原问题链接:链接
问题如下:
面试官问我
h会写进a,ello会把谁的内存写坏
代码如下:
int main()
{
char a;
char* str=&a;
strcpy(str,"hello");
printf(“%s”,str);
return 0;
}
如果理解strcpy函数,那么h写进a是好理解的,如果a的地址为0x61fe17,那么ello存储地址为0x61fe18-0x61fe1b(在操作系统中,一个地址对应一个字节大小的存储单元,而char类型大小为1个字节),在0x61fe1c地址上存储‘\0’,问题到这里就解决了。
但是进行代码运行时却出现了问题,代码为:
#include <iostream>
#include <cstring>
using namespace std;
int main(){
char a;
char* str = &a;
strcpy(str,"hello");
printf("%s",str);
return 0;
}
可以发现代码运行失败,使用gdb查看str前后的值:
可以发现,str之前的值是变量a的地址,但是str之后的值却让人迷惑,正是因为这个值(地址)无法访问引起程序运行失败。这时,就是发挥gdb的实力之处了,str是char*变量,而一个指针在64位系统中大小为8个字节,系统会给他分配一个地址,该地址使用gdb查看为:
这时会发现一个奇特的点,0x61fe18地址的内容为e(ASCII码刚好为0x65),而0x6c对应的是字母l,0x6f对应的是字母o。那么str值为0x6f6c6c65的谜题就正式破解了。
因为str是一个指针,其大小为8个字节,地址对应的为0x61fe18-0x61fe1f,而我们常用的为小端模式,即高字节地址高,那么打印str值时是从高地址往低地址打印,也就是为什么是0x6f6c6c65。清楚问题后,具体验证一下,代码修改下:
strcpy(str,"h01234567");
使用gdb调试输出str值,可以发现为:
正好是76543210对应的字符ASCII码,但我们知道局部变量在栈中(从高向低),而且先声明a所以应该是a的地址更高,此处应是编译器的优化导致产生了如上问题。