导致访问冲突的最短C++代码
Shortest C++ code to cause an access violation
我们可以比更短(按字符)或更优雅吗
*(int*)0=0;
目标是引发访问违规。首选独立于平台的解决方案。
假设您的字符数中没有包含include
对于Linux:
raise(11); //SIGSEGV
对于Windows:
raise(SIGSEGV); // I don't know the SIGSEGV value for sure so more characters required
以下是我使用与OP和MasterID:不同的方法所能达到的最接近的结果
asm("ret");
这个想法是尽可能笨拙地操作堆栈。我相信gcc会编译这个。
没有可移植的方法可以导致分段冲突或其他类似错误。
编译器可以而且确实假设从未发生未定义的行为。如果他们在某个代码分支中检测到UB,他们完全有权优化整个不存在的分支。
if (x == 5)
{
std::cout << "Gonna crash";
*(int*)0 = 42;
}
编译器可以将这段代码翻译成no-op。
raise(SIGSEGV)
可能会也可能不会导致实际的违规,但它是导致程序行为的唯一可移植方式,就好像发生了违规一样。
从Unix(主要是Linux)的角度来看:
如果我们将"访问违规"定义为填充siginfo_t
的si_addr
字段的"任何信号",则根据sigaction(2)
,即:SIGILL, SIGFPE, SIGSEGV, SIGBUS, and SIGTRAP
。
-
SIGILL
可以通过执行任何无效指令来生成,包括永久无效的指令,如x86上的ud2
(编码为0x0F 0x0B
),但跳到随机点通常会生成这种指令。 -
SIGFPE
可以通过将任何整数除以0
或将最负的整数除以-1
来生成 -
SIGSEGV
可以通过对任何未映射或PROT_NONE
’d页面的读取或写入生成,也可以通过对只读页面的写入生成。 -
SIGBUS
我一直不知道它是从哪里来的。 -
SIGTRAP
可以由arch的断点指令生成,在x86上,断点指令是int3
,即单字节0xcc
。从一个角度来看,这是最短的代码。如果你坚持使用尽可能好的C代码,你就必须根据编译器的意愿将其封装在asm
块中。
还有其他涉及系统调用的示例,如kill
。
- C++我的数学有什么问题,为什么我的代码不能正确循环
- 代码在main()中运行,但在函数中出现错误
- 在VS代码中交叉编译Windows与Linux上的MinGW的SDL程序
- 编译包含字符串的代码时遇到问题
- 我在c++代码中生成了一个运行时#3异常
- 如何在linux终端中同时编译和运行c++代码
- 为cl.exe(Visual Studio代码)指定命令行C++版本
- 在Linux for Windows上编译C++代码时出错
- 我的字符计数代码计算错误.为什么
- 孤立代码块在结构中引发异常
- 在编译C++代码(具有dlib和opencv)到WASM时面临问题
- 为什么我的C#代码在调用回C++COM直到Task时会暂停.等待/线程.加入
- 处理小于cpu数据总线的数据类型.(c++转换为机器代码)
- 此代码是否违反一个定义规则
- 为什么我的代码在输出中增加了93天
- 我的简单if-else语句是如何无法访问的代码
- 使用动态分配的数组会导致代码分析发出虚假的C6386缓冲区溢出警告
- 为什么在这个代码结束循环中没有得到结束
- 在c代码之间共享数据的最佳方式
- 这个指针和内存代码打印是什么?我不知道是打印垃圾还是如何打印我需要的值