一、疑问
有这样一道题:
int main(){char word1[8];char word2[8];scanf("%s", word1);scanf("%s", word2);printf("word1=%s##word2=%sn", word1, word2);return 0;}
运行代码,输入:
12345678
12345678
后,为什么输出的是:
word1=##word2=12345678
word1哪去了。
二、分析
由于c语言局部简单变量是存在栈中,栈是先进后出的,所以先定义的变量在栈底。那么输入了word1后,内存中变量是下面这样的:
我们可以看到,B8已经超出了word1定义的字符数组的范围。
当word2输入后,内存中变量变成了这样的:
由于只给了A8到AF共8个地址空间(由于最后一位要放字符串结束标志,所以实际只能用A8到AE),但输入了8个字符,所以导致字符串结束标志写入到了下一块内存地址(也就是B0中)。
三、验证
#include "stdio.h"int main(){char word1[8];char word2[8];scanf("%s", word1);scanf("%s", word2);int count = 8;int i;printf("nword1 begin addr = %pn", word1);for(i=0;i<count;i++)< span=""></count;i++)<>{printf("word1[%d]=%c addr=%pn", i, word1[i], &word1[i]);}printf("n-------------------------------n");printf("word2 begin addr = %pn", word2);for(i=0;i<count;i++)< span=""></count;i++)<>{printf("word2[%d]=%c addr=%pn", i, word2[i], &word2[i]);}printf("n-------------------------------n");printf("word1=%s##word2=%sn", word1, word2);printf("0x0028FEB8=%cn", *(int*)0x0028FEB8); return 0; }
运行效果:
原文始发于微信公众号(汇编语言):c语言字符串内存分配小记
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论