2 qq 32681843 qq_32681843 于 2016.03.05 19:24 提问

为什么数组越界后仍然能够输出hello?
#include<stdio.h>
void hello(void)
{
    fprintf(stderr,"hello!\n");
}
void fun(void)
{
    void  *buf[10];
    static int i;
    for(i=0;i<100;i++)
    {
        buf[i]=hello;
    }

}
int main(void)
{
    int buf[1000];
    fun();
    return 0;
}


3个回答

qq423399099
qq423399099   Ds   Rxr 2016.03.05 21:17
已采纳

C++中越界操作在编译时期是不检测的,只有在运行中才能检测出,你上面的那段代码的确发生了越界,但并没有超出该进程中的内存地址空间,所以不会报错。最好不要这样操作,因为不同编译器对程序的优化方式不一样,同时,变量内存的分配也跟操作系统有关,你无法确定其是否会超出进程地址空间,而且会影响各变量数据的独立性。
他确实越界了,只是看似正确,他把不属于他的地方给定了数据,这可能在某些时候才出现灾难,而通常这种错误一般很难发现,新版的VS都有strcpy_s来确保安全地复制。
C++程序在编译期和运行期都是不对数据越界做任何检查的.,只有当内存错误了, 才会通知程序崩溃.
楼主的内存操作是在栈中, 并且越界不多, 正好都是自己申请的临时变量内,
虽然程序没有报错, 但是执行效果已经不正确了. 实际上已经是错了.
如果你越界多一点, 比如char d[3]="12";
strcpy(d,"这里填充1000个字符"); // 填充多点, 即让越界更远.
影响了调用栈, 这时程序估计立马闪退或者崩溃.
还有就是new申请的堆空间, 越界一般都会造成崩溃, 提示堆被破坏.

caozhy
caozhy   Ds   Rxr 2016.03.05 19:44

你这个缓冲区溢出以后,把返回地址修改到了hello函数上,所以它被执行了。

caozhy
caozhy 回复Hugo Gao: 简单来说,当你调用一个函数的时候,会先把函数返回地址放在堆栈上,把函数参数放在堆栈上,然后是函数里的局部变量。你把堆栈上的返回地址破坏了,函数执行完本来应该返回调用的地方,现在就跑别处去了。
接近 2 年之前 回复
qq_32681843
qq_32681843 能详细讲一下这个程序内部是什么原理吗?
接近 2 年之前 回复
lx624909677
lx624909677   Ds   Rxr 2016.03.07 16:49

因为你运气好,就好比开车闯红灯,有没有危险都是他人决定的,内存的开辟不是连续的,也许开辟10个空间后,第11到100个空间都没有数据放,那就没事,但是运气不好,第11个就有数据,那程序就蹦了

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!