题目:程序运行结束应该打印什么呢?
#include <stdio.h> #include <string.h> int main(int argc,char **argv) { char str1[] = "abcdefghijklmnopqrst"; char str2[] = "123"; strcpy(str2, str1); printf("str1 = %s, str2 = %s\n", str1, str2); }
解析:
术语:
内存越界、溢出、栈空间、栈内存分配排序
关键点:
原因:内存越界、溢出;本质:栈空间、栈内存分配排序
具体代码详细步骤分析:
这一题目根据对c语言的理解不同,结果也不同,先来看一下64位Linux正确的结果(CPU架构或OS不一样可能导致结果会有差异)
str1 = qrst, str2 = abcdefghijklmnopqrst
这个结果可能会比较疑惑,将str2 copy到str1, 为何str1会受到影响呢,作如下测试
#include <stdio.h> #include <string.h> int main(int argc,char **argv) { char str1[] = "abcdefghijklmnopqrst"; char str2[] = "123"; strcpy(str2, str1); printf("str1 = %s, str2 = %s\n", str1, str2); printf("str1 = %p, str2 = %p\n", str1, str2); }
可以将地址打印出来,就便于理解了,看下执行结果
str1 = qrst, str2 = abcdefghijklmnopqrst str1 = 0x7ffcbc675fa0, str2 = 0x7ffcbc675f90
1、通过内存地址,会发现,str1在内存中的位置,是在str2之后的,
2、从str2[] = "123"可以知道str2只有4个字节,包括'\0',
3、当通过strcpy把str2拷贝到str1时,str1是无法容纳的,因为会向地址大的方向溢出,但在打印时,遇到'\0'才会结束,所以通过Printf打印str2时会发现结果是正常的,其实后面的已经溢出了,而溢出的空间已经不是str2的自有空间了,那str1为什么会变呢, 0x90 + 0x10 = 0xa0, 就是str1和str2中间有16个字节的区间,这个是和系统编译器相关,经过strcpy后,内存中的情况如下:
str1(0x90) | str2(0xa0) |
abcdefghijklmnop | qrst\0 |
4、解决方法,使用strncpy,可以探讨gets和fgets在日常编制中的注意点,这里有一个重要思想,库给提供的接口,使用者需要确保使用接口的前提条件(这题的前提条件就是strcpy的第一个参数的长度够用),这应该成为编程者的基本素养。
5、这题也深刻体会到:C语言是把刀,程序员是用刀的人。
得分点:
1、原因(占30分)
内存越界、溢出基本抓住考官的心
2、本质+解决方法
考官一般基于这个问题再深入问下去,考官希望通过一个小点,来看应聘者对以下内容的理解:
栈空间、栈内存分配排序+strncpy(又加70分)
3、拓展:
a、有可能聊的开心的话会把C语言的运行时的内存结构(堆栈分配)给聊出来
b、C语言中的数据结构中堆栈结构
c、可以聊到函数栈为了加速使用CPU中的寄存器
d、可以聊到嵌入式为了不让CPU内部寄存器加速,引入关键字volatile来操作IO(能聊到这里基本上可以直接谈工资了)
tips:
有同学说,面试的时候会尬聊,在笔者看来,是否尬,就看应聘者的C语言知识面,在技术的基础上,一个看似平常的小bug,在面试的时候只向考官解决bug,那就没啥好聊的,解完bug后,再讲讲本质,再拓展拓展,再聊聊自己对语言的整体认知。就本题够开心聊半小时。