自己给自己写了一个有趣的BUG,数组越界越到程序自身的安全空间

已于 2023-06-05 11:52:01 修改
阅读量308 收藏
点赞数
分类专栏: C C++ 文章标签: 数组越界
于 2020-06-11 16:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/doujianyoutiao/article/details/106689899
版权

在这里插入图片描述
当初为了把0x0-0xFF打乱,因为char和unsigned char保存到内存的值都是一样的,都是十六进制(也就是-1的char和255的unsigned char做一个字节的比较时是相等的,因为十六进制都是0xFF),只是表示出来不一样而已,所以就没用unsigned char。结果就出现了上面BUG,当value=-23~-21时才会这样,count的值大于了256,跳出了循环。

原因:

打三个地址出来一看,count的地址(0x4ffc28 )- flag(0x4ffc40)等于十进制的-24,所以flag(0x4ffc40)地址开始,-23到-20是count的内存空间,且下标索引是有符号的,而-20的内存空间刚好的count的低8位,赋值为1是<256的,所以-20并不会发生跳出循环的问题。但如果是-21赋值为1,那就相当于count |= 0x100了。所以为了避问造成这样的问题,下标索引时最好都用无符号类型的,除非能100%确定没有负数。

注:windows是小端,也就是地址越大,位数越低,所以0x4ffc2b是count的低8位

在这里插入图片描述

c语言内存越界例子,内存越界的可能情况分析,C语言内存越界详解
weixin_33078391的博客
05-22 2408
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种:读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上出...
面试题筛选
jodronwong的专栏
11-21 820
面试准备 技术 Java Java基础 1.1.1 Java常用集合 Collection ----List --------ArrayList,基于数组,随机访问效率高,线程不安全 --------LinkedList,基于链表,头尾来增删的效率高 ArrayList的随机访问更高,基于数组实现的ArrayList可直接定位到目标对象,而LinkedList需要从头Node或尾...
唉,老了,自己给自己造Bug(Chrome下载无后缀问题)
weixin_30808575的博客
11-20 157
问题:这几天,部分园子的技术同行反映:下载秋式广告杀手时,没有后缀。 问题存在已久:其实这个问题,广大的微博粉丝精灵用户也反映了,不过纠结的是,本人本机千测试万测试,它就是正常的。 我很努力的找问题:1:本人也换了N种浏览器测试(ie、firefox、chrome、maxthon等),它就是正常的。2:本人换了不同的下载软件测试(QQ旋风,迅雷等),还是正常的。。。。 3:本人上网上搜尽...
数组越界异常
thinkerme524的博客
11-26 2246
当方法自己没有捕获异常时,从try代码块调用的方法抛出的异常可以被与try代码块匹配的catch语句捕获。 public class ExcDemo2 { public static void main(String[] args) { try{ ExcTest.genException(); }catch(ArrayIndexOutOfBoundsException e){
处理数组越界异常
渔夫.AI
04-05 3799
数组越界异常,这是在开发中不能出现的,一旦出现就必须修改我们编写的代码,为什么会出现数组越界问题呢,首先我们看一下代码。 public static void main(String[] args) { int[] arr = {1,2,3}; System.out.println(arr[3]); } 创建数组,赋值3个元素,数组的索引就是0,1,2,没有3索引,因此我们不能访问数组中不存...
1.2自己数组,为什么会出现数组越界异常
小KS
09-29 403
为了复习一下数据结构,今天一个模拟数组程序,不知道什么会出现数组越界异常,拿出来大家共同讨论一下。 MyArray类如下: [code="java"]//MyArray.java //创建一个数组类 package utillity.array; public class MyArray { private long[] arr; private int len; ...
【java】异常
m0_50987960的博客
11-07 4183
java中异常的一些概念、解决异常的方法以及自定义异常
【Java数组异常处理】:空指针与数组越界异常的终极防范
在本章中,我们将对Java数组可能引发的异常进行一个概览,建立对其基本理解,并为深入的分析和处理打下基础。 数组异常通常指的是在操作数组时,由于程序错误导致的运行时错误。这些错误不仅影
内存越界的可能情况分析,C语言内存越界详解.pdf
07-11
更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些Bug的现象和本质之间的联系,从而给Bug的定位带来极大的困难。 在C语言中,内存越界可以分为两种...
C语言二维数组
m0_66483195的博客
04-28 5905
二维数组的创建、二维数组的初始化、二维数组的使用 二维数组在内存中的存储、数组越界数组做为函数传参 数组名是什么
数组的基本认识和内存分配
weixin_41197086的博客
08-10 8289
1.栈是如何分配内存的 栈可以算是受限的线性表。它只允许在表的一端进行数据的输入,删除操作。放入数据的入口即为栈的栈顶,将数据压入栈后,数据所存在的位置即为栈的栈。它在进行插入和删除工作时必须从栈顶元素入手,即就是先进栈的元素后出栈,即先进后出。添加新元素时,可直接将新元素压在栈顶元素之上,而此时的新元素会代替之前的栈顶元素成为栈顶元素。而进行删除操作时,也必须从栈顶元素入手,如需删除的是栈顶元...
Day13实验
weixin_44720195的博客
03-20 2520
Day13## 实验题 异常处理练习题 一、选择题 1.java中用来抛出异常的关键字是 C A、try   B、catch   C、throw  D、finally 2.()类是所有异常类的父类。 C A、Throwable     B、Error   C、Exception ...
java面试题及答案(基础题122道,代码题19道)
notreally
08-29 5569
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承: 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生...
设计一个具有数组越界异常处理的程序,假设计算n个实数的和,用数组存放。分别采用3种异常处理方式设计程序
程序员凯小白的博客
11-16 1529
Java三种不同的异常处理方法 第一种:不处理,交给jvm处理 package chuki; import java.util.*; public class one { public static void main(String[] args) { int n, sum = 0; Scanner cin = new Scanner(System.in); n = cin...
数组越界,但是指针不会……
大周辞寒的专栏
11-06 1516
rt:但是越界的时候指针只能读,而不可以,具体看看这个程序就一目了然了!// e[i].cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include using namespace std;int _tmain(int argc, _TCHAR* argv[]){ char *a = "addf"; char h = a[60];  co
数组越界问题
m0_37857539的博客
10-17 3150
因为C语言不检查数组越界,而数组又是我们经常用的数据结构之一,所以程序中经常会遇到数组越界的情况,并且后果轻者读数据不对,重者程序崩溃,出现些我们无法预知的情况,总归找不出问题所在。下面我们来分析一下数组越界的情况: #include &amp;lt;stdio.h&amp;gt; int main() { int i; int arr[10]={1,2,3,4,5,6,7,8,9,10} for(i=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值