故意通过argv获取分段错误

Question

我想编写一个小程序，用户通过 argv 输入时，会出现分段错误。我对 C 很陌生，但我认为以下代码可以完成这项工作：

int main(int argc, char *argv[])
{
    int bufferSize;
    char * buffer[100];
    unsigned int i;

    if (argc > 1) {
        bufferSize = atoi(argv[1]);
        for (i = 0; i < bufferSize; ++i)
            *( buffer + i ) = i;
    }

    return 0;
}

我的想法是程序初始化（？）一个指向特定大小缓冲区的指针。如果用户然后输入一个大于缓冲区大小的数字，它将写入未初始化的内存，因此得到一个段。过错。这个推理是否正确？

附言。编译时，I get a assignment makes pointer from integer without a castwarning，有人可以告诉我为什么会这样吗？谢谢

Answer 1

char * buffer[100]; 是一个指针数组，默认指向一些垃圾位置。

在这里*( buffer + i ) = i; 你试图尊重不属于你的区域。

我的猜测是，您想创建一个缓冲区。所以

char buffer[100]; 就够了。

Answer 2

我见过的故意导致分段错误的最传统方法是写信给NULL，例如类似：

*((char *) NULL) = 0;

您可以使用命令行参数作为简单的布尔值来查看是否应该这样做。

请注意，写入NULL 实际上并不能保证会导致崩溃，它只是未定义的行为，所以基本上任何事情都可能发生（包括导致nasal demons）。

警告是因为您有一个指针数组，并尝试将整数分配给数组中的指针。

Answer 3

我不会担心写入会导致分段错误。读书就够了。如果缓冲区在堆上，则更有可能导致段错误。对于我来说，对于小于 -10 的负输入，此应用程序相当可靠的段错误。

#include "stdio.h"
#include "stdlib.h"
#include "string.h"

int main(int argc, char* argv[])
{
    static const int array[10] = {0,1,2,3,4,5,6,7,8,9};

    int * const heapArray = malloc(sizeof(array));

    memcpy(heapArray,array,sizeof(array));

    const int index = atoi(argv[1]);

    printf("%i\n",heapArray[index]);

    free(heapArray);
    return 0;   
}

问题是，malloc() 的结果可能比大多数系统请求的大小要大得多。因此，即使对于较大的值，它也不会出现段错误，它只会返回内存中发生的任何内容。

ericu@eric-phenom-linux:~$ ./segfault -5
Segmentation fault (core dumped)
ericu@eric-phenom-linux:~$ ./segfault 11
0
ericu@eric-phenom-linux:~$ ./segfault 100
0
ericu@eric-phenom-linux:~$ ./segfault 100
0
ericu@eric-phenom-linux:~$ ./segfault 1000
0
ericu@eric-phenom-linux:~$ ./segfault 10000
0
ericu@eric-phenom-linux:~$ ./segfault 100000
Segmentation fault (core dumped)