那些遇到过的问题

调试C中的堆栈溢出?

Hoo*_*oli 1 c stack-overflow debugging gdb

我有这个示例程序,当使用fstack-protector-all编译时会给出一个堆栈粉碎.

#include <stdio.h>
#include <stdint.h>


int func(int* value)
{
    uint8_t port = 1;

    *value = port; //Canary value changes at this point when seen in GDB

    return 1;
}

int main()
{
    uint16_t index = 0;

    int ret = func((int*)&index);

}
Run Code Online (Sandbox Code Playgroud)

我不明白这条线有什么问题.是否需要进行类型转换?

Som*_*ude 6

这是因为尺寸int和尺寸int16_t不同.大小int(通常)是32位(四个字节),而大小int16_t是16位(两个字节).

因此,当你写int一个int16_t变量时,你写两个字节太多,并导致未定义的行为(在这种情况下将"粉碎"堆栈).

问题更具体是因为您使用指向index16位变量的指针调用该函数,但函数需要(并使用其参数)作为32位变量.你不应该在调用中进行转换,因为它隐藏了问题但没有解决它.您只将8位值写入函数内的取消引用指针并不重要,目标仍然是32位变量,编译器会在写入之前将8位值转换为32位值记忆.

归档时间:

查看次数:

89 次

最近记录:

11 年,5 月 前
相关归档
在分配的内存上*不*使用free()是否可以? 83
找出GCC包含的路径是什么 64
如何使用sprintf追加字符串? 60
C:联合实际使用在哪里? 30
为什么现在"{static const char a [] = {...}"和"{const char a [] = {...}"之间存在差异? 27
指向常量函数的指针的含义是什么? 26
realloc和memcpy如何工作? 24
gcc中的优化级别改变了c程序的行为 20
如何填写va_list 20
如何查找变量是在堆栈还是堆中分配? 20
难疑归档
将具有默认值的列添加到SQL Server中的现有表 2648
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
npm install的--save选项是什么? 1779
Bower和npm有什么区别? 1723
在JavaScript中生成两个数字之间的随机数 1635
如何检查字符串是否为数字(浮点数)? 1519
如何检查对象是否在JavaScript中具有属性? 1396
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何创建文件并用Java写入? 1336
"javascript:void(0)"是什么意思? 1292