【提问】缓冲区溢出，为什么不是一溢出就出错？

melocy

[mhung@mybsd ~]$ cat buf.c
#include <stdio.h>

int
main()
{
     char  buf       [5];

     printf("Enter your first name:");
     scanf("%s", buf);
     printf("%s\n", buf);
}
[mhung@mybsd ~]$
[mhung@mybsd ~]$ gcc -o buf buf.c
[mhung@mybsd ~]$
[mhung@mybsd ~]$
[mhung@mybsd ~]$ perl -e 'print "a" x 27'|./buf
Enter your first name:aaaaaaaaaaaaaaaaaaaaaaaaaaa

[mhung@mybsd ~]$ perl -e 'print "a" x 28'|./buf
Enter your first name:aaaaaaaaaaaaaaaaaaaaaaaaaaaa
Segmentation fault: 11 (core dumped)
[mhung@mybsd ~]$
[mhung@mybsd ~]$ gcc --version
gcc (GCC) 3.4.4 [FreeBSD] 20050518
Copyright (C) 2004 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

[mhung@mybsd ~]$

buf最多4个字符（最5个是\0），为什么等到28个字符才报错“segmentation fault”？

mik

在我的 linux下 第9个就 segmentation falut 了

系统不同，产生结果不同。

但最主要的原因是，gcc 要预留一些空间用来边界对齐作用，所以不一定是5个就 falut 了

mik

原帖由 mik 于 2006-5-25 23:40 发表
在我的 linux下 第9个就 segmentation falut 了

系统不同，产生结果不同。

但最主要的原因是，gcc 要预留一些空间用来边界对齐作用，所以不一定是5个就 falut 了

5个byte空间被填充后，4个byte将返回地址填充了。故出现segmentation fault