心动 11:19:02
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]) {
int i = 1;
char buf[4];
strcpy(buf, "AAAA");
printf("%d/n", i);
return 0;
}
输出结果是i=0
我知道是buf的空间分配不够,为什么会导致 i=0;
??
Wilson 11:31:18
我是猜想的:
1、跟变量的压栈方式有关。
2、字符串的结尾标志为 '/0'
3、超出4位的第五位被设置 '/0',而这第五位正好是 i的内存地址
所以导致 i=0
如果你把 int i = 1 ;和 char buf[4] ;调换位置,就不会出现这种情况了。
这情况较内存益处,c字符串处理不当长出现,是一种漏洞,常被黑客所利用执行任意代码