缓冲区的大小？

freegnu · 发表于 2005-5-2 15:46:18

/*
*program.c
*/
#include<stdio.h>
void test(void)
{
char small[30];
gets(small);
printf("%s\n", small);
}
int
main(void)
{
test();
return 0;
}
./program
／*
*39个
*／
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
./program
／*
*40个
*／
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
段错误
$gdb program
(gdb) disas test
Dump of assembler code for function test:
0x08048394 <test+0>: push %ebp
0x08048395 <test+1>: mov %esp,%ebp
0x08048397 <test+3>: sub $0x38,%esp /*56 byte*/
0x0804839a <test+6>: lea 0xffffffd8(%ebp),%eax
0x0804839d <test+9>: mov %eax,(%esp)
0x080483a0 <test+12>: call 0x804829c <gets>
0x080483a5 <test+17>: lea 0xffffffd8(%ebp),%eax
0x080483a8 <test+20>: mov %eax,0x4(%esp)
0x080483ac <test+24>: movl $0x80484f4,(%esp)
0x080483b3 <test+31>: call 0x80482bc <printf>
0x080483b8 <test+36>: leave
0x080483b9 <test+37>: ret
End of assembler dump.

复制代码

0x08048397 <test+3>: sub $0x38,%esp /*56 byte*/
可以看出分配的是56byte，怎么40个x就会产生溢出呢？

freegnu · 发表于 2005-5-2 22:45:45

56byte的栈中是不是这样分配的
small［］/*40byt*/
small address/*4byte*/
0x080483a5 /*4byte*/
small address/*4byte*/
0x080483b8 /*4byte*/

对了，若
small[]分配40byte
那怎么input 40个 x 就会 Segment faulty ?

freegnu · 发表于 2005-5-2 22:56:19

对了，还有'\0'

Tetris · 发表于 2005-5-3 00:03:17

Never use gets()! Instead:
fgets(small, sizeof small, stdin);

freegnu · 发表于 2005-5-3 08:29:23

i only want to have a experiment of buffer overflows.

DoDo · 发表于 2005-5-3 09:18:47

不给一个局部字符数组赋初值，想不出错才怪

你这里small的大小是40没错，但是通过这种方式来检测其大小不是太愚蠢了吗。C/C++中没有字符串这种基础类型，字符串的判别是通过\0的，所以对于这种内容为随机字符序列来说，哪一位会是\0就是不确定的。

freegnu · 发表于 2005-5-3 15:27:44

是我搞错了

我想应该是这样的
small［］/*40byt*/
。。。／*不知道这12byte是干什么用的？*／
small address/*4byte*/

freegnu · 发表于 2005-5-3 15:41:59

>>DoDo 不知道你有什么好的方法来确定small的大小
现在要讨论的不是small空间中那位是‘0’的问题

DoDo · 发表于 2005-5-3 16:16:20

sizeof

freegnu · 发表于 2005-5-3 18:20:07

>>DoDo
看来你没看明白该贴的意思

		自动登录	找回密码
密码			注册

缓冲区的大小？

浏览过的版块