数组越界导致局部变量修改

最新推荐文章于 2023-08-01 17:17:04 发布
原创 最新推荐文章于 2023-08-01 17:17:04 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#栈溢出 #局部变量




 很明显,由于程序栈空间从高地址向低地址增长,对应本例函数中的局部变量来说,i在高地址,数组a紧随其后,如果数组a越界之后会导致覆盖掉i的内容,这里i的值为越界数组a的值。i = 4.因此编写程序时,检查数组是否越界比较重要,越界很可能导致其他局部变量值修改,从而结果无法确定!


 

μC/OS操作系统--(一)局部变量内存情况以及数组越界
小胡同的诗
02-27 261
前言 局部变量通过栈内存保存CPU到达内存中找一块空闲地址划分成栈内存,比如数组下标访问越界的时候,实际上是对栈内存的下一个变量操作,所以这样无形之中就会修改到自己不想修改的其他变量导致出错,所以像数组越界是十分危险的!关于修改到之前的变量还是修改到之后的变量 这跟栈内存的增长方式有关:满递增堆栈,空递增堆栈,满递减堆栈,空递减堆栈。 测试程序 结果:利用断点debug发现C变量改变...
C陷阱:数组越界遍历,不报错却出现死循环?从内存解析角度看数组局部变量之“爱恨纠葛”
wyd_333的博客
08-05 2494
死循环是哪里来的?为什么不报错?为什么简单的代码会出现如此意想不到的bug?学习C语言不可不知的陷阱!
数组变量越界特征
zhangjie1989的专栏
09-13 661
做p2p的时候,需要统计数据,在没有修改partener相关情况下,上报的partener忽然发现出了问题,“凭空”多了很多partener,观察发现,这些多出的partener有一个共同特征:这些partener都是某一变量的后一部分,由于经验不足,只能从源码打印log调试,最终发现是在函数里有两个partener需要统计,原因呢是,服务端得到的A的partener内容变长了,A越界,把B覆盖了
【C/C++】数组访问越界变量被异常修改问题
ZhangDanzhu的博客
05-28 2601
有些语言本身就会做数组访问越界检查,比如java,访问越界时会抛出java.lang.ArrayIndexOutOfBound. C语言非常重视运行时的效率,所以没有进行数组越界检查,而C++继承了C的效率要求,也不做数组越界检查。 这样就会造成对未知内存的修改,带来很多意想不到的问题,造成重大影响,这类问题往往debug的时候也比较难以发现。 例 int main(int argc, char...
全局数组变量和局部数组变量的访问越界问题
fushiqianxun的专栏
05-09 5204
有 1 小段程序如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 #include   int a[50];   int main(void) {         int i;         for (i = 0; i                 a[i]=i;
通过局部变量的储存解释越界访问的危害
JDSZGLLL的博客
05-18 500
通过局部变量的储存解释越界访问的危害
关于数组越界的惨痛教训
原初引力
12-15 1916
文章目录数组越界是我调试bug时遇到最多的问题二、数组越界通常会导致以下几个问题:1 直接进HardFault2.不进hardfault 不出错3 不进hardfault 导致内存错误 数组越界是我调试bug时遇到最多的问题 二、数组越界通常会导致以下几个问题: 1 直接进HardFault 这种通常通过单步调试或者通过sp寄存器可以定位到问题所在 2.不进hardfault 不出错 这种是最难的,刚写的时候没有问题,当后面程序扩展后问题,真的很难回来找到问题点在哪 3 不进hardfault 导致.
浅析C语言编程中的数组越界问题
09-03
数组越界可能导致数据损坏、程序崩溃,甚至安全漏洞。下面我们将深入探讨这个问题。 首先,我们来看两种类型的数组越界情况: 1. **堆中的数组越界**: 当在堆上动态分配数组时,程序员需要精确地管理内存。如果...
C语言中,数组越界访问,不报错,直接陷入死循环,IDE环境VS2022,GCC中存在差异。
m0_57193668的博客
09-28 1370
为什么明明越界访问却不报错? 为什么循环变量i变量明明有循环限制条件,却无法退出循环?
局部变量被莫名的改变如何处理
QuanQuanYuanXin的博客
03-28 1216
局部变量被莫名的改变如何处理
数组越界那点事儿
weizhengbo的博客
02-07 1844
C语言中,函数在调用一个数组时,如果局部数组写入产生了越界,则会导致函数的返回地址被覆盖掉,从而破坏调用函数的栈帧。 而数组越界写入就是破坏堆栈的原因有以下两点: 1、入口参数是在栈底(内存高位)附近(函数的返回地址也在附近) 2、数组的存放是从内存低位向高位存放。所以,如果数组大小是4字节,如果越界写入,就会向上破坏相邻高位内存中保存的数据,可能是前面的局部变量,当越界写入内容足够多,就会
嵌入式中变量被意外修改的调试方法
龙瑜的博客
08-31 1113
问题描述 在移植公司的实时操作系统到一款国产 RISC-V 架构芯片时,为了测试 systick 中断是否有效,在此中断 isr 中对一个静态变量加一,打断点观察变量的变化来确定中断是否正确执行了! 中断 isr 的主要内容如下: isr_handler(void) { } ...
gdb局部变量地址异常
qq_43559669的博客
10-22 423
排查崩溃时,经常遇到局部变量地址异常。 一定是其它局部变量在该变量异常之前有越界行为,导致局部变量内容被篡改,再去使用该局部变量,尤其是地址,会崩溃。 gdb打印一下局部变量异常之前的其他局部变量即可定位问题。 ...
内存越界局部变量数组初始化
天和地丰
06-17 788
