【C语言深入】陷阱:数组溢出导致内存被意外修改

最新推荐文章于 2022-03-19 14:59:04 发布
最新推荐文章于 2022-03-19 14:59:04 发布
阅读量599 收藏 2
点赞数 1
分类专栏: C语言 文章标签: C语言 数组意外修改
原文链接:http://www.yfworld.com/?p=3857
版权

版权信息:
● 本博客使用CC 3.0协议,转载请保留该信息。
● 原文作者: 戴晓天 @ 云飞机器人实验室
● 原文地址: 【C语言深入】陷阱:数组溢出导致内存被意外修改

C语言的指针在提供编程便利的同时,却带来了很多潜在的内存安全问题。见以下例子:

#include <stdio.h>
 
int main() {
 
    char string_buff[12];
    unsigned int i_not_zero = 0xFF;
 
    sprintf(string_buff, "Hello,world!");
 
    printf("i = %x\r\n", i_not_zero);
 
    return 0;
}

该程序(不正确)的输出为:

i = 0

上述代码使用sprintf修改了string_buff指针所指向的char型数组。但是由于在申明数组长度的时候,没有考虑到字符串结束符’\0’,所以实际写入时不慎篡改了下一位内存地址的内容(此例中为i_not_zero, 使用MinGW gcc)。在实际程序中,此类bug一般很难被发现,尤其是还有其他程序在正常修改该值时,一般先会去排查和该变量有关的程序。

这只是一个因为不慎所导致的内存溢出问题,而在一些极端的黑客代码中,经常会见到通过内存变量和函数的指针地址反向访问、修改堆栈,从而获得系统的权限。可见指针作为C语言的一个重要(但是晦涩的)组成部分,无形中降低了系统的可靠性和安全性,需要挑战programmer的debug能力。

