大佬们 关于 strlen函数返回
int strlen(char *p){
int i=0;
while(*p++)i++;
return i;
}
strlen("abcde");
strlen 是以 '\0'作为结束。
我看了下函数申明里 我感觉会是个死循环啊毕竟不为0 就一直P++I++
怎么会跳出循环呢 不应该是死循环吗。。以前只会用从来没去看过。
希望大佬解解惑 现在年龄也上来了 以前上学的东西估计都还的差不多了 也想把10年前读书的东西拿来用用。希望有大神好好解惑下。谢谢!! 但是标准字符串就是\0结尾的 所以要守规矩啊,不守规矩就是死循环啦 字符串结尾一定是'\0'吧;如果不是的话,那就是字符串的问题了。 没遇到'\0'就会一直进行下去, 直到遇到内存中的'\0' 如果输入的参数时恶意构造的, 计算的字符串长度会不是实际的长度, 至于是不是死循环, 这个需要看内存空间中, 该地址后边是否可以遇到'\0', michiless 发表于 2021-12-27 08:58
如果输入的参数时恶意构造的, 计算的字符串长度会不是实际的长度, 至于是不是死循环, 这个需要看内存空间中 ...
@michiless
意思是可以用来编着触发暗桩的程序啦?{:301_986:} 这个就是为啥说这些C函数都是不安全的。因为如果传入的不是一个你假设的字符串。那么很容易机会读越界。而越界不一定就会立刻崩溃。可能某次突然就崩溃一下。。。。。。又没法重现。就很蛋疼查找这种问题 P 值本身当然不会为 0 可 while 的是 * p ++,就是说,是 P 所指向内存的那个字节,它还会是死循环吗? 冥界3大法王 发表于 2021-12-27 09:06
@michiless
意思是可以用来编着触发暗桩的程序啦?
是的,可以利用替换 array 的最后一位, 或是用array 的负索引来搞点事情.
页:
[1]