盖成了意料之外的地址。因为其中一条数据可以重现bug, 就去单步,开始没看出来。
memmove
kongkong的专栏
09-04 270
函数 void *memmove(void *s1, const void *s2, size_t n) 参数 s1 – 指向用于存储复制内容的目标数组,类型强制转换为 void* 指针。 s2 – 指向要复制的数据源,类型强制转换为 void* 指针。 n – 要被复制的字节数。 返回值 该函数返回一个指向目标存储区 s1 的指针 demo #include <stdio.h> #include <string.h> int main() { const cha
dump文件定位程序崩溃代码行
lizheng308的专栏
10-12 3949
1.dump文件 2.程序对应的pdb 步骤一:安装windbg 步骤二:通过windbg打开crash dump文件 步骤三:设置pdb文件路径,即符号表路径 步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃
keil定义的变量被更改_数组越界
Crazzy_M的博客
07-14 5105
keil定义的变量被更改_数组越界 ✍概述   在STM32程序调试CANFD(MCP2517驱动)的过程中,发现自己定义的数组莫名其妙的赋了值,就算自己赋了初值也会被更改。   编译环境为Keil5,通过查看变量地址的方法来分析原因。 被改变的变量   自己定义的数组为SensorValue[7],为其每个元素赋了初值0x0000。 uint16_t SensorValue[7]={0x0000,0x0000,0x0000,0x0000,0x0000,0x0000,0x0000};//定义的数组   在
memcpy()函数使用时的注意事项
qq_58871929的博客
10-31 1538
memcpy内存重叠
High qualityC-编程规则
04-02
在C语言编程中,遵循高质量的编程规则是确保代码可读性、可靠性和维护性的关键。以下是一些核心的C编程规范和最佳实践,这些都与"High ...阅读"High quality C.pdf"文件,可以深入学习和理解这些规则的细节和应用场景。
收集一些C语言内存相关的项目.zip
最新发布
06-14
"收集一些C语言内存相关的项目.zip"这个压缩包很可能包含了一些实例和练习,帮助学习者深入理解C语言的内存管理机制。下面我们将详细探讨C语言中的内存相关知识点。 1. **内存区域划分**: - **栈区**:由编译器...
c程序学习实验系统
01-10
"C程序学习实验系统"就是专为那些想要掌握C语言编程技能的人设计的一个平台。这个系统旨在提供一个友好的环境,帮助初学者更轻松地理解和实践C语言的编程概念。 C语言的学习主要涵盖以下几个核心知识点: 1. **...
c++的学习之路:13、vector(2)
04-06
当需要扩展容量时,`vector`会调用`Allocator`(如`std::allocator`)分配新的内存,并通过`memcpy`等函数复制旧元素到新内存区域。 4. **迭代器**: `vector`提供两种迭代器:`iterator`和`const_iterator`,用于...
学习C++需要了解的十八个基础知识.docx
02-27
内存拷贝函数如`memcpy()`用于高效地复制内存块,但需要注意边界条件,防止越界。 内存分配的方式有多种,如静态存储区分配和栈分配。动态内存分配通常使用new和delete操作符,而malloc/free则适用于C语言。new和...
memcpy引发的C常见指针问题
Lux_Veritas的专栏
11-26 2万+
本博文为原创,转载请注明出处 http://blog.csdn.net/lux_veritas/article/details/8227386 前段时间调bug,定位了一个字符串赋值的错误,偶然发现了一个有趣的现象,于是乎抽象出一个特定的场景,把问题扩展开来,分析了一个由memcpy函数引发的c常见指针问题和勿用,形成了本篇流水账。 问题描述: main要打印一个字符串,
LWN: 对kernel memcpy() 进行更严格的越界检查!
Linux News搬运工
08-18 386
关注了就能看到更多这么棒的文章哦~Strict memcpy() bounds checking for the kernelBy Jonathan CorbetJuly 30, 2021...
小心使用memcpy函数
mahl2的专栏
12-26 1124
 前几天我写的代码中错用了memcpy函数,作个总结,以免大家犯同样的错误。错误使用时的环境模拟:基类:CBaseClass CBase{public:        double m_nF;        virtual void Func(void) = 0;};派生类:CDeriveA、CDeriveBclass CDeriveA : public
使用memcpy踩出来的坑,值得注意
热门推荐
qq_40754866的博客
04-20 2万+
背景描述: 最近在一个qt项目中,数据传输部分多次使用了memcpy,程序编译没有一个警告或报错,但是一运行起来就不稳定了,有时甚至不能运行起来,有时跑起来能传输几条数据,有时又能接收到几十条数据,但最终程序都会异常crashed!!甚是恼火!排除问题找了半天,野指针,数组越界,内存泄露都认真检查了几遍,实在没有找到问题出在哪,最后只能采用最笨的办法,把代码分模块注释掉,逐步锁定问题范围,最后才发...
13LinuxC进程间通信之mmap的注意事项总结(重要)
weixin_44517656的博客
01-11 1193
1 mmap的注意事项1 1 可以open的时候O_CREAT一个新文件来创建映射区吗? 可以,但是: 1)当创建映射区的文件为0时,mmap的len为非0,出总线错误SIGBUS。 2)当创建映射区的文件为0时,mmap的len也为0,出无效参数错误Invaild xxx。 2 如果open时O_RDONLY, mmap时PROT参数指定PROT_READ|PROT_WRITE会怎样? 1)结果是出无效参数错误Invaild xxx,因为open的fd根本没有写权限,mmap无法使用。所以这里应该m
通过nm符号表定位memcpy内存越界问题
Oliver King 的小窝
01-03 494
    nm工具介绍 https://blog.csdn.net/qqyuanhao163/article/details/86540410 C/C++编译和链接过程详解 (重定向表,导出符号表,未解决符号表) https://blog.csdn.net/neo_ustc/article/details/9024839 由memcpy越界引起的崩溃 https://blog.csdn...
数组(2)-数组越界
勿以恶小而为之,勿以善小而不为
09-15 388
本节要点 1,数组越界写入可能会改变其他变量的值 2,数组越界访问可能会导致程序崩溃   在函数中使用数组是指在栈空间上申请内存,如果数组越界可能会访问到别的变量上。 我们做一个例子来试试改变别的变量的值。我们先看看内存和变量的地址分布。 int n_var1 = 100; int n_array_A[4] = {0,1,2,3}; int n_array_B[4] = {0,1,2,
DPI-C memcpy
09-07
DPI-C中的memcpy函数是一个用于在C和SystemVerilog之间传输数据的函数。它可以用于将数据从一个数组复制到另一个数组。在引用的代码示例中,memcpy函数被用来将从SystemVerilog传入的数据复制到名为mem的数组中。这个数组在C代码中使用。通过使用memcpy函数,可以将数据从一个数组(packet)复制到另一个数组(mem)中。这样,在C代码中就可以对复制后的数据进行进一步处理或分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值