struct-计算机学习日志

STRUCT
实验目的
模拟缓冲区溢出的情况。
代码总览
#include <stdio.h>
#include <stdlib.h>
typedef struct {
int a[2];
double d;
} struct_t;
double fun(int i) {
volatile struct_t s;
s.d = 3.14;
s.a[i] = 1073741824;
return s.d;
}
int main(int argc, char *argv[]) {
int i = 0;
if (argc >= 2)
i = atoi(argv[1]);
double d = fun(i);
printf("fun(%d) --> %.10f\n", i, d);
return 0;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
代码分析
主函数
int main(int argc, char *argv[])
{
int i = 0;
if (argc >= 2)
i = atoi(argv[1]);//字符串转换成整型数
double d = fun(i);
printf("fun(%d) --> %.10f\n", i, d);
return 0;
}
1
2
3
4
5
6
7
8
atoi函数：atoi是把字符串转换成整型数的一个函数。int atoi(const char *nptr) 函数会扫描参数nptr字符串，会跳过前面的 空白字符（例如空格，tab缩进） 等。如果 nptr不能转换成 int 或者 nptr为空字符串，那么将返回0。特别注意，该函数要求被转换的字符串是按十进制数理解的。atoi输入的字符串对应数字存在大小限制（与int类型大小有关），若其过大可能报错-1。
fun函数
double fun(int i)
{
volatile struct_t s;//易变变量，要求每次直接读值
s.d = 3.14;
s.a[i] = 1073741824;
return s.d;
}
1
2
3
4
5
6
volatile函数：volatile的作用是作为指令关键字，确保本条指令不会因编译器的优化而省略，且要求每次直接读值。volatile的变量是说这变量可能会被意想不到地改变，这样，编译器就不会去假设这个变量的值了。精确地说就是，编译器在用到这个变量时必须每次都小心地重新读取这个变量的值，而不是使用保存在寄存器里的备份。
编译运行

结果分析
struct结构体中，定义数组能使用部分只有a[0]和a[1],故i为0和1时，结果并未出现问题；当i为2或3时，机器访问内存的时候跨过了数组本身的界限修改了 d 的值，导致结果出现错误；当i为4或5时，机器又越过了d，结果仍然正确；当i为6时，机器报错，何时报错与机器系统有关系。如果不检查输入字符串的长度，就很容易出现这种问题，尤其是针对在栈上有界限的字符数组。
---------------------