关于数组溢出的一些问题
直接上代码#include<stdio.h>
void hello()
{
fprintf(stderr,"hello!\n");//打印字符串
}
void func()
{
void *buf;
static int i;
for(i = 0;i < 100;i++)//溢出!
{
buf = hello; //这是我的疑问,为什么这里并没有调用hello函数,却会进入到hello函数中?
}
}
int main()
{
int buf;
func();
return 0;
}
你调用了 buf = hello;
那个不是把函数的地址传给不放的吗? 仅仅从C语言标准上来说这个程序数组溢出后将会得到不可预知的错误。
如果真的要探究为什么会调用函数hello,你就需要知道C语言标准是如何实现的。
在func函数中,数组void *buf;位于该函数的栈上,接着你越界赋值hello。
在main函数调用func函数之前,会将func函数的返回地址先入栈,而你前面越界赋值hello会将这个返回地址改为hello.所以,当func函数返回时会返回到hello函数的开头,接着就调用hello函数了。 仰望天上的光 发表于 2015-7-15 18:42
仅仅从C语言标准上来说这个程序数组溢出后将会得到不可预知的错误。
如果真的要探究为什么会调用函数hello ...
一语点破啊!谢谢!
页:
[1]