qq_41510270
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++变量莫名其妙改变_内存覆盖
算法,时空数据挖掘
09-10 4852
内存覆盖是个很简单又很隐蔽的错误。如果在程序中发现某个数组a的一些结果被莫名奇妙改写了,但你可以很肯定你没有在代码中修改它们。很有可能内存被不小心覆盖了。例如:     int b[100];     int a[100];    int c=102;     b[c]=
C++数组赋值错误引起其它变量的值改变的问题
宁静致远
08-24 1077
当程序执行完第3个语句b[1000]={0};的时候,data1的值突然变成了0,后来检查了以上代码,发现第3个语句的赋值方法不对,用大括号赋初值只能定义的时候赋值。总结:在非定义的时候给数组全部赋初值0的时候,不能使用{0}进行赋值,否则可能引发其它变量的值发生改变,正确的赋值方法可用如上所示2种方法,用函数memset()或for循环逐个给数组元素赋值。
C语言数组的定义错误点修正
u013273161的博客
11-02 2896
错误定义数组的方法:int buff[ ]=[1,2,3];其中错误的地方有两处: 1.未定义数组的大小。该数组中有3个元素,因此应为buff[3]。 2.数组元素是最外面是用大括号{ }括起来,因此应为{1,2,3}。 正确的定义方式为int buff[3]={1,2,3};      ...
【C/C++】数组访问越界,变量被异常修改问题
ZhangDanzhu的博客
05-28 2292
有些语言本身就数组访问越界检查,比如java,访问越界时抛出java.lang.ArrayIndexOutOfBound. C语言非常重视运行时的效率,所以没有进行数组越界检查,而C++继承了C的效率要求,也不做数组越界检查。 这样就造成对未知内存修改,带来很多意想不到的问题,造成重大影响,这类问题往往debug的时候也比较难以发现。 例 int main(int argc, char...
数组编程中的常见错误
smallgyy的专栏
12-14 4303
数组编程中的常见错误 (1)定义数组时,数组长度要用常量或常量表达式,不能用变量。 int a[5];  //ok    用常量定义数组大小 const int length=5;      int a[length];   //ok   用常变量定义数组大小 #define LENGTH 5    int a[5];  //ok    用符号常量定义数组大小 int n
c语言陷阱.docx
08-15
"C语言陷阱与注意事项" 本文档总结了C语言中常见的陷阱和注意事项,从词法陷阱到语法陷阱、语义陷阱和连接等方面进行了详细的讲解。 词法陷阱: 1.1 if (x = y) 将 y 的值赋给 x,然后检查该值是否为零。 1.2 ...
内存管理:学习C语言中的内存管理
02-14
3. 内存溢出:分配的内存不足以存储实际数据,溢出到其他区域,可能破坏其他数据或引发意外行为。 为了调试内存问题,可以使用工具如Valgrind、LeakCanary等,它们能检测内存泄漏、非法内存访问等问题。 总结,...
C语言开发中,经常遇到一些错误问题或对C理解不深入导致的问题的总结
最新发布
01-20
8. **错误的位操作**:C语言允许直接操作二进制位,但错误的位运算可能导致意外结果。在进行位操作时,要确保了解操作数的大小和对齐方式,以及位运算的规则。 9. **递归调用不当**:虽然递归能简化代码,但过度的...
C语言学习文档PDF
12-05
C语言是一种基础且强大的编程语言,它以其简洁的语法和高度的灵活性被广泛应用于系统编程、软件开发、设备驱动等领域。这份"C语言学习文档PDF"涵盖了从入门到进阶的全面知识,对于想要深入理解和掌握C语言的人来说,...
免费下载:C语言难点分析整理.doc
02-29
C语言缺陷与陷阱(笔记) 这部分记录了C语言中容易忽略的细节和潜在的问题。 ### 24. C语言防止缓冲区溢出方法 缓冲区溢出是安全漏洞的主要来源之一,可以通过仔细检查输入和限制写入范围来预防。 ### 25. C语言...
C内存分配的学习帖子(转自zol论坛)
cyci23的专栏
03-02 300
内存分配方式有三种:(1) 从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static 变量。(2) 在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。(3) 从堆上分配,亦称动态内存分配。程序在运行的时候用m
c语言volatile_[技术]为什么单片机C语言编程时某一变量有时乱码
weixin_39864738的博客
11-22 239
最近一个项目里面,在KEIL中用C语言在单片机里面定义了一个状态机全局变量,这个变量随时改变,用于切换触摸屏的界面,可是程序运行中出现了一个问题,这个状态机号总是出现了被莫名奇妙改变的问题,导致触屏不能正常跳转到预设的界面,经过检查分析,可能有两个原因:•)全局变量与局部变量同名重复定义。有可能是你定义了一个与全局变量一样名字的局部变量,并在子程序里面修改了变量值。•)缺少volatile修饰符...
c语言内存修改,中国式家长的做弊实现之利用c语言进行内存修改
weixin_35042833的博客
05-20 457
中国式家长的做弊实现之利用c语言进行内存修改ios首先的话,做者是个小白,还在努力学习之中,对于编程语言能够说是只知其一;不知其二,而后弄这样一个博客吧,分享一下本身的学习经历,也但愿能给一些新手一点帮助。web一开始就是我本身玩中国式家长,以前两天肝了10个小时,以为挺有意思的,而后如今不想玩了,可是28块钱买下来的游戏,怎么能白白闲置在这里呢,因而就成了个人练手之做,今天就拿他来祭天。编程OK...
c语言指针改变数组值,C语言指针及数组改值问题
weixin_29957793的博客
05-21 2376
voidclear_string(char*str){str=NULL;}voidget_string(char*str){charch;inti;for(i=0; i<3; i++) {ch=getchar();if(ch=='\n')return;str[i]=ch;}}intmain(void){charstring[4]={'\0'};get_string(string);print...
C语言函数可以修改数组的值吗
公众号:风景邮递Yuan的博客
03-19 5576
代码给你答案 #include <stdio.h> void fun(int *a,int n) { int i,t; for(i=0;i<2/n;i++){ t=a[i]; a[i]=a[n-1-i]; a[n-1-i]=t; } } int main(int argc,char *argv[]) { int k[10]={1,2,3,4,5,6,7,8,9,10},i; fun(k,5);
C语言编程:越界溢出与面试陷阱解析
"越界溢出-C语言陷阱和注意事项" 在编程语言中,特别是C语言,越界溢出是一个常见的问题,它发生在访问数组或变量超出其分配的内存范围时。这种行为可能导致不可预测的结果,包括数据损坏、程序崩溃或者安全漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值