在程序调试过程中,发现在函数内部定义的数组在初始化不正确, _Bool buff2[2] ={true,true}; 定义时初始化为true,但是程序执行时,结果却为0, 于是查找工程的内存分配,发现在调用函数时,数组buff2已经越界, 地址在.const区,将true存储在const区的覆盖了,所以出现初始化 错误的问题。 解决办法:将工程的程序栈空间变大即可。
数组越界造成的其相邻的数组的内存空间被破坏的严重问题。
心静如水
02-09 941
今天在调试程序发现了由于数组越界造成的无法预见的错误,情况是这样的: 假设在头文件中连续定义了如下两个变量m_lAiLastTime和m_fVx(为什么要连续,因为连续的定义就意味着编译器再为这两个变量分配内存空间时候也是连续地址分配的),都是7维的,使用的时候用后面5个元素,即[2]-[6]这个6个元素,第一个元素和第二个元素[0]-[1]不使用,但由于笔误将第一个变量定义成一维数组m_lAi
数组(2)-数组越界
勿以恶小而为之,勿以善小而不为
09-15 484
本节要点 1,数组越界写入可能会改变其他变量 2,数组越界访问可能会导致程序崩溃   在函数中使用数组是指在栈空间上申请内存,如果数组越界可能会访问到别的变量上。 我们做一个例子来试试改变别的变量。我们先看看内存和变量的地址分布。 int n_var1 = 100; int n_array_A[4] = {0,1,2,3}; int n_array_B[4] = {0,1,2,
C语言数组中访问超过边界问题案例剖析
m0_53322201的博客
08-01 682
C语言数组中访问超过边界问题案例剖析
alxc tool 报错数组超出了界限_Stack Overflow上59万浏览量的提问:为什么会发生数组越界
weixin_39835925的博客
11-02 203
在逛 Stack Overflow 的时候,发现了一些访问量像昆仑山一样高的问题,比如说这个:为什么会发生 ArrayIndexOutOfBoundsException?这样看似简单到不得一问的问题,访问量足足有 69万+,这不得了啊!说明有不少的初级程序员被这个问题困扰过。实话实说吧,我也有点吃不准为什么。来回顾一下提问者的问题:ArrayIndexOutOfBoundsException 究...
一个变量越界导致破坏堆栈的bug
一个手艺人的专栏
01-25 5330
前一段时间在商用系统上出现了core dump,原因是由于一个局部变量越界导致堆栈被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下: typedef struct { ...... } A; void func1(char *p) { ...... } void main(void) { A a; A *p = &a; char b[10];
数组越界导致栈溢出
最新发布
08-27
数组越界(Array Index Out of Bounds)和堆栈溢出(Stack Overflow)是两种不同的错误,但可能在某些情况下间接导致栈溢出。以下是具体分析: --- ### **1. 数组越界 vs. 堆栈溢出** - **数组越界**:访问数组时使用了非法索引(如 `arr[-1]` 或 `arr[100]` 当数组长度为 10)。 - 通常触发 **运行时错误**(如 C/C++ 的 `Segmentation Fault` 或 Java 的 `ArrayIndexOutOfBoundsException`)。 - 不会直接导致栈溢出,但可能引发未定义行为(如内存损坏)。 - **堆栈溢出**:函数调用层次过深或局部变量占用过多栈空间,导致栈内存耗尽。 - 典型场景:无限递归(如 `void foo() { foo(); }`)。 - 与数组越界无直接关系,除非越界访问破坏了栈帧(如覆盖返回地址)。 --- ### **2. 数组越界可能间接导致栈溢出的情况** - **破坏栈帧结构**: 在 C/C++ 中,数组越界可能覆盖栈上的关键数据(如函数返回地址、局部变量),导致程序跳转到非法地址,进而引发无限递归或栈崩溃。 ```c #include <stdio.h> void vulnerable() { int arr[5]; arr[10] = 0xDEADBEEF; // 越界写入,可能覆盖栈上的返回地址 } int main() { vulnerable(); return 0; // 若返回地址被破坏,可能跳转到错误代码,导致堆栈混乱 } ``` - 这种情况下,越界访问本身不直接导致栈溢出,但可能引发后续的栈破坏。 - **无限递归触发**: 若越界访问导致程序逻辑错误(如意外修改循环变量),可能间接引发无限递归: ```python def infinite_recursion(arr): try: print(arr[100]) # 越界访问可能抛出异常,但若未处理... except: pass infinite_recursion(arr) # 递归未终止条件,导致栈溢出 ``` --- ### **3. 关键结论** - **直接关系**:数组越界本身不会导致栈溢出。 - **间接关系**:越界访问可能通过破坏内存或逻辑错误,间接引发堆栈溢出(尤其在底层语言如 C/C++ 中)。 - **语言差异**: - 高级语言(如 Java/Python)会抛出异常而非直接崩溃。 - 低级语言(如 C/C++)可能导致未定义行为(如段错误或栈破坏)。 --- ### **示例代码:数组越界的安全处理** ```python # Python 中数组越界会抛出 IndexError,但不会堆栈溢出 arr = [1, 2, 3] try: print(arr[5]) # 抛出 IndexError except IndexError: print("数组越界!") # 安全的递归(有终止条件) def safe_recursion(n): if n <= 0: return safe_recursion(n - 1) # 正常终止 safe_recursion(1000) # 不会堆栈溢出(Python 默认递归深度约 1000) ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值