c语言,下面的程序结果为啥是0

#include<stdio.h>#include<string.h>intmain(intargc,char*argv[]){inti=1;charbuf[4];str... #include<stdio.h>
#include<string.h>
intmain(int argc, char *argv[]) {
int i = 1;
charbuf[4];
strcpy(buf,"AAAA");
printf("%d\n",i);
return 0;
}
展开
 我来答
百度网友da44923
推荐于2016-01-07 · 超过31用户采纳过TA的回答
知道答主
回答量:51
采纳率:0%
帮助的人:55.1万
展开全部

  恭喜你,你发现了一个非常重要的系统漏洞形式。有很多对系统的破解都是基于此原理,下面我此进行一下解释。


  首先先大概指明错误: char buf[4]; 是分配了4个字节的存储空间, strcpy(buf, "AAAA"); 是向buf写入5个字节的数据,因为别忘了字符串最后总隐藏着一个字符串结束符'\0',也就是说,strcpy向buf写入的数据超过了它自身的大小,于是数据写入过程就出现了越界,这样就会造成其它变量的数据被破坏(当然也可能是系统数据被破坏)。在这个例子里,对buf的越界写入后,恰好破坏了i的值,因此最后i的值变成了0。

  这段程序需要正确执行,需要这样定义: char buf[5];   //buf必须是5个字节或者超过5个字节。


好了,下面再详细解释一下整个过程:

(1) 首先,需要指出,局部变量的内存分配是在栈中分配的,而栈的分配是从内存的高地址向低地址分配。

(2) 假设在16位系统下编译上述程序,在调用strcpy前,i和buf[4]所占用的内存大概这样子的(假设分配变量i的内存时,栈的起点地址是0x1005):

内存地址      变量        值
0x1000        buf[0]
0x1001        buf[1]
0x1002        buf[2]
0x1003        buf[4]
0x1004        i(低8位)     0x01
0x1005        i(高8位)     0x00

(3) 执行strcpy函数后:

内存地址      变量        值
0x1000        buf[0]      'A'
0x1001        buf[1]      'A'
0x1002        buf[2]      'A'
0x1003        buf[4]      'A'
0x1004        i(低8位)    0x00  (因为"AAAA"最后还要写一个字符串结束符'0')
0x1005        i(高8位)    0x00

  看到没,最后那个字符串结束符正好把变量i低8位的内容给破坏了。因此最后输出i的值是0。


  这个错误就是典型的“缓冲区溢出漏洞”。你知道苹果手机为什么能越狱么?很多时候就是利用了类似这样的处理漏洞!

醉俊杰fyy
2014-11-15 · TA获得超过195个赞
知道小有建树答主
回答量:121
采纳率:100%
帮助的人:122万
展开全部
你的buf大小只有4,而“AAAA”是五个字节,也就是说存在内存错误,看起来,多出的那个'\0'存到了i里;
改正很简单,buf[5]再试试。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式