缓冲区溢出与字节对齐

最新推荐文章于 2020-04-25 16:01:46 发布
最新推荐文章于 2020-04-25 16:01:46 发布
阅读量696 收藏
点赞数
分类专栏: 计算技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxg519/article/details/18308051
版权

有学生给我看了如下代码。

-------------  original source code ----------------------------------------

// Sina blog has bug, always stop me from pasting "% s" for formating a string

#include <stdio.h>  
#include <string.h>
#define LEN 3   
int main() 
    
     char str1[LEN] = "\0";     
     char str2[LEN] = "\0";       
     strcpy(str1,"11");
     strcpy(str2,"222222");

    
     printf(" % 10s   ADDR(str1)=%u\n", str1,(unsigned int)(void*)str1); // Sinablog bug    
     printf(" % 10  ADDR(str2)=%u\n", str2,(unsigned int)(void*)str2);       

     return 0;
}

----------------------------------------------------------------------------

问我,为何在VC6.0中执行结果为

            22   ADDR(str1)=1245052
        222222   ADDR(str2)=1245048

 

    这实际上是字节对齐和缓冲溢出的综合结果。str1,str2两个字符数组都是3个字节大小,

VC编译缺省4字节对齐,str2, str1地址相差4个字节,即比3大的4倍数最小是4,故有:

                 ADDR(str1) = ADDR(str2) + 4,

strcpy(str2,"222222")缓冲溢出后改写了str1, 导致str1被改写成"22".

    事实上,在codepad.org ( actually GCC, also tried GCC 4.5.c under cygwin)上执行结果为

           222   ADDR(str1)=3210942681
        222222   ADDR(str2)=3210942678

 

