c堆栈检测到粉碎
[英]c stack smashing detected
问题描述
我创建了一个文件,在用户想要输入的情况下多次打印Hello,world。
#include <stdio.h>
#include <string.h>
int main() {
char message[10];
int count, i;
strcpy(message, "Hello, world!");
printf("Repeat how many times? ");
scanf("%d", &count);
for(i=0; i < count; i++)
printf("%3d - %s\n", i, message);
}
无论输入的数字是多少,它总会导致“堆栈粉碎”。 这是程序,任何人都可以得出结论为什么这样做? 这是检测到堆栈粉碎后发生的“追溯”:
sean@blue:~/programming$ ./a.out
Repeat how many times? 12
0 - Hello, world!
1 - Hello, world!
2 - Hello, world!
3 - Hello, world!
4 - Hello, world!
5 - Hello, world!
6 - Hello, world!
7 - Hello, world!
8 - Hello, world!
9 - Hello, world!
10 - Hello, world!
11 - Hello, world!
*** stack smashing detected ***: ./a.out terminated
======= Backtrace: =========
/lib/i386-linux-gnu/libc.so.6(__fortify_fail+0x45)[0x1f8c75]
/lib/i386-linux-gnu/libc.so.6(+0xe8c27)[0x1f8c27]
./a.out[0x8048524]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3)[0x129113]
./a.out[0x80483f1]
======= Memory map: ========
00110000-00288000 r-xp 00000000 08:01 1577912 /lib/i386-linux-gnu/libc-2.13.so
00288000-0028a000 r--p 00178000 08:01 1577912 /lib/i386-linux-gnu/libc-2.13.so
0028a000-0028b000 rw-p 0017a000 08:01 1577912 /lib/i386-linux-gnu/libc-2.13.so
0028b000-0028e000 rw-p 00000000 00:00 0
0036b000-0036c000 r-xp 00000000 00:00 0 [vdso]
00454000-00470000 r-xp 00000000 08:01 1573818 /lib/i386-linux-gnu/libgcc_s.so.1
00470000-00471000 r--p 0001b000 08:01 1573818 /lib/i386-linux-gnu/libgcc_s.so.1
00471000-00472000 rw-p 0001c000 08:01 1573818 /lib/i386-linux-gnu/libgcc_s.so.1
00e7e000-00e9c000 r-xp 00000000 08:01 1573924 /lib/i386-linux-gnu/ld-2.13.so
00e9c000-00e9d000 r--p 0001d000 08:01 1573924 /lib/i386-linux-gnu/ld-2.13.so
00e9d000-00e9e000 rw-p 0001e000 08:01 1573924 /lib/i386-linux-gnu/ld-2.13.so
08048000-08049000 r-xp 00000000 00:14 3801591 /home/sean/programming/a.out
08049000-0804a000 r--p 00000000 00:14 3801591 /home/sean/programming/a.out
0804a000-0804b000 rw-p 00001000 00:14 3801591 /home/sean/programming/a.out
08a9e000-08abf000 rw-p 00000000 00:00 0 [heap]
b77e8000-b77e9000 rw-p 00000000 00:00 0
b77fc000-b7800000 rw-p 00000000 00:00 0
bff87000-bffa8000 rw-p 00000000 00:00 0 [stack]
Aborted
6 个解决方案
解决方案1
39 2012-03-15 00:35:20
因为"Hello, world!" 超过10个字符......
解决方案2
13 2012-03-15 00:36:08
message只能容纳10个字节。 您正在复制字符串“Hello World!” 这是13个字节(如果你计算空字符),你将最终覆盖和破坏堆栈保护cookie。
cookie是编译器插入的随机字节,以确保在堆栈上修改返回地址时崩溃,从而防止潜在的缓冲区溢出漏洞。
如果您正在使用gcc进行编译,要进行实验,请尝试将-fno-stack-protector开关添加到编译语句并再次尝试。 该程序可能会崩溃(但不会出现类似的错误消息),并且容易受到缓冲区溢出漏洞的攻击。
解决方案3
3 2012-03-15 01:30:19
您的消息数组长度为10个字符(0-9),但如果算上"Hello, World!" (不带引号)长度为13个字符。 因此,您将覆盖不属于阵列的内存。
作为参考, strcpy() , strcat()和大多数其他C字符串函数不检查数组的长度,它们假设您已经给它足够的空间来使用它。
因此,您需要为消息数组提供更多空间。 但还有多少? 足以适合“你好,世界!” 再加一个空终止符'\\0' ,它确定字符串的结尾。 所以你需要声明一个包含14个字符的数组。
有关使用字符串和空字符的更深入的解释,我建议这个页面 。 虽然它是一个C ++页面,但它涵盖了C和C ++常见的东西(因为C ++基于C)
另外,正如Pearsonartphoto所说,你可以将你的数组声明为
char message[] = "Hello, World!";
但是,如果这是为了学校或单一的任务,请确保你已经被教导这样做,因为有时你可以扣除“冲向前”的标记。 这些问题的想法是教导这些问题,以及为什么某些事情起作用,它们可能不是最容易或最有效的做事方式(你所获得的堆栈粉碎类型仍然会导致问题。今天的主要系统,因为程序员忘记检查大小等)。
解决方案4
2 2012-03-15 00:35:44
您的message数组必须至少比您复制到其中的字符串长一个字符(请记住,您还需要保留隐式'\\0' 0'null终止符)。
解决方案5
0 2012-03-15 00:38:13
如前所述,Hello World! 太长。 更容易做到以下几点
char message[]="Hello World!";
这将是自动正确的大小。
解决方案6
-1 2013-08-23 23:20:24
当我以这种方式定义结构时,我遇到了这个问题:
struct data {
...variables...
char text[];
};
这不会给出任何警告但在我的情况下会导致堆栈粉碎错误。 我解决了替换
char text[100];
C-检测到堆栈粉碎
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.