使用 char 指针和 strcpy 理解 malloc

Question

我想编写一个简单的程序，我希望它无法理解 strcpy 和正确的内存管理，但它仍然可以执行。 我正在尝试为一个字符串动态分配内存（使用 malloc），仅足以将 3 个（或任何少于源的）字符用作目标，并分配比源的字符串数组更少的内存（或字符）在堆栈上分配（10 个字符的字符串）。 无论我如何定义内存分配，它都会复制和打印内容。 这里有什么错误？

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
    char *ch = NULL;
    char name[10] = "something";
    ch = (char*)malloc(3 * sizeof(char));
    strcpy(ch, name);
    
    printf("%s\n", name);
    free(ch);
    ch = NULL;
}

Answer 1

这里的错误是您依赖于未定义的行为。

编译器不会为越界（或无效）内存访问抛出任何错误，但是当您的程序尝试访问无效内存时，行为是未定义的。

对于strcpy() ，如果目标缓冲区不足以容纳来自源的内容，包括空终止符，那么本质上您将访问内存越界，这是无效的，导致未定义的行为。 程序员有责任确保目标缓冲区有足够的空间来存储要复制的字符串。

从手册页

strcpy()函数将src指向的字符串，包括终止空字节 ( '\\0' ) 复制到dest指向的缓冲区。 字符串不能重叠，目标字符串dest必须足够大以接收副本。[....]

Answer 2

越界写入数组的行为是未定义的。 在我的电脑上，没有优化：

% gcc overflow.c
% ./a.out    
something

并启用优化

% gcc -O3 overflow.c
In file included from /usr/include/string.h:495,
                 from overflow.c:2:
In function ‘strcpy’,
    inlined from ‘main’ at overflow.c:10:5:
/usr/include/x86_64-linux-gnu/bits/string_fortified.h:90:10: warning: 
     ‘__builtin___memcpy_chk’ writing 10 bytes into a region of size 3
     overflows the destination [-Wstringop-overflow=]
   90 |   return __builtin___strcpy_chk (__dest, __src, __bos (__dest));
      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% ./a.out       
*** buffer overflow detected ***: terminated
[2]    240741 abort (core dumped)  ./a.out

原因是通过优化 GCC 将实际传播数组大小，并将产生等效于的机器代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(void)
{
    char name[10] = "something";
    char *ch = malloc(3);
    __memcpy_chk(ch, name, sizeof name, 3);
    puts(name);
    free(ch);
}

__memcpy_chk会检查目标缓冲区的长度，因为超过了，程序会在运行时中止。

始终在开发时，请记住也要测试您的代码优化是否启用！

使用 char 指针和 strcpy 理解 malloc

问题描述

2 个解决方案

解决方案1
2 2020-09-30 09:40:07

解决方案2
2 已采纳 2020-09-30 11:14:20

使用 char 指针和 strcpy 理解 malloc

问题描述

2 个解决方案

解决方案1 2 2020-09-30 09:40:07

解决方案2 2 已采纳 2020-09-30 11:14:20

解决方案1
2 2020-09-30 09:40:07

解决方案2
2 已采纳 2020-09-30 11:14:20