同样的缓冲区溢出因为没有字节对齐(ADDR(str1)-ADDR(str2) == 3)而导致不同的输出。

此外,VC中因为4字节对齐,导致的缓冲区溢出只占用了本程序的合法空间,所以此时仍旧

是“安全的”,而codepad.org上的GCC因为没有4字节对齐,输入222222后,因为要在

str2+6加个0(即str1+3)加个0,已再次缓冲溢出。

拔剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高速缓冲行带来的数据对齐问题
hemeinvyiqiluoben的专栏
10-10 644
windows核心编程写道: 1、我们应该根据高速缓冲行的大小来将应用程序的数据组织在一起,并将数据与缓冲行的边界对齐。 2、我们应该把只读数据(或不经常使用的数据)与可读写数据分别存放。 3、我们应该把差不多会在同一时间访问的数据组织在一起。 这样做的目的是为了确保不同的CPU能够各自访问不同的内存地址,而且这些地址不在同一高速缓冲行中。此外,我们应该把只读数据(或不经常使用的数据
CPU cache 与内存对齐
热门推荐
zhang_shuai_2011的专栏
07-25 2万+
一. Cache Cache一般来说,需要关心以下几个方面 1)Cache hierarchy Cache的层次,一般有L1, L2, L3 (L是level的意思)的cache。通常来说L1,L2是集成  在CPU里面的(可以称之为On-chip cache),而L3是放在CPU外面(可以称之为Off-chip cache)。当然这个不是绝对的,不同CPU的做法可能会不太一样。这里面应该
CPU高速缓存行对齐(cache line)
陆业聪
11-07 1万+
 转载:http://blog.csdn.net/snowwalf/article/details/6784014 CPU的高速缓存一般分为一级缓存和二级缓存,现今更多的CPU更是提供了三级缓存。CPU在运行时首先从一级缓存读取数据,如果读取失败则会从二级缓存读取数据,如果仍然失败则再从内存中存读取数据。而CPU从一级缓存或二级缓存或主内存中最终读取到数据所耗费的时钟周期差距是非常
缓冲区的一些基本的操作
杨杨的博客
10-25 696
import java.nio.ByteBuffer;import org.junit.Test;public class TestBuffer { @Test public void allocateBuffer() { // 分配缓冲区 ByteBuffer buffer = ByteBuffer.allocate(10); // 进行
node-arraybuffer-example:节点数组缓冲区的使用示例
05-29
DataView提供了一种灵活的方式来读取和写入ArrayBuffer的不同数据类型,不受字节对齐的限制。它可以处理各种字节顺序(如小端序和大端序),并可以精确控制数据的读取位置。 4. **Buffer与ArrayBuffer的关系** 在...
火山PC取字节集数据和置字节集值的深度错误解析
04-16
3. 缓冲区边界错误:在处理字节集时,如果超过缓冲区边界,可能覆盖相邻的数据,引发未定义行为。 四、解决策略与最佳实践 1. 使用安全的内存操作函数:如火山PC提供了相应的API,优先使用这些函数,以减少错误的...
易语言API汇编取字节集左边右边源码-易语言
06-13
同时,为了确保数据的正确性和安全性,还需要理解缓冲区溢出、数据对齐等概念。 "高级教程源码"标签表明这个压缩包中的"BghFc.e"文件可能包含了一些进阶的示例代码,用于教学如何在易语言中实现上述的API调用和字节...
Win32堆栈溢出入门(LearnningWin32StackOverflow)[归纳].pdf
10-20
在Win32系统中,堆栈通常是4字节对齐的,当缓冲区溢出发生时,可能会覆盖掉保存在堆栈上的EBP(帧指针)和RET(返回地址),从而影响程序的正常执行流程。 例如,如果一个程序为局部变量分配了10字节的缓冲区,然后...
C言接口与实现--创建可重用软件的技术
06-24
9. 安全性:C语言在处理字符串和数组时容易引发缓冲区溢出等安全问题。使用安全的函数(如`strncpy`代替`strcpy`)和遵循安全编码规范可以提高代码安全性。 10. 测试与文档:编写可重用的组件需要充分的测试,包括...
内存/边界对齐(boundary alignment)简介
铁匠Smith先生的专栏
05-05 1万+
一、什么是内存对齐
高速缓存存储器为什么要对齐
haiross的专栏
08-29 2286
缓存为什么要对齐(Z)       对于普通代码,内存边界对齐也是有好处的,可以降低高速缓存(Cache)【介于CPU和内存间的一个存储条】和内存交换数据的次数。         主要问题是在于Cache本身是分成很多Cache-Line,每条Cache-Line具有一定的长度,比如一般来说L1   Cache每条Cache   Line长度在32个字节或64个字节;而L2的会更大,比如
缓存区关于字节没对齐而导致系统挂掉的一个BUG
spy_007_的博客
03-05 556
在网上移植了第三方的代码,将mp4文件切片成TS + m3u8文件,在代码调试的过程中发现一个系统会挂掉的超级大BUG描述如下: 1.分配一大块内存空间,用于存储当前TS文件需要的的音视频帧数据以及描述信息,600K左右。 2.在写入video数据时没没有任何问题,但是在写入audio数据的时候却一进入就挂掉。 调试过程: 怀疑内存是不是被意外释放了,由于这套代码写的并不是很规范,变...
字节对齐忘记停止了,导致解析文件时报内存泄漏异常
gkxg001的博客
04-25 718
字节对齐问题引发的惨案 异常现象: ----------------json0 配置文件解析---------------- concentrator_1376.1: malloc.c:2401: sysmalloc: Assertion `(old_top == initial_top (av) && old_size == 0) || ((unsigned long) (o...
Node.js Buffer(缓冲区)
weixin_34211761的博客
05-19 302
Node.js Buffer(缓冲区) JavaScript 语言自身只有字符串数据类型,没有二进制数据类型。 但在处理像TCP流或文件流时,必须使用到二进制数据。因此在 Node.js中,定义了一个 Buffer 类,该类用来创建一个专门存放二进制数据的缓存区。 在 Node.js 中,Buffer 类是随 Node 内核一起发布的核心库。Buffer 库为 Node.js 带来了一种存储原始数...
DMA传输中的内存对齐
Sagittarius_Warrior的博客
05-18 6504
本文主要讲述在host与device之间DMA传输时,一个与“内存对齐”相关的,并最终引起系统概率性蓝屏的bug。 参考博文: 内存对齐 内存对齐2 参考博文3 参考博文4
深究“字节对齐”的原因
weixin_30901729的博客
08-13 173
整理自到底为什么要进行字节对齐? 到底为什么要进行字节对齐? 1.hpsmouse CPU的访问粒度不仅仅是大小限制,地址上也有限制。也就是说,CPU只能访问对齐地址上的固定长度的数据。 以四字节对齐为例,就是只能访问0x0-0x3,0x4-0x7,0x8-0xc这样的(闭)区间,不能跨区间访问。 如果真正需要访问的数据并没有占据那个区间的全部字节范...
VC字节对齐全攻略
sunewer的专栏
04-18 1803
  VC中下面几个结构体大小分别是多少呢struct MyStruct{    double m4;    char m1;    int  m3;};struct MyStruct {    char m1;    double m4;    int m3;};#pragma pack(push)//保存对齐状态#pragma pack(16)  //设置为16字节对齐struct test
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
C语言编程基础:If规范与sizeof详解
正确处理字符串长度和内存分配对于防止缓冲区溢出至关重要。 资源释放是内存管理的重要环节,防止内存泄漏。在使用动态内存分配后,记得在不再需要时使用`free()`函数释放内存。 临界资源保护,如在多线程编程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值