数组越界那点事儿

最新推荐文章于 2024-07-31 07:45:00 发布
最新推荐文章于 2024-07-31 07:45:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 语言类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizhengbo/article/details/54898472
版权

C语言中,函数在调用一个数组时,如果局部数组写入产生了越界,则会导致函数的返回地址被覆盖掉,从而破坏调用函数的栈帧。

而数组越界写入就是破坏堆栈的原因有以下两点:

1、入口参数是在栈底(内存高位)附近(函数的返回地址也在附近)

2、数组的存放是从内存低位向高位存放。所以,如果数组大小是4字节,如果越界写入,就会向上破坏相邻高位内存中保存的数据,可能是前面的局部变量,当越界写入内容足够多,就会破坏栈底保存的函数的返回地址,直接导致函数返回时发生崩溃。

例如:

#include<stdio.h>

#include<windows.h>
#include<string.h>
#pragma warning(disable:4996)
/*************************************
局部数组越界会导致函数的返回地址被覆盖掉,
因为局部数组的存储空间在函数的返回地址下面
*****************/
int main()
{
char buf[5];
strcpy(buf, "hello word welcome to shanxi xian everybody");/*被复制粘的字符串长度超过数组长度,
则会覆盖main函数的返回地址*/
printf("%s", buf);
//exit(0);程序正常退出,main函数直接返回,无需地址;
system("pause");
return 0;//不return就不会使用覆盖地址
}
weizhengbo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式c语言中状态机的三种实现方法
嵌入式技术开发
08-10 90
现在的动作封装函数 func 是要返回类型为 INT8U 的返回值的,这个返回值就是状态机要转向的状态, 也就是说, 压缩表格驱动法中的状态机节点不负责状态机新状态的确定, 而把这项任务交给了动作封装函数 func, func 返回哪个状态, 状态机就转向哪个状态。再看看上面的 func 函数,会发现函数有一个形参 pEvnt,这是一个类型为 void * 的指针, 在程序实际运行时指向一个能存储事件的变量,通过这个指针我们就能获知关于事件的全部信息,这个形参是很有必要的。
猿实战20——商品发布之sku与笛卡尔乘积的那些事儿
hzldds2019的博客
09-30 801
猿实战是一个原创系列文章,通过实战的方式,采用前后端分离的技术结合SpringMVC Spring Mybatis,手把手教你撸一个完整的电商系统,变身猿人找到工作不是问题。还等什么呢?...
数组越界异常
07-03
用try…catch…finally一个捕捉数组越界的异常例子。
数组越界的问题
weixin_53908084的博客
07-10 995
数组越界
Array Index Out of Bounds: 数组越界错误解析
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
07-31 2万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在我的博客中,我主要分享技术教程、Bug解决方案、开发工具指南、前沿科技资讯、产品评测、使用体验、优点推广和横向对比评测等内容。今天,我们将深入探讨 Java 编程中的,即数组越界错误。本文将解析其成因、常见场景、调试技巧和解决方案,帮助你避免和修复数组越界问题。🔍💡问题描述解决方案访问负数索引尝试使用负数作为数组索引确保索引是非负整数,使用边界检查索引超出数组长度访问超出数组长度的索引确保索引在数组有效范围内动态数组操作中的索引问题。
数组越界问题
tage008的博客
10-02 776
今天遇到了一个问题:输入一行文字,找出其中的大字母,小字母,空格,数字以及其他字符各有多少?(要求用指针变量) 我的答案: #include void main() { int st(char *t,int o); char *c; char a[10]; int i,j,k,l,m; c=a; printf("Input:"); gets(c); i=st(c,0)
数组越界
qq_37217517的博客
11-08 172
