原因1
内存访问越界
- 😎(1)由于使用错误的下标,导致数组访问越界
- 😁(2)搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符
- 🙂(3)使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。
举例
- 😎(1) 数组访问越界的例子:
int arr[5];
for (int i = 0; i <= 5; i++) { // 访问越界
arr[i] = i;
}
- 😁(2)字符串操作函数未处理边界情况的例子:
//1.
char str[10];
strcpy(str, "Hello, World!"); // 目标字符串长度超过了数组大小
//2.
char source[] = " world!";
char destination[10] = "Hello"; // 目标字符串大小不足以容纳源字符串
strcat(destination, source); // 未确保目标字符串有足够的空间,可能导致缓冲区溢出