为什么向字符数组写入超长的字符不会出错？

自由之翼Sai 2020-10-10 04:05:53

#include "stdafx.h"
#include<stdlib.h>

int main()
{
char a[8]; // 定义长度为8
size_t i;
i = _snprintf(a, 13, "%012d", 123456789); // 写入长度12的字符
printf(a); // 打印到窗口显示 000123456789
printf("\n");
system("pause");
return 0;
}

定义的a长度只有8个，运行结果要么报错要么只打印前8个字符才对啊，为什么打印到窗口的会是超长的字符呢？

...全文

214 12 打赏收藏转发到动态举报

写回复

用AI写文章

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

自由之翼Sai 2020-10-16

打赏
举报

引用 10 楼陈仲甫的回复:

[quote=引用 7 楼自由之翼Sai 的回复:][quote=引用 3 楼陈仲甫的回复:]i = _snprintf(a, 13, "%012d", 123456789); // 写入长度12的字符错误！你应该用8 这个参数指定的是缓冲区实际字节数，这样才能保证安全

你好，我是想看看如果不使用安全的函数_snprintf_s会引发什么问题，所以这么写，但结果没有出错，就不懂为什么了[/quote]已经出错了，写溢出了，只是你后续直接就结束了，还没爆就结束了。。。出错的定义不是“必然的问题偶尔没有表现出来”，那是“更可怕的错误” [/quote] 是的，这个测试例子太短了，放到系统工程中这个问题很可能在后面引发大问题

an_bachelor 2020-10-16

打赏
举报

引用 7 楼自由之翼Sai 的回复:

[quote=引用 3 楼陈仲甫的回复:]i = _snprintf(a, 13, "%012d", 123456789); // 写入长度12的字符错误！你应该用8 这个参数指定的是缓冲区实际字节数，这样才能保证安全

你好，我是想看看如果不使用安全的函数_snprintf_s会引发什么问题，所以这么写，但结果没有出错，就不懂为什么了[/quote]已经出错了，写溢出了，只是你后续直接就结束了，还没爆就结束了。。。出错的定义不是“必然的问题偶尔没有表现出来”，那是“更可怕的错误”

field_mouse 2020-10-16

打赏
举报

经典CTF比赛中的堆栈溢出类漏洞题目，像这些溢出漏洞，利用好是可以执行某些shellcode代码

schlafenhamster 2020-10-14

打赏
举报

https://baike.baidu.com/item/%E6%BA%A2%E5%87%BA/1775951?fr=aladdin

自由之翼Sai 2020-10-13

打赏
举报

引用 5 楼 schlafenhamster 的回复:

#include "stdafx.h" #include <stdio.h> #include <stdlib.h> int main() { int ii=0x1234;// 地址 0018FF44 char a[8]; // 地址 0018FF3C 31 32 33 34 35 36 37 38 39 00 sprintf(a, "%d", 123456789); // ii=0018FF44 39 00 00 00 !!!! printf(a); // 打印到窗口显示 000123456789 printf("\n"); system("pause"); return 0; } 注意 ii 的值被改为 0x39 ！！！

你好，我理解你的意思是 printf(a); // 打印到窗口显示 000123456789 这里显示没问题是因为a数据溢出了，a看起来没问题但是影响到了 ii 内存中的数据

自由之翼Sai 2020-10-13

打赏
举报

引用 3 楼陈仲甫的回复:

i = _snprintf(a, 13, "%012d", 123456789); // 写入长度12的字符错误！你应该用8 这个参数指定的是缓冲区实际字节数，这样才能保证安全

你好，我是想看看如果不使用安全的函数_snprintf_s会引发什么问题，所以这么写，但结果没有出错，就不懂为什么了

自由之翼Sai 2020-10-13

打赏
举报

引用 2 楼 zgl7903 的回复:

推荐用_s 的函数， _snprintf_s

是的，推荐使用_s的函数，我想看看使用_snprintf的话会发生什么，然后就出现这个我理解不了的现象了

schlafenhamster 2020-10-11

打赏
举报

#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
int main()
{
int ii=0x1234;// 地址 0018FF44
char a[8]; // 地址 0018FF3C 31 32 33 34 35 36 37 38 39 00
sprintf(a, "%d", 123456789); // ii=0018FF44 39 00 00 00 !!!!
printf(a); // 打印到窗口显示 000123456789
printf("\n");
system("pause");
return 0;
}
注意 ii 的值被改为 0x39 ！！！

an_bachelor 2020-10-11

打赏
举报

an_bachelor 2020-10-11

打赏
举报

i = _snprintf(a, 13, "%012d", 123456789); // 写入长度12的字符错误！你应该用8 这个参数指定的是缓冲区实际字节数，这样才能保证安全

zgl7903 2020-10-10

打赏
举报

推荐用_s 的函数， _snprintf_s

schlafenhamster 2020-10-10

打赏
举报

char a[8] 数据溢出会影响其他变量如 size_t i

（1）什么是字符数组？ 字符数组是指用来存放字符数据的数组。其定义的一般形式为： char 数组名[数据长度] 。字符数组用于存放字符或字符串，字符数组中的一个元素存放一个字符，它在内存中占用一个字节。 C语言中没有字符串类型，字符串是存放在字符型数组中的，所以字符串有两种声明方式，一种是字符数组，一种是字符指针。（2）关于字符数组的初始化直接逐个初始化字符数组： char ch[11...

C++中字符串转化为字符数组 1、如果要将string转换为char*，可以使用string提供的函数c_str() ，或是函数data()，data除了返回字符串内容外，不附加结束符’\0’，而c_str()返回一个以‘\0’结尾的字符数组。 2、const char c_str();c_str()函数返回一个指向正规C字符串的指针,内容与本string串相同.这是为了与c语言兼容,在c语言中没...

字符串和字符数组字符串字符数组关于%s的问题字符越界和出现乱码问题溢出字符串字符串是 "" 号赋值的例: char a[]="hello";//长度为6 最后加了一个 ' \0 ' 或 char a[6]="hello"; 字符串会自动的在最后加一个'\0'的结束符， 字符数组 字符数组是一个一个的赋值例：char a[5]={'1','2','3','4','5'};//长度为5...

定义字符数组时，必须指定数组的大小或通过初始化让编译器推断大小。//直接在程序内储存数据// 手动定义长度：定义一个长度为100的字符数组，并用str1来储存"hello world"这个c语言风格的字符串//自动适应长度：不直接填写字符数组的具体大小，直接通过c语言风格字符串来初始化str2//通过标准输入流存储数据//需要指定字符数组的大小//直接写 char str5[];会导致编译错误，因为编译器不知道数组需要多大//err。

前言：今天复习结构体数组知识的时候，顺手做了一道编程题，没想到发现了大问题。“指针数组”还是掌握的不好。这篇博客就从那道我发现问题的题目入手，讲解一下学习过程中踩过的坑和自己的课后查漏补缺。原题目：有3个候选人，每个选民只能投票选一个人，要求编一个统计选票的程序，先后输入备选人的名字，最后输出各人投票结果。（参见谭浩强《c程序设计》第四版p300例9.3）书上思路：设立一个结构体数组，数组...

VC/MFC

16,548

社区成员

421,620

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

VC/MFC社区版块或许是CSDN最“古老”的版块了，记忆之中，与CSDN的年龄几乎差不多。随着时间的推移，MFC技术渐渐的偏离了开发主流，若干年之后的今天，当我们面对着微软的这个经典之笔，内心充满着敬意，那些曾经的记忆，可以说代表着二十年前曾经的辉煌……
向经典致敬，或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天，我们期待着MFC技术能够恢复其曾经的辉煌，或许这个期待会永远成为一种“梦想”，或许一切皆有可能……
我们希望这个版块可以很好的适配Web时代，期待更好的互联网技术能够使得MFC技术框架得以重现活力，……

试试用AI创作助手写篇文章吧

+ 用AI写文章