关于数组溢出的一些问题

a649583061 · 发表于 2015-7-15 14:15:43

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

直接上代码

#include<stdio.h>

void hello()
{
    fprintf(stderr,"hello!\n");//打印字符串
}

void func()
{
    void *buf[10];
    static int i;

    for(i = 0;i < 100;i++)  //溢出！
    {
        buf[i] = hello;     //这是我的疑问，为什么这里并没有调用hello函数，却会进入到hello函数中？
    }
}

int main()
{
    int buf[1000];

    func();

    return 0;
}

牡丹花下死做鬼 · 发表于 2015-7-15 15:30:13

你调用了

a649583061 · 发表于 2015-7-15 16:47:31

buf[i] = hello;
那个不是把函数的地址传给不放的吗？

仰望天上的光 · 发表于 2015-7-15 18:42:46

仅仅从C语言标准上来说这个程序数组溢出后将会得到不可预知的错误。
如果真的要探究为什么会调用函数hello，你就需要知道C语言标准是如何实现的。
在func函数中，数组void *buf[10];位于该函数的栈上，接着你越界赋值hello。
在main函数调用func函数之前，会将func函数的返回地址先入栈，而你前面越界赋值hello会将这个返回地址改为hello.所以，当func函数返回时会返回到hello函数的开头，接着就调用hello函数了。

a649583061 · 发表于 2015-7-15 21:30:55

仰望天上的光发表于 2015-7-15 18:42
仅仅从C语言标准上来说这个程序数组溢出后将会得到不可预知的错误。
如果真的要探究为什么会调用函数hello ...

一语点破啊！谢谢！

账号		自动登录	找回密码
密码			立即注册