[求助]main外面和里面定义的区别-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]main外面和里面定义的区别

发表于: 2016-2-24 23:01 4842

[求助]main外面和里面定义的区别

sxnxnxn

2016-2-24 23:01

4842

初学者，望各位前辈指导

有两段简单的代码：
一，
#include <stdio.h>
#include <string.h>
char name[]="abcdefghijklmnopqrstuvwxyz";

void main()
{

char output[8];
strcpy(output,name);
for(int i=0;i<8&&output[i];i++)
printf("\\0x%x",output[i]);

}

二，

#include <stdio.h>
#include <string.h>

void main()
{
char name[]="abcdefghijklmnopqrstuvwxyz";
char output[8];
strcpy(output,name);
for(int i=0;i<8&&output[i];i++)
printf("\\0x%x",output[i]);

}

一样的代码，只是定义name[]的位置不同，
请问为什么第一段会出错，而第二段不会出错呢？
在main外面定义和里面定义有什么区别呢？

谢谢各位

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (18)
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 2 楼 main也是一个函数。函数里面的变量统称局部变量，函数外面的叫全局变量。顾名思义。 2016-2-24 23:52 0
惊电雪币： 209 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 3 楼一个只在函数里面起作用，一个在整个源文件里面都起作用，还能被其他的源文件引用！ 2016-2-25 01:07 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 4 楼二楼和三楼说的对，一个是全局，一个是局部。然而你出现的问题并不是因为全局和局部的区别，而是因为output数组越界。第一个会出错是正常的，因为越界了。第二个不出错只能说是你运气好，因为越界了。 2016-2-25 09:05 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼你两个里面的 i判断条件有问题。 2016-2-25 09:07 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 6 楼其实目的就是要他越界，但是为什么第二个不出错呢？搞不懂 2016-2-25 14:45 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 7 楼什么问题？ 2016-2-25 14:47 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 8 楼因为第二个的栈足够大，把name的一部分覆盖掉了。如果非DEBUG模式，不会崩溃。DEBUG版本因为有越界检测，会出一个断言 2016-2-25 15:31 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 9 楼总的来说，两者都存在一个缓冲区溢出的问题，溢出之后覆盖了栈。第一个覆盖的栈区导致ret的返回地址被覆盖了，所以出错。第二个覆盖的是name的内存区域，所以程序不会崩溃，但是name的内容肯定是改变了。 2016-2-25 16:03 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 10 楼谢谢。是不是说可以这样理解，在main外面定义和里面定义，所分配的内存中的地址是不一样的？所以覆盖的地方也不一样？ 2016-2-26 13:36 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 11 楼差不多这个意思吧 2016-2-26 14:37 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 12 楼楼上说的对 2016-2-26 14:43 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 13 楼仔细想想，也不对位置不同的是name这个参数，而output的位置没变（都是在main里面定义的）；而这里是使用name来覆盖output的，也就是说，name的位置变不变跟output没关系啊？为什么两次返回的结果不同呢？举个例子，name相当于女朋友，main外面定义的name相当于北京的女朋友，main里面定义的name相当于上海的女朋友，但是我（相当于output）一直是我，没变过（一直都是在main里面定义的），为什么上海的女朋友来我家就愿意跟我打啵，北京的女朋友来我家就不愿意呢？（外面的name覆盖output会报错，里面的name覆盖output就不会报错） 2016-2-26 14:51 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 14 楼这例子好像不太恰当。。。。但各位应该能明白我意思吧 2016-2-26 14:53 0
IamHuskar 雪币： 1392 活跃值： (5207) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 15 楼影响其实有很多。这个和编译器以及优化方式有关。你换编译器编译。可能第二个又出错了。你的你的name若在里面 char name[] char output[8]; name和output是连在一起的一块内存假设栈name地址比output高那么往output里面写。溢出就覆盖了name的前面部分。这时候不会崩溃。假设name地址比output低。你写溢出就覆盖了返回的eip就崩溃。在外面的话如果覆盖了eip 一定崩溃具体反汇编看一起才能确定是什么情况。我用VS2008测试。都会崩溃 2016-2-26 16:22 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 16 楼橘生淮南则为橘，生于淮北则为枳。建议debug编译第二个代码，在调试状态观察一下name的内存变化。这种问题别人告诉你的，你未必能理解。还是要自己观察一下才明白。 2016-2-26 16:26 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 17 楼这个例子。。。。。这问题反汇编一下就知道问题 2016-2-26 18:27 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 18 楼 [QUOTE=IamHuskar;1417082]影响其实有很多。这个和编译器以及优化方式有关。你换编译器编译。可能第二个又出错了。你的你的name若在里面 char name[] char output[8]; name和output是连在一起的一块内存假设栈name地址比output高那么往output里面写。溢出就覆盖了...[/QUOTE] 感谢！这下明白了！ 2016-2-26 22:51 0
