简述栈溢出

最新推荐文章于 2023-11-04 16:32:08 发布

weixin_44883400

最新推荐文章于 2023-11-04 16:32:08 发布

阅读量153

点赞数

本文链接：https://blog.csdn.net/weixin_44883400/article/details/90573449

版权

#include <stdio.h>
#include <stdlib.h>
typedef struct {
    int a[2];
    double d;
} struct_t;double fun(int i) {
    volatile struct_t s;
    s.d = 3.14;
    s.a[i] = 1073741824; /* Possibly out of bounds */
    return s.d; /* Should be 3.14 */
}int main(int argc, char *argv[]) {
    int i = 0;
    if (argc >= 2)
 i = atoi(argv[1]);
    double d = fun(i);
    printf("fun(%d) --> %.10f\n", i, d);
    return 0;
}
/*
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 0
fun(0) --> 3.1400000000
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 1
fun(1) --> 3.1400000000
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 2
fun(2) --> 3.1399998665
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 3
fun(3) --> 2.0000006104
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 4
fun(4) --> 3.1400000000
段错误 (核心已转储)*/

在上面的代码中，我们定义了一个数组，只能存储两个整型，接下来就是双精度，然后我们结果如上，当输入0，1时都没有问题，都能正常输出，当输入2，3，4时，就出现问题了，这就是栈溢出，没有啊a[2]这个位置给他，他就占用了双精度的位置，使得双精度的数据被覆盖了一些，所以输出的内容发生了改变。