字符串比较，栈溢出引起的程序bug

需求

　　输入密码字符串，与设定的密码“1234567”进行比较，两者相符则输出"congratulations!”，不符则输出“try again!”。

程序bug

　　实际运行过程中发现，输入某些8位字符串，如33333333，也会得到"congratulations!”，这与预期功能不符。

出现bug的原因

　　在程序编写过程中，出现冗余语句（见代码注释），输入的str长度大于buf，导致栈溢出。ret定义在buf之前，往内存里存储数据时，ret被踩，首字节被占用。

　　当输入的字符串str与PASSWORD比较，str > PASSWORD时，ret的值为1，内存显示为 10 00 00 00，被踩后首字节变成00，内存显示为 00 00 00 00，则ret的值为0，输出"congratulations!”;

　　当输入的字符串str与PASSWORD比较，str < PASSWORD时，ret的值为-1，内存显示为 FF FF FF FF，被踩后首字节变成00，内存显示为 00 FF FF FF，则ret的值不等于0，输出“try again!”。

什么是栈溢出？

　　栈溢出就是缓冲区溢出的一种。由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中，为了临时存取数据的需要，一般都要分配一些内存空间，通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据，以致于缓冲区无法容纳，就会造成缓冲区以外的存储单元被改写，这种现象就称为缓冲区溢出。

解决办法

　　去掉代码中的冗余语句，同时交换ret与buf的定义顺序，避免ret被踩。

----------------------------华丽丽的分割线--------------------------代码君要出场了--------------------

 #include <stdio.h>

 #include <string.h>

 #define PASSWORD "1234567"

 void cmp(char* str);

 int main()

 {

     char buf[];

     printf("please input password:\n");

     scanf("%s", buf);

     cmp(buf);

     return ;

 } 

 void cmp(char* str)

 {

     int ret;                                 //ret定义在buf之前，往内存里存储数据时，ret被踩

     char buf[];

     ret = strcmp(str, PASSWORD);

     strcpy(buf, str);                       //冗余语句，输入的str长度大于buf，导致栈溢出

     if(ret == )

         printf("congratulations!\n");

     else

         printf("try again!\n");

 }

欢迎转载，请备注原始连接http://www.cnblogs.com/liuliuliu/p/3770171.html，并注明转载。

作者bibibi_liuliu，联系方式395985239@qq.com

字符串比较，栈溢出引起的程序bug的更多相关文章

Fundebug支付宝小程序BUG监控插件更新至0&period;2&period;0，新增test()方法，报错增加Page数据
摘要: 0.2.0新增fundebug.test()方法,同时报错增加了Page数据. Fundebug提供专业支付宝小程序BUG监控服务,可以第一时间为您捕获生存环境中小程序的异常.错误或者BUG, ...
程序bug致损失400亿，判程序员坐牢？搞笑我们是认真的
号外!号外!走过,路过,不要错过!日本 IT 业的狗血八卦继续独家放送啦!! 2015 年 9 月 3 日,随着东京最高法院驳回瑞穗证券的上诉,维持二审的原判结果,一个长达 10 年的诉讼终于画下了句 ...
微信小程序bug记录与解决
微信小程序bug记录 textarea textarea在模拟器上没有padding,可是在真机上会自带padding,而且在外部改不了,并且在安卓和IOS上padding还不一样第一张图是在开发工 ...
程序bug导致了天大的损失，要枪毙程序猿吗？[ZZ]
来自猫扑:程序bug导致了天大的损失,要枪毙程序猿吗? 0 引言年会上Review 源代码算什么? 法庭上 Review code 才带劲..... 2015年9月3日,随着东京最高法院驳回瑞穗证券 ...
一个线上程序bug，由通用补数程序引起
下游发现接口可用率非100%,马上线上查看,发现数据在有些情况下通用补数的数据是空, 有20%的用户是没有相应偏好等的数据的,需要通用补数来补数,结果通用补数没有数据. 通用补数数据的检查报警时必须要 ...
为什么我没有拔出钥匙 ——开锁引发的程序bug解决方案的思考
http://blog.csdn.net/wojiushiwo987/article/details/8851204为什么我没有拔出钥匙 ——开 ...
Fundebug微信小程序BUG监控服务支持Source Map
摘要: 自动还原真实出错位置,快速修复BUG. Source Map功能微信小程序的Source Map功能目前只在 iOS 6.7.2 及以上版本支持. 微信小程序在打包时,会将所有 js 代码打 ...
字符串压缩牛客网程序员面试金典 C++ Python
字符串压缩牛客网程序员面试金典 C++ Python 题目描述利用字符重复出现的次数,编写一个方法,实现基本的字符串压缩功能.比如,字符串"aabcccccaaa"经压缩会变 ...
Windows系统上release版本程序bug跟踪解决方案-&period;dmp文件。
使用场景: Win32程序在release模式下编译完成,发送给最终用户使用时,我们的程序有时候也会出现崩溃的情况,这个时候如果能快速定位崩溃原因或提供一些程序崩溃时的状态信息,对我们解决问题将会带来 ...

