div class="one_answers">
#include<iostream>
using namespace std;
int main(void)
{
char name[5];
cout << "Name: ";
cin.getline(name, 20);
cout << name;
}
输出:
Name: HelloWorld
HelloWorld
这不应该给出错误或其他东西吗?
同样,当我写一个更长的字符串时,
Name: HelloWorld Goodbye
HelloWorld Goodbye
CMD 退出并显示错误。
这怎么可能?
编译器:G++(GCC 7(,Nuwen操作系统:Windows 10<</p>
它被称为缓冲区溢出,是代码错误和漏洞利用的常见来源。开发人员有责任确保它不会发生。字符串将被打印,直到它们到达第一个"\0"字符
代码产生"未定义的行为"。这意味着,任何事情都可能发生。在您的情况下,该程序意外运行。但是,它可能会使用不同的编译器标志或在不同的系统上执行完全不同的操作。
这不应该给出错误或其他东西吗?
不。编译器无法知道您将输入长字符串,因此不会出现任何编译器错误。您也不会在此处引发任何运行时异常。由您来确保程序可以处理长字符串。
您的代码遇到了 UB,也称为未定义行为,正如维基百科所定义的那样,这是执行计算机代码的结果,其行为不是由代码所遵循的语言规范规定的。 它通常发生在您注意正确定义变量时,在这种情况下是太小的字符数组。
甚至 -Wall 标志也不会给出任何警告。因此,您可以使用 valgrind 和 gdb 等工具来检测内存泄漏和缓冲区溢出。
你可以检查这些问题:
数组索引在 C 中越界
无越界错误
他们有称职的答案。
我的简短回答,基于我发布的问题中已经给出的问题:
- 您的代码实现了未定义的行为(缓冲区溢出(,因此当您运行一次它时不会给出错误。但其他一些时间它可能会给。这是一件偶然的事情。
- 当你输入一个更长的字符串时,你实际上破坏了程序的内存(堆栈((即你用你的数据覆盖了应该包含一些与程序相关的数据的内存(,所以你的程序的返回代码最终与0不同,这被解释为错误。绳子越长,把事情搞砸的机会就越高(有时甚至是短弦把事情搞砸了(
您可以在此处阅读更多内容:https://en.wikipedia.org/wiki/Buffer_overflow