linux 内存越界判断_linux下使用gcc编译器时scanf函数的内存越界问题

最新推荐文章于 2021-11-17 14:41:26 发布
最新推荐文章于 2021-11-17 14:41:26 发布
阅读量221 收藏
点赞数
文章标签: linux 内存越界判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39940688/article/details/111554848
版权

scanf函数可变参数部分要求输入地址,这说明scanf函数对它们进行的是间接访问,这样在%s字符串和%mc宽度格式输入过程中可能产生内存越界问题,如下面的测试程序:

1、%s字符串内存越界测试程序

#include < stdio.h>

int main(void)

{

char b[5]={};

char a[5]={};

int i;

scanf("%s", a);

printf("a(%p)\tb(%p)\n", a, b);

for(i=0; i<5; i++)

{

printf("%c(%p)\t", a[i], &a[i]);

printf("%c(%p)\n", b[i], &b[i]);

}

return 0;

}

输入:

12345678

结果:

a(0xbf961bf2)b(0xbf961bf7)

1(0xbf961bf2)6(0xbf961bf7)

2(0xbf961bf3)7(0xbf961bf8)

3(0xbf961bf4)8(0xbf961bf9)

4(0xbf961bf5)(0xbf961bfa)

5(0xbf961bf6)(0xbf961bfb)

从结果看当scanf以%s字符串格式输入超过数组a[5]范围时,会发生内存越界,这样就到了数组b[5]里面。这样的后果是a[5]里的数据也不能看做字符串,因为不是以\0结尾的,同时当我们在b[5]里存有重要数据,这种内存越界发生时,会出现莫名其妙的程序运行结果。

2、%mc宽度内存越界测试程序

#include < stdio.h>

int main(void)

{

char a[5]={};

int i;

scanf("%3c%2c", &a[1], &a[0]);

for(i=0; i<5; i++)

{

printf("a[%d](%p) = %c\n", i, &a[i], a[i]);

}

return 0;

}

输入:

12345

输出:

