[求教]栈的溢出覆盖,结果和我的期待不一样。我知道x86平台上栈是从高地址到低地址增长,数组元素是从低地址
[求教]栈的溢出覆盖,结果和我的期待不一样。
我知道x86平台上栈是从高地址到低地址增长,数组元素是从低地址到高地址增长。所以,数组元素越界的话,会把高地址的元素覆盖掉。
下面是个测试程序,我使用GCC和VC(release版,不开优化)编译运行。
其中a[1]是个int数组,只有一个元素,如果对于a[1]赋值,导致溢出: 我期待的是栈上面的j变量被覆盖,因为距离近,printf打印11.
但是运行的结果是,看起来变量i被覆盖了,打印的结果是12.
以上两个编译器编译运行的结果都是12.这是为什么呢? 难道我的理解有什么偏差吗?
源代码:
int main(){
int i=1;
int j=2;
int a[1];
a[1]=10;
printf("%d\n",i+j);
return 0;
}
[解决办法]因为a和i、j从未同时使用过, 所以编译器耍了个小聪明,只留了两个int的栈空间来存这三个变量。试试在return 0前边加个 printf("%x", a)之类的。
[解决办法]你的代码我试了下, 直接给出了正确结果3, 我看了一下汇编,如下
int i=1;
int j=2;
int a[1];
a[1]=10;
printf("%d\n",i+j);
00401010 push 3 // 编译器直接放入了数值3, 没有实现你想达到的内存覆盖
00401012 push offset string "%d\n" (402120h)
00401017 call dword ptr [__imp__printf (4020A8h)]
0040101D add esp,8
_getch();
00401020 call dword ptr [__imp___getch (4020B0h)]
return 0;
00401026 xor eax,eax
}
我用的编译器是vs2005. 关于内存溢出你的代码要修改一下。我就不试了。
代码写好后,只要一看汇编,就一目了然了。
[解决办法]
int main(){
int i=1;
int j=2;
int a[1];
a[1]=10;
printf("i:%x\n", &i);
printf("j:%x\n", &j);
printf("a[0]:%x\n", &a[0]);
printf("a[1]:%x\n", &a[1]);
printf("%d\n",i+j);
return 0;
}
debug:
i:20fb8c
j:20fb80
a[0]:20fb74
a[1]:20fb78
3
release:
i:3bfd7c
j:3bfd80
a[0]:3bfd74
a[1]:3bfd78
3
结论就是别再纠结这些啦~
[解决办法]计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构……
对学习编程者的忠告:
眼过千遍不如手过一遍!
书看千行不如手敲一行!
手敲千行不如单步一行!
单步源代码千行不如单步对应汇编一行!
VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Turbo C或Borland C用Turbo Debugger调试,Linux或Unix下用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
想要从本质上理解C指针,必须学习汇编以及C和汇编的对应关系。
从汇编的角度理解和学习C语言的指针,原本看似复杂的东西就会变得非常简单!
指针即地址。“地址又是啥?”“只能从汇编语言和计算机组成原理的角度去解释了。”
但我又不得不承认:
有那么些人喜欢或者适合用“先具体再抽象”的方法学习和理解复杂事物;
而另一些人喜欢或者适合用“先抽象再具体”的方法学习和理解复杂事物。
而我本人属前者。
不要企图依赖输出指针相关表达式的值【比如printf("%p\n",...)】来理解指针的本质,
而要依赖调试时的反汇编窗口中的C/C++代码【比如void *p=...】及其对应汇编指令以及内存窗口中的内存地址和内存值来理解指针的本质。
这辈子不看内存地址和内存值;只画链表、指针示意图,画堆栈示意图,画各种示意图,甚至自己没画过而只看过书上的图……能从本质上理解指针、理解函数参数传递吗?本人深表怀疑!
这辈子不种麦不收麦不将麦粒拿去磨面;只吃馒头、吃面条、吃面包、……甚至从没看过别人怎么蒸馒头,压面条,烤面包,……能从本质上理解面粉、理解面食吗?本人深表怀疑!!
提醒:
“学习用汇编语言写程序”
和
“VC调试(TC或BC用TD调试)时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化,这样过一遍不就啥都明白了吗。
(Linux或Unix下可以在用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
想要从本质上理解C指针,必须学习C和汇编的对应关系。”
不是一回事!
不要迷信书、考题、老师、回帖;
要迷信CPU、编译器、调试器、运行结果。
并请结合“盲人摸太阳”和“驾船出海时一定只带一个指南针。”加以理解。
任何理论、权威、传说、真理、标准、解释、想象、知识……都比不上摆在眼前的事实!
有人说一套做一套,你相信他说的还是相信他做的?
其实严格来说这个世界上古往今来所有人都是说一套做一套,不是吗?
不要写连自己也预测不了结果的代码!
电脑内存或文件内容只是一个一维二进制字节数组及其对应的二进制地址;
人脑才将电脑内存或文件内容中的这个一维二进制字节数组及其对应的二进制地址的某些部分看成是整数、有符号数/无符号数、浮点数、复数、英文字母、阿拉伯数字、中文/韩文/法文……字符/字符串、汇编指令、函数、函数参数、堆、栈、数组、指针、数组指针、指针数组、数组的数组、指针的指针、二维数组、字符点阵、字符笔画的坐标、黑白二值图片、灰度图片、彩色图片、录音、视频、指纹信息、身份证信息……
十字链表交换任意两个节点C源代码(C指针应用终极挑战)http://download.csdn.net/detail/zhao4zhong1/5532495
