數組不溢出（C語言）

Question

如果我嘗試運行此代碼並給出例如「Hello」（超過3個字符）作爲scanf的輸入，則數組str不會溢出。這聽起來有點奇怪，但我當然錯過了一些東西。有人知道這裏有什麼問題嗎？非常感謝！

char str[3]; 
scanf("%s", str); 
printf("%s\n", str); 

Answer 1

我試圖運行你的代碼，它確實段錯誤：

./main 
ofejnhofewnhouwnofwbeqofenoifwenofwenoubwuiowgebouwegfougewfnbnbboue 
ofejnhofewnhouwnofwbeqofenoifwenofwenoubwuiowgebouwegfougewfnbnbboue 
Segmentation fault (core dumped) 

我不知道你想有多少個字符在scanf()通過，但你要知道，有時候編譯器在保存的ESP/EIP和初始變量之間執行填充。

尤其是，在這裏，您正在堆棧上創建一個3字節的內存區域，編譯器會首先將其舍入爲4（或在x64上爲8）。但即使如此，它可能會增加更多空間。

在gdb，一個disass main給我：

0x000000000040057d <+0>: push %rbp 
    0x000000000040057e <+1>: mov %rsp,%rbp 
    0x0000000000400581 <+4>: sub $0x20,%rsp 

sub 0x20爲32個字節，明顯的方式超過3個字節。

不要指望一個嚴格的「虛擬」C到彙編指令，現在編譯器執行了大量的優化和決定，你可能會意識到。

試圖找到您的緩衝區和EIP通常需要進行蠻力，而是一個聰明的黑客可能會發現更有趣的方法之間的確切字節範圍... ;-)

Answer 2

C運行時沒有問題錯誤/警告消息，但會產生不正確的結果。 檢查溢出/下溢是你的責任。

Answer 3

你說「數組str不溢出」，但你怎麼知道的？你是如何期待溢出顯現出來的？

其實這個數組確實有溢出。你只是「幸運」，並沒有（可見的）反響。

對計算機編程理解棘手的一件事是規則的執行可能很不一致。 （計算機編程與這方面的生活不同。）如果交叉路口的信號顯示「不要走路」，但是沒有汽車出現，所以你無論如何都要穿過街道，如果沒有警察立即出現，並且寫信給你，你有多驚訝jaywalking的機票？這基本上就是這裏發生的事情。