OXFFFFFFFE 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	OXFFFFFFFE 19 楼 ALT+8 2016-2-27 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sxnxnxn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 2 楼 main也是一个函数。函数里面的变量统称局部变量，函数外面的叫全局变量。顾名思义。 2016-2-24 23:52 0
惊电雪币： 209 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 3 楼一个只在函数里面起作用，一个在整个源文件里面都起作用，还能被其他的源文件引用！ 2016-2-25 01:07 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 4 楼二楼和三楼说的对，一个是全局，一个是局部。然而你出现的问题并不是因为全局和局部的区别，而是因为output数组越界。第一个会出错是正常的，因为越界了。第二个不出错只能说是你运气好，因为越界了。 2016-2-25 09:05 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼你两个里面的 i判断条件有问题。 2016-2-25 09:07 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 6 楼其实目的就是要他越界，但是为什么第二个不出错呢？搞不懂 2016-2-25 14:45 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 7 楼什么问题？ 2016-2-25 14:47 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 8 楼因为第二个的栈足够大，把name的一部分覆盖掉了。如果非DEBUG模式，不会崩溃。DEBUG版本因为有越界检测，会出一个断言 2016-2-25 15:31 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 9 楼总的来说，两者都存在一个缓冲区溢出的问题，溢出之后覆盖了栈。第一个覆盖的栈区导致ret的返回地址被覆盖了，所以出错。第二个覆盖的是name的内存区域，所以程序不会崩溃，但是name的内容肯定是改变了。 2016-2-25 16:03 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 10 楼谢谢。是不是说可以这样理解，在main外面定义和里面定义，所分配的内存中的地址是不一样的？所以覆盖的地方也不一样？ 2016-2-26 13:36 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 11 楼差不多这个意思吧 2016-2-26 14:37 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 12 楼楼上说的对 2016-2-26 14:43 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 13 楼仔细想想，也不对位置不同的是name这个参数，而output的位置没变（都是在main里面定义的）；而这里是使用name来覆盖output的，也就是说，name的位置变不变跟output没关系啊？为什么两次返回的结果不同呢？举个例子，name相当于女朋友，main外面定义的name相当于北京的女朋友，main里面定义的name相当于上海的女朋友，但是我（相当于output）一直是我，没变过（一直都是在main里面定义的），为什么上海的女朋友来我家就愿意跟我打啵，北京的女朋友来我家就不愿意呢？（外面的name覆盖output会报错，里面的name覆盖output就不会报错） 2016-2-26 14:51 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 14 楼这例子好像不太恰当。。。。但各位应该能明白我意思吧 2016-2-26 14:53 0
IamHuskar 雪币： 1392 活跃值： (5207) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 15 楼影响其实有很多。这个和编译器以及优化方式有关。你换编译器编译。可能第二个又出错了。你的你的name若在里面 char name[] char output[8]; name和output是连在一起的一块内存假设栈name地址比output高那么往output里面写。溢出就覆盖了name的前面部分。这时候不会崩溃。假设name地址比output低。你写溢出就覆盖了返回的eip就崩溃。在外面的话如果覆盖了eip 一定崩溃具体反汇编看一起才能确定是什么情况。我用VS2008测试。都会崩溃 2016-2-26 16:22 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 16 楼橘生淮南则为橘，生于淮北则为枳。建议debug编译第二个代码，在调试状态观察一下name的内存变化。这种问题别人告诉你的，你未必能理解。还是要自己观察一下才明白。 2016-2-26 16:26 0
祈求者雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 17 楼这个例子。。。。。这问题反汇编一下就知道问题 2016-2-26 18:27 0
sxnxnxn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	sxnxnxn 18 楼 [QUOTE=IamHuskar;1417082]影响其实有很多。这个和编译器以及优化方式有关。你换编译器编译。可能第二个又出错了。你的你的name若在里面 char name[] char output[8]; name和output是连在一起的一块内存假设栈name地址比output高那么往output里面写。溢出就覆盖了...[/QUOTE] 感谢！这下明白了！ 2016-2-26 22:51 0
OXFFFFFFFE 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	OXFFFFFFFE 19 楼 ALT+8 2016-2-27 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复