a[0](0xbfc24ae7) = 4

a[1](0xbfc24ae8) = 5

a[2](0xbfc24ae9) = 2

a[3](0xbfc24aea) = 3

a[4](0xbfc24aeb) =

从结果看%mc宽度格式输入时,scanf函数并没有把多余的两个字符丢掉,而是存储在连续的地址空间,这样的结果是没有按照我们预想的结果输出,字符1被字符5覆盖了。

weixin_39940688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux上C编程入门.pdf
09-30
2. **GCC编译器**:GCC(GNU Compiler Collection)是Linux下的标准C编译器,可以将源代码转换为可执行文件。安装GCC命令通常为`sudo apt-get install build-essential`(Ubuntu/Debian)或`yum install gcc`...
GCC编译器内存错误问题
weixin_42141390的博客
06-27 923
就自己打码的经验来看,在linuxgcc编译器使用指针的候,常常会出现段内存(segmentation fault)错误问题,我在写课后习题的候就出现了这么一个问题。题目是要求处理4维矩阵(也就是一个二维数组啦)。 这是在用gdb调试的候,出现的结果。重点在第一行。 将一个4维矩阵(matrix)传入参数**p中,结果在函数首次用到*(*(p+i)+j)的候就出错了,但编译可以...
gcc/g++检查内存越界内存泄漏
kh815的博客
11-17 4377
一.说明 本说明来源于网络, 原文链接:https://blog.csdn.net/weixin_41644391/article/details/103450401 gcc 4.8.5 : 只有Asan,即只能检测内存越界gcc 4.9.2 : 有Asan和Lsan两种,可以用asan来做越界检测,用lsan做内存泄露检测。(建议使用gcc的安装跟gcc4.8.5一样,详看tensorflow 配置centos6环境) gcc 7.2 : Asan中集成了LSan。(建议使用gcc的安装跟
python虚拟内存映射_物理内存与虚拟内存之间的映射
weixin_39569753的博客
12-05 418
1、用户编制程序使用的地址称为虚地址或逻辑地址,其对应的存储空间称为虚存空间或逻辑地址空间;而计算机物理内存的访问地址则称为实地址或物理地址,其对应的存储空间称为物理存储空间或主存空间。2、虚拟存储器的容量限制:主存容量+辅存(硬盘)容量。3、物理内存:在应用中,真实存在的,插在主板内存槽上的内存条的容量的大小。从本质上来说,物理内存是代码和数据在其中运行的窗口。4、虚拟内存:使程序认为它拥有连...
内存越界问题查找方法
@奮 鬥@的专栏
03-19 3569
1.使用对比的方法,和没有故障的版本对,对比可能越界内存 2.如果定位到了越界的变量或者数组,尝试复现,然后查看内存,是否有变化,如果有确定越界的内容是否和猜想的一致。 3.查看变量符号的内存位置,使用objdump -s (带调试信息的可执行程序)
关于内存越界
weixin_34270865的博客
04-27 240
kernel : *** : segfault at 0000000000000011 rip 00000032f8670454 rsp 00 0000004128fd30 error 6 这 种信息一般都是由内存访问越界造成的,不管是用户态程序还是内核态程序访问越界都会出core, 并在系统日志里面输出一条这样的信息。这条信息的前面分别是访问越界的程序名,进程ID...
C语言编程入门教程精简版.zip_C语言 入门 教程
07-15
10. **编译与链接**:理解编译器的工作原理和编译过程,知道如何使用编译命令(如gcc或cl)以及链接库文件,是实际编程中不可忽视的部分。 本教程《C语言编程入门教程精简版》将通过PPT的形式,深入浅出地讲解这些...
C 语言常见问题集,包含了所有问题
05-07
- 编译器编译过程:了解gcc编译器使用,以及编译和链接的区别。 - 链接错误:解决未定义引用、重复定义等链接错误。 9. **程序调试** - 调试工具:学会使用gdb等调试工具进行断点设置、单步执行和变量查看...
C语言实现MATLAB_6[1].5中M文件的方法.zip
11-16
6. **编译与链接**:使用C编译器(如GCC)将转换后的C代码编译成可执行文件。如果使用了外部库,记得链接对应的库文件。 7. **测试与调试**:运行生成的C程序,确保其行为与原始MATLAB M文件一致。可能需要进行调试...
OJ的入门使用
06-16
- **Runtime Error(RE)**:表示程序在运行出现错误,如数组越界、除零等。 - **Output Limit Exceeded(OLE)**:表示程序的输出量超过了规定限制。 - **Time Limit Exceeded(TLE)**:表示程序执行间超过规定限制...
内存管理:基础概念(空间分类、链接、装入、地址映射)
桃子味的梨
10-12 1516
操作系统中采用的内存管理方式: 重定位(relecation) 分段(segmentation) 分页(paging) 空间分类 内存空间(物理空间) 内存是由若干个存储单元组成的,每个存储单元有一个编号,编号可唯一标识一个存储单元,称为内存地址(或物理地址)。 名空间 用汇编语言或高级语言编写程序,常常用符号名来访问某一单元。把程序中由符号名组成的程序空间称为符号名空间(或名空间)。 逻辑空间 由源程序经过汇编或编译后,形成目标程序,每个目标程序都是以0为基址顺序进行编址的,原来用符号名访问的单
深入C/C++之基于CheckStackVars的安全检查(VS2008)
masefee C/C++游戏编程
05-28 1万+
最近一直忙毕业的相关事情,加上工作,转眼间,又到月底了,之前承诺的每月一篇博文,前几天就一直在寻找到底要写什么,近两天又突然发现有很多东西可以写。本篇就先延续之前的一篇基于Cookie的安全检查机制(深入C/C++之基于Cookie的安全检查(VS2005))来介绍下另外一种在DEBUG版本下的安全检查,也就是CheckStackVars检查,话不多说,直接进入正题。 在VS2008下,函
GCC对数组越界的处理
weixin_34292959的博客
03-29 1030
gcc-4.1对数组越界并没有进行干涉,当数组越界发生,会出现segmentation fault错误,然而gcc-4.3.2以后对数组越界进行了优化,譬如:定义了数组tmp[100],当越界操作出现后,访问会被限制在数组边界上,即访问tmp[102]会最终限制为tmp[99],不会真正发生越界。 因此在编写可移植代码一定要注意数组越界问题的规避,尽量不...
Linux开发】GCC 4.8及以上支持内存非法访问检查
Vance的专栏
09-07 7014
Linux开发】GCC 4.8及以上支持内存非法访问检查 2015-2-27阅读162 评论0 gcc4.8及以上版本支持地址越界,野指针检查,只需要在编译使用-fsanitize=address选项即可,当运行程序如果访问非本程序申请的地址就会报错。 root@localhost:/home/ngos/practice> vi nullpoint.c       1 #
使用AddressSanitizer进行内存访问越界检查
热门推荐
C_lazy的专栏
04-19 2万+
一、AddressSanitizer简介    本人这次使用AddressSanitizer是因工作上负责的程序发生了内存越界访问,非法修改了第三方内存管理库的内存数据,使程序偶尔发生coredump。使用valgrind,一直报以下错误,网上也没有找到解决方法,对比后选择AddressSanitizer。valgrind: mmap(0xf10000, 1027244032) failed i...
内存越界的现象及调试方法
分享专栏
09-21 2608
内存越界的现象及调试方法   作者:lanhai 来源:www.dx001.com 转载请保留遇到了好几回这样的事的,在这里总结一下经验,期待您的丰富现象: 1 程序出现异常 异常的现象有很多,如:代码突然跑到不相干的地方去执行,访问异常,正常的变量操作也报错...     原因:代码段紊乱,this指针被改变,指针指向的数据被改变 2 程序按逻辑执行,但数据错误  如:变量内容突然消
内存越界的概念和调试方法
ding_net的专栏
01-13 1296
<br />内存越界的概念和调试方法发表于 五月 31st, 2010 大树 4 人乘凉  http://www.chensj.cn/article/heap-corruption-conception-and-tips/<br />调试了两天,搞定了项目里一个内存越界的bug,于是记录一下,备查。<br />所谓内存越界(Heap Corruption),就是指当内存输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,导致系统异常。越界访问是非常常见的一种黑客手段。<br />内存越界通常有如下
linux 内核地址空间
shenlong1356的博客
11-02 536
一、内核镜像 在3GB~(3GB+896MB)这段直接/线性映射区域,包含了内核初始化页表swapper_pg_dir,内核镜像等。内核也是由一个elf文件(比如vmlinux)加载启动的,加载后也有text段,data段,bss段等。 二、内存分配 kmalloc和vmalloc 在虚拟内存空间的normal memory区域,内核使用kmalloc()来分配内存,kmalloc()返回的也是虚拟地址,但是分到的内存在物理地址上是连续的(因为是直接映射,在虚拟地址上自然也是连续的...
内存越界的一种定位方法
fengyifan5的专栏
05-16 4331
#include #include #include void fn(char *str) { memset(str, 0, 64); return; } int main(int argc, char **argv) { char badstr[32] = "abc"; int fd = 1; printf("badstr = %s\n", ba
Linux环境下GCC编译器入门与Make工具使用
"这篇文档是关于在Linux环境下使用GCC编译器进行C语言开发的简易入门教程,重点介绍如何在基于文本的开发平台(如vim、emacs编辑器,gcc编译器,gdb调试器以及make项目管理工具)上进行编程和管理。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值