对Strcat和Strlen功能的深刻理解
Deep understanding of strcat and strlen functions
我们知道strcat((将poiner作为参数接收到目标数组,并将它们与源字符串相连。目的地阵列应足够大以存储串联结果。最近,我发现,即使目标阵列不足以添加第二个字符串,strcat((仍然可以按预期执行,即使小程序也可以执行。我开始冲浪stackoverflow,发现夫妇 - 这个问题的答案。我想更深入地走,并了解在下面运行此代码时,硬件层中到底发生了什么?
#include<iostream>
#include<iomanip>
#include<cmath>
#include<cstring>
using namespace std;
int main(){
char p[6] = "Hello";
cout << "Length of p before = " << strlen(p) << endl;
cout << "Size of p before = " << sizeof(p) << endl;
char as[8] = "_World!";
cout << "Length of as before = " << strlen(as) << endl;
cout << "Size of as before = " << sizeof(as) << endl;
cout << strcat(p,as) << endl;
cout << "After concatenation:" << endl;
cout << "Length of p after = " << strlen(p) << endl;
cout << "Size of p after = " << sizeof(p) << endl;
cout << "Length of as after = " << strlen(as) << endl;
cout << "Size of as after = " << sizeof(as) << endl;
return 0;
}
运行此代码后,数组p []的长度为12,而p []的大小为6。如何将这种长度存储在此类数组大小上?我的意思是,对于此数组,字节的数量有限,这是否意味着strlen(p(函数仅查看null终结器,并且不断计数直到其发现并忽略该数组的实际分配大小。sizeof((函数并不真正在乎Array中的最后一个元素(故意分配给Null-Character(是否是存储null-Character。
阵列p
分配在函数堆栈框架上,因此strcat
"溢出"缓冲区p
,并继续旋转到堆栈的其他区域 - 通常它覆盖其他本地参数,函数返回函数返回地址等(请记住,在X86平台功能堆栈通常会增长"向下",即朝较小的地址增长(。这是著名的"缓冲区溢出"漏洞。
strlen
不知道缓冲区的实际尺寸是多少,它只是寻找 0
末端。另一方面,sizeof
是一个编译时函数,可返回字节中的数组大小。
您在p
的范围之外写作,因此程序的行为不确定。
虽然行为完全不确定,但发生了一些常见的行为:
-
您覆盖了一些无关的数据。这可能是其他本地变量,函数返回地址等。如果不检查编译器为该特定程序生成的组件,就不可能确切猜测什么将被覆盖的内容。这可能会导致严重的安全性漏洞,因为它可以允许攻击者将自己的代码注入程序的内存空间,并让他们覆盖函数的返回地址以使程序执行其注入的代码。
-
程序崩溃。如果您在数组的末端写得足够远以传递内存页面边界,则可能会发生这种情况。该程序可以尝试将OS尚未映射到应用程序的物理内存的虚拟内存地址。这导致操作系统杀死您的应用程序(例如,在Linux上使用
SIGSEGV
(。通常,这种动态分配的数组比功能 - 本地阵列更频繁地发生。
- 在执行其他功能的同时播放动画(LED矩阵和Arduino/ESP8266)
- 多态性和功能结合
- 带内存和隔离功能的SQLite
- 在CMakeLists.txt的安装功能中使用.cmake文件有什么用
- 类模板的成员功能的定义在单独的TU中完全专业化
- 有没有一种方法可以创建一个带有哈希表的数据库,该哈希表具有恒定时间查找功能
- 如何在C++中获得"静态纯虚拟"功能?
- 两个文件使用彼此的功能-如何解决
- 我应该实现右值推送功能吗?我应该使用std::move吗
- QML按钮点击功能执行顺序
- 类似于strcat()的函数出现问题
- 无法理解此 return 语句的功能,没有它就会发生运行时错误
- 有没有可能有一个只有ADL才能找到的非好友功能
- 功能样式转换从 'int' 到 'ItemType' 的匹配转换
- 文件系统:复制功能的速度秘诀是什么
- 在用于格式4的arm模拟器中实现功能时的一个问题
- 如何在Directwrite中获得给定字体的可用OpenType功能
- 对可变参数使用声明.如何选择正确的功能
- 询问在设计我的手臂模拟器功能表示格式1
- 对Strcat和Strlen功能的深刻理解