本文通过一个C语言程序实例,分析了结构体内存分配不足导致的数据溢出问题,并提出了相应的解决办法,包括调整结构体成员变量大小及手动添加结束符。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
struct test {
char userid[6];
char passwd[8];
};
int main ( void )
{
struct test *Test;
Test = malloc(sizeof(struct test));
fprintf(stderr,"%d\n",sizeof(struct test));
fprintf(stderr,"%d\n",sizeof(Test));
strcpy(Test->userid,"123456");
strcpy(Test->passwd,"12345678");
fprintf(stderr,"%s\n",(*Test).userid);
fprintf(stderr,"%s\n",(*Test).passwd);
free(Test);
exit(0);
}
这段代码输出的内容如下:
14
4
12345612345678
12345678
问题描述:
为什么输入的信息不是
123456
12345678
?
原因是数据拷贝后,在 test->userid 上已经没有空间存放一个 NUL 了,造成了两块内存地址连在了一块儿,又因为 Test 是一个指向结构体的指针,它指向的是 userid 的首地址,无法确定 userid 的大小,因此把 userid 和 passwd 一块儿取出来了。
正确的做法是
struct test {
char userid[7];
char passwd[9];
};
这样保留一个存放 NUL 值的空间 。
为安全起见,最好在
strcpy(Test->userid,"123456");
strcpy(Test->passwd,"12345678");
之后,增加如下语句:
Test->userid[6] = '\0';
Test->passwd[8] = '\0';
=============================================================
PS:两个值得注意和思考的地方
1、sizeof(Test) 返回的是 指针 的大小,其值为 4 , 而 sizeof( struct test) 返回的是结构体的大小,其值是 14 ( userid = 6 , passwd = 8 )。我们在对指针分配空间的时候,一定要注意分类的空间大小是指针指向的结构体的大小,而不能是指针的大小,否则会造成越界错误 。
2、Test->userid 与 (*Test).userid 等价 。
#include <stdlib.h>
#include <string.h>
struct test {
char userid[6];
char passwd[8];
};
int main ( void )
{
struct test *Test;
Test = malloc(sizeof(struct test));
fprintf(stderr,"%d\n",sizeof(struct test));
fprintf(stderr,"%d\n",sizeof(Test));
strcpy(Test->userid,"123456");
strcpy(Test->passwd,"12345678");
fprintf(stderr,"%s\n",(*Test).userid);
fprintf(stderr,"%s\n",(*Test).passwd);
free(Test);
exit(0);
}
这段代码输出的内容如下:
14
4
12345612345678
12345678
问题描述:
为什么输入的信息不是
123456
12345678
?
原因是数据拷贝后,在 test->userid 上已经没有空间存放一个 NUL 了,造成了两块内存地址连在了一块儿,又因为 Test 是一个指向结构体的指针,它指向的是 userid 的首地址,无法确定 userid 的大小,因此把 userid 和 passwd 一块儿取出来了。
正确的做法是
struct test {
char userid[7];
char passwd[9];
};
这样保留一个存放 NUL 值的空间 。
为安全起见,最好在
strcpy(Test->userid,"123456");
strcpy(Test->passwd,"12345678");
之后,增加如下语句:
Test->userid[6] = '\0';
Test->passwd[8] = '\0';
=============================================================
PS:两个值得注意和思考的地方
1、sizeof(Test) 返回的是 指针 的大小,其值为 4 , 而 sizeof( struct test) 返回的是结构体的大小,其值是 14 ( userid = 6 , passwd = 8 )。我们在对指针分配空间的时候,一定要注意分类的空间大小是指针指向的结构体的大小,而不能是指针的大小,否则会造成越界错误 。
2、Test->userid 与 (*Test).userid 等价 。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
