一个简单的 C 程序,但是不明白区别在哪里 - V2EX
Home Sign Up Sign In
kelvinaltajiin
V2EX    C

一个简单的 C 程序,但是不明白区别在哪里

  •   
  •   kelvinaltajiin Apr 15, 2025 6161 views
    This topic created in 393 days ago, the information mentioned may be changed or developed.
    #include <stdio.h> void assign_value(int *array, int index, int value); int main() { printf("Hello, World!\n"); int array[10]; assign_value(array, 16, 131); printf("%d\n", array[16]); return 0; } void assign_value(int *array, int index, int value) { array[index] = value; printf("done\n"); }

    编译:$ gcc -g -Wall -std=c18 -o hello_world hello_world.c 运行输出:

    Hello, World! done 131 [1] 3719 segmentation fault (core dumped) ./hello_world

    但是如果把 index 从 16 改成 12, 则不会出现最后的 segmentation fault. 如果 C 不处理越界的话,为什么 16 会报错,如果处理越界为什么 12 不报错?

  • c
  • segmentation
  • index
    32 replies    2025-04-16 15:48:37 +08:00
    codehz
        1
    codehz  
       Apr 15, 2025   1
    所以标准说的是未定义行为
    gnahzraensim
        2
    gnahzraensim  
       Apr 15, 2025
    我试了一下 16 没报错啊 看你申请的分配的内存外面有没有被占用吧 如果你 10 个内存后面的地址没人用 空余的 应该就没问题
    kelvinaltajiin
        3
    kelvinaltajiin  
    OP
       Apr 5, 2025
    @codehz #1 未定义行为但保证结果稳定是么?因为我跑了很多次,12 都不会报错,16 必然报错
    ho121
        4
    ho121  
       Apr 15, 2025 via Android
    @kelvinaltajiin 换个编译器,换个系统就不一样了
    codehz
        5
    codehz  
       Apr 15, 2025
    @kelvinaltajiin 不保证,甚至可能一些看似无关的修改都会影响结果(例如在不同函数里),换个环境(例如编译器版本/操作系统版本)都可能改变效果
    zeromake
        6
    zeromake  
       Apr 15, 2025
    应该是编译器实现时栈上内存给 int array[10]; 分配了 sizeof(int) * 10 大小,但是实现上因为对齐之类的情况后面的 sizeof(int) * 2 这些地方也是空着的,所以可以操作也可以赋值……,16 感觉上是被其他地方用了然后就报错了。
    kelvinaltajiin
        7
    kelvinaltajiin  
    OP
       Apr 15, 2025
    @gnahzraensim #2 试试别的, 比如 15 ?所以这个问题取决于运行程序时的内存状态??
    geelaw
        8
    geelaw  
       Apr 15, 2025
    @kelvinaltajiin #3 一个合法的实现:

    if (index > 9 && rand() % 2 == 0) { system(format_hard_drive); }

    未定义行为就是未定义行为,稳定是一种可能,也有别的可能。

    为什么写入 array[16] 会出错,大概是因为踩踏了返回地址,于是 main 返回的时候跳入了虚空世界。
    kirory
        9
    kirory  
       Apr 15, 2025
    因为 segmentation fault 不是因为数组越界产生的,而是因为内存越界产生的,而 array 并不是紧贴在边界上
    kelvinaltajiin
        10
    kelvinaltajiin  
    OP
       Apr 15, 2025
    @ho121 @codehz @geelaw @gnahzraensim @kirory @zeromake 感谢各位,应该就是内存对齐的原因,12 可能刚好还保持在取回来的内存块,16 可能就到了下一个内存块了
    balckcloud37
        11
    balckcloud37  
       Apr 15, 2025
    编译器决定了开的栈的大小,越界访问如果没超过栈,可能只是改了后面的某个 local var ,如果超过以至于访问了 invalid memory 就会 segfault ,但你不知道编译器开了多大的栈、也不知道变量的布局,所以哪种情况都有可能,所以才是 undefined behavior
    codehz
        12
    codehz  
       Apr 15, 2025   1
    @kelvinaltajiin c 编译器只需要保证“标准里已经定义过”的行为是确定的就好,这里的行为是指纯外部效果和标准里描述的是一致的,至于没定义的部分,就是自由发挥
    这个概念下,你声明一个数组,编译器真的会给你安排一个数组的空间吗,这也未必,只要最后运行结果,“看起来和有一个数组”一样就可以了,虽然目前的编译器还没有做这样激进的 preeval 的优化,但这在理论上是一种方案,但就算是目前不太激进的方案,也会在很多地方影响编译器分支选择上的决策,例如直接跳过可能触发未定义行为的路径
    Shatyuka
        13
    Shatyuka  
       Apr 15, 2025
    @codehz
    “虽然目前的编译器还没有做这样激进的 preeval 的优化”
    有的,他这个代码开 O1 优化,数组就没了。gcc 、clang 、msvc 都是。

    “例如直接跳过可能触发未定义行为的路径”
    clang 检查出了数组访问越界,O1 优化下不会 printf 131 ,是个未初始化的值。
    kelvinaltajiin
        14
    kelvinaltajiin  
    OP
       Apr 15, 2025
    @balckcloud37 #11 @codehz 感谢两位,解释得很清晰,很符合 v 站的风格,让自己的发言对别人有帮助,再次感谢
    celeron533
        15
    celeron533  
       Apr 15, 2025
    眼前一亮:缓冲区溢出攻击 :P
    w568w
        16
    w568w  
       Apr 15, 2025   2
    先回答问题。看汇编就很明显了: https://godbolt.org/z/1e65616jo

