溢出的 char 数组每次都会覆盖完全相同的字符串 - 为什么？

Question

我有以下代码显示了在字符串上使用 char 数组的危险：

int main(){
    char password[] = "SECRET";
    char msg[10], ch;
    int i = 0;

    cout << "Please enter your name:";
    while((ch = getchar()) != '\n'){
            msg[i++] = ch;
    }
    msg[i] = '\0';

    cout << "\n\nHello " << msg << endl;
    cout << "The password is " << password;
}

当我输入一个超过 16 个字符的名称（存储在 char msg[10]）时，这 16 个字符之后的所有内容都会替换存储在 char password[]（“秘密”）中的值。 p>

1. 为什么会这样？ （一般的好奇心）
2. 为什么是 16 个字符而不是 10 个 - 数组的大小？
3. 为什么总是password 被覆盖，而不是其他变量或我不会立即注意到的内存的其他部分？
4. 那么在字符串上使用 char[] 有什么好处呢？

编辑：更新了后续问题：
5. 针对 password 和 msg 声明彼此相邻的论点，我将声明块改组如下：

char password[] = "SECRET";
char ch;