随机推荐

c++用法的学习心得
关于C++这门课,是我在大一的时候开始学习的,那时候接触的就是单纯的一些C++的基本语法规则,基本的编程规则.但是我们都有这样的困惑:课堂和教材的内容基本上都能接受和理解,但真要实际动手编写程序又感 ...
【BZOJ-3784】树上的路径点分治 + ST + 堆
3784: 树上的路径 Time Limit: 10 Sec Memory Limit: 256 MBSubmit: 462 Solved: 153[Submit][Status][Discuss ...
Unity3D——相机跟随物体移动
public Transform target; public float moveSmooth=5f; Vector3 offset; void Start () { offset = transf ...
C++用new和不用new创建类对象区别
new创建类对象,使用完后需使用delete删除,跟申请内存类似.所以,new有时候又不太适合,比如在频繁调用场合,使用局部new类对象就不是个好选择,使用全局类对象或一个经过初始化的全局类指针似乎更 ...
【第四篇】说说layer的iframe弹窗给里面的标签赋值的问题
说到这一篇,真的是颠覆了我的思维. 官方文档,没有介绍这一部分的操作,大致上提了一下. 我的思路是把页面的数据传过去,在iframe弹窗的页面拿到接收到的数据,然后赋值,但是这样就会有个问题, 怎么传 ...
EntityFramework经典的left join语法
/* * 常常看到有人问linq语法怎样写left join的查询语句,但网上找到的都是简单的两表连接.參考意义有限. * 今天最终项目里要用到复杂的多表连接,同一时候含有多个左连接, * 恰好 ...
Sitecore&&num;174&semi; 8&period;2 Professional Developer考试心得
因工作原因入了Sitecore的坑.. 不了解Sitecore认证考试的同学请移步: http://www.cnblogs.com/edisonchou/archive/2018/08/17/9488 ...
Learning-MySQL【4】：表的操作管理和 MySQL 的约束控制
一.表的操作 1.表的基本概念数据库与表之间的关系:数据库是由各种数据表组成的,数据表是数据库中最重要的对象,用来存储和操作数据的逻辑结构. 表由列和行组成,列是表数据的描述,行是表数据的实例. 表 ...
学号 20155219 《Java程序设计》第1周学习总结
学号 20155219 <Java程序设计>第1周学习总结教材学习内容总结 JVM:是JAVA程序唯一认识的操作系统,其可执行文件为.class文档:具有让Java程序跨平台的功能.负责 ...
微服务编译、启动jar命令指定配置文件
nohup java -Xms512m -Xmx8g -Xmn512m -Xss512k -server -XX:+HeapDumpOnOutOfMemoryError -jar smp-bill-c ...