C 整数溢出后将大字符串复制到小缓冲区时没有SEG_错误
我试图通过编写如下小代码来演示一个整数溢出错误及其后果:C 整数溢出后将大字符串复制到小缓冲区时没有SEG_错误,c,buffer-overflow,integer-overflow,C,Buffer Overflow,Integer Overflow,我试图通过编写如下小代码来演示一个整数溢出错误及其后果: int main(int argc, char** argv) { size_t len = 0; sscanf (argv[1], "%lu", &len); char* buffer = malloc(len + 5); strcpy (buffer, argv[2]); printf("str = \'%s\'\n", buffer) return 0; } 此程序的安全输入
int main(int argc, char** argv)
{
size_t len = 0;
sscanf (argv[1], "%lu", &len);
char* buffer = malloc(len + 5);
strcpy (buffer, argv[2]);
printf("str = \'%s\'\n", buffer)
return 0;
}
./program 16 "This is a string"
./program 18446744073709551613 "`perl -e 'print "This is a very very large string "x20'`"
./program 16 "This is a string"
./program 18446744073709551613 "`perl -e 'print "This is a very very large string "x20'`"
更完整的代码版本可以是。您在这里看到的只是未定义的行为。它有时可能会工作,但实际上是随机的,在更复杂的场景中经常会失败——比如分配另一个缓冲区,然后释放它们等等
特别是在这里,C库分配更大的内存块,并根据需要将其拆分。换句话说,缓冲区后面的内存仍然存在,从操作系统的角度来看,它是有效的。但是在那里写东西迟早会损坏另一个缓冲区或其链接,并会导致错误或只是意外的内容。未定义的行为是未定义的。它不需要做任何特别的事情,包括“撞车”。将这个问题标记为“”的副本是荒谬的!这个问题不是问我们为什么需要
malloc