P1789 【Mc生存】插火把 #include <bits/stdc++.h> using namespace std; const int MAXN=0x3f3f3f; int a[1000][1000]; void fire(int x , int y){ for(int i=x-2 ; i<=x+2 ; ++i){ if(i<0) continue; //本来没有判断是否越界 ,输入1的时候i就是 // -1直接运行不
SparseArray 那些事儿(带给你更细致的分析)
SoulQw(思忆)
08-09 783
前言 说到Android 常用的数据结构,那不得不提一下SparseArray(稀疏数组),我们在很多业务以及Android源码中能见到 基本介绍 (Whate) 简单来讲就是一个使用int作为Key的 Map ,官网的介绍就是: SparseArrays map integers to Objects 继承关系: 它继承自Object,实现了Cloneable: public class Sp...
C:知识点:一维数组、二维数组、字符数组(不断更新)
icnhh的专栏
11-08 1448
经常用下面的方式定义数组 #define N 10 int a[N]; 也经常在定义数组的时候就给初值 #define N 10 int a[N]={1,3,5,7,9}; 给了初值,就可以不长度,下面默认数组长度是5 #define N 10 int a[]={1,3,5,7,9}; 定义数组时,[ ]里不能有变量,也不能为实型。 使用数组元素时,a[0]~a[9]是合法...
知识点梳理:聊聊iOS SDK数据采集那点事儿
weixin_47202722的博客
07-30 808
导读 随着互联网的发展,我们无时无刻不在主动或被动接收着大量的信息,早晚上下班坐公交、挤地铁,行色匆匆、各行各业的精英分子都不忘打开手机浏览新闻动态,追看喜爱的电影、电视剧,网上购物,浏览各种订阅号,打打小游戏等等,当然还有些同学阅读纸质书籍或使用kindle阅读。 通过上面的观察可以发现,移动电子设备占用了我们大量的时间,不论购物、吃饭、出行、租赁等等,而移动设备主要通过App来操作,比如购物会使用淘宝、京东等,出行会使用滴滴、摩拜,美食会使用饿了么、美团等。 那么为了更好为自己的用户提供更优质、更人性.
关于数组越界问题
jwhazt的博客
07-20 5370
    在使用数组中我们可能会有出现数组越界的情况,数组越界是什么原因造成的呢?     什么是数组访问越界? 我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。 如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到 n-一的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内...
有关数组越界问题
cxchangzheng的博客
06-30 779
如题,今天记录一下数组越界问题。从数组的定义开始说起。当我们需要定义多个同类型的变量我们会选择数组。它的定义格式是:**数据类型 数组名 [数组长度]**例如:int a [4]这是一个int类型的名称为a的数组它的长度为4,也就是它有四个可以存放int类数据的“框”。 如图,我们刚才定义了四个长度,那就放进去四个数据,这四个元素每一个都带了编号,而这个编号从0开始并非1。元素10的“位置”为0...
C_数组越界
J_Keen_hard
09-14 532
关于数组越界的理解 代码如下: #include &amp;lt;stdio.h&amp;gt; int main() { int arr[10]; for(int i = 0;i&amp;lt;10;i++) { arr[i]=0; } return 0; } i代表循环值,栈底的一格储存i,arr代表数组,除了底部的的一格,其余的格子代表储存数组的十个格子,中间有省略的格子,按照程序执行,i从0依次到9,然后在加一...
C语言中数组越界的问题研究
weixin_44205236的博客
09-18 1283
数组越界是指在访问数组元素时,超过了数组的合法索引范围。在C语言中,数组索引从0开始,直到数组长度减1。例如,对于一个长度为5的数组,合法的索引范围是0到4。当访问索引5或更大的位置时,就发生了数组越界数组越界通常发生在以下两种情况下:程序设计中存在的缺陷,导致程序在运行过程中意外地访问了数组边界之外的内存;恶意攻击者通过在输入数据中插入恶意代码,故意让程序访问非法内存区域。数组越界是C语言中一个重要的问题,它可能导致各种软件缺陷和安全漏洞。
C语言编程:深度剖析数组越界问题及其影响
为了防止数组越界,程序员应遵循以下几点建议: - **明确数组边界**:在声明和使用数组时,确保索引不超过数组长度减一。 - **使用静态分析工具**:编译器有时提供了一些选项可以帮助检测潜在的数组越界。 - **进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值