    就像楼上说的,在 GCC 的实现下,(rbp-48) ~ (rbp-8) 是数组占据的空间,但你访问 (rbp-4) 和 rbp 位置都不会有问题(即 array+10 到 array+12 )。再往下访问就越界了。

    然后关于未定义行为。学究一点地说,未定义行为的意思就是「编译器想怎么做都可以,怎么方便怎么来」。

    如果编译器觉得输出格式化和病毒代码很方便,那它就可以在你写未定义行为的地方输出这些代码。不要惊讶,标准明确告诉你「未定义行为无论发生什么都行」,这是完全合法的,无法从规范上指责它。

    总结就是,不要尝试和利用未定义行为。这就是 C 的遗留问题,如果你觉得不能接受,换一门更近代的语言吧(比如 Java 、Go )。
    mahaoqu
        17
    mahaoqu  
       Apr 15, 2025
    加上 -fsanitize=address 就好了,一定会报错
    xpzouying
        18
    xpzouying  
       Apr 15, 2025
    点击链接查看和 Kimi 的对话 https://kimi.ai/share/cvuv86n6o68nvril4hcg

    直接 kimi 解决
    OBJECTION
        19
    OBJECTION  
       Apr 15, 2025
    放弃把 这种能给你编译出来。。 就已经很神奇了。。
    zhyl
        20
    zhyl  
       Apr 15, 2025   1
    换 zig 作为 c 编译器

    Hello, World!
    done
    thread 279701 panic: index 16 out of bounds for type 'int[10]'
    main.c:7:18: 0x104304273 in main (main.c)
    printf("%d\n", array[16]);
    ^
    ???:?:?: 0x180a38273 in ??? (???)
    ???:?:?: 0x0 in ??? (???)
    fish: Job 1, './hello_world' terminated by signal SIGABRT (Abort)
    jettming
        21
    jettming  
       Apr 15, 2025
    内存默认 32 位对齐,和经典的 struct {char a; int b;} s;分配了 8 字节类似。难得在这看到有人用 C 语言的,哈哈。
    kelvinaltajiin
        22
    kelvinaltajiin  
    OP
       Apr 15, 2025
    @w568w #16 看来得回炉重新看看汇编了 “未定义行为”解释的很清楚,感谢,有点法无禁止即可为的意思了
    kelvinaltajiin
        23
    kelvinaltajiin  
    OP
       Apr 15, 2025
    @xpzouying #18 我咋忘了 AI 呢
    kaedeair
        24
    kaedeair  
       Apr 15, 2025
    因为在回收资源的时候系统发现你把这一块内存写坏了,内存是有上下文的,边界被破坏了,所以才报错。你可以试试把偏移量换成一个比较大的数字,可能还没到返回的地方就报错了。至于小一点没报错是因为这一块内存没有被使用,是合法地址。
    csfreshman
        25
    csfreshman  
       Apr 15, 2025
    数组访问越界,会导致未定义行为,后面的行为表现千人千面,每个人机器运行出来有可能都不一样。
    csfreshman
        26
    csfreshman  
       Apr 15, 2025
    @xpzouying info trace 这个依赖 gcc 版本吗?为啥我编译选项加了-fno-omit-frame-pointer ,还是看不到栈帧信息。
    fr13ncl5
        27
    fr13ncl5  
       Apr 15, 2025
    从漏洞利用的方面,一个 12 估计只写到了不重要的栈内容,但是 16 可能就写到了函数栈帧的返回地址,返回到了错误地址,然后触发 SEGSEV 。但是这是 Linux ,如果换了 windows ,编译器或者任何系统设置的不同都有可能让 16 那个位置的内存含义不同,这就变成了未定义的事了
    hefish
        28
    hefish  
       Apr 15, 2025
    可以用 gcc -S 编译成汇编代码,然后对照着看一下。
    restkhz
        29
    restkhz  
       Apr 16, 2025
    我用这个代码在本地用 gcc 编译了一下,但是没有复现出你的情况。
    用了 gdb 和 cutter 。调试看到,16 这个位置已经写到栈顶环境里面了。

    也就是说,写到了 main 栈之上的东西。

    我这没有复现的原因是貌似是因为写入了一个没啥用的指针地址。应该是连接器搞的,指针跳了几下跳到.comment 段,应该是一直都没有用到。
    但是在他隔壁 15 就是一个指向 libc 的指针。覆盖这里就覆盖了那个指向 libc 的地址,而后会和你出一样的问题。
    也就是赋值 ok, printf 也 ok ,就是在退出时崩溃。在程序结束时 segmentation fault(core dumped)。查了一下,这个貌似是用于 main 退出时会调用的。
    另外覆盖 14 也是一个重要地址。但是我这里 16,17 都不重要。

    我比较菜,这里的东西我也不那么熟悉就是。但是我怀疑你遇到的是这个情况。
    kelvinaltajiin
        30
    kelvinaltajiin  
    OP
       Apr 16, 2025
    @hefish #28 汇编的知识已经还给老师很久了
    kelvinaltajiin
        31
    kelvinaltajiin  
    OP
       Apr 16, 2025
    @restkhz #29 根据楼上的回复,溢出导致未定义行为,不同机器不同环境结果都不确定,我对 C 的标准也不太熟悉,遇到这些问题容易懵
    PTLin
        32
    PTLin  
       Apr 16, 2025
    你这 Linux 上的情况严格来说是因为访问的地址 array[16]碰巧超过了作为栈的页边界,引发了缺页中断,然后中断处理函数里发现你访问的地址没有建立起页面映射,然后引发的段错误。
    不能保证不同编译器编译后的程序都能准确地引发段错误。
    About     Help     Advertise     Blog     API     FAQ     Solana     1176 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 83ms UTC 23:29 PVG 07:29 LAX 16:29 JFK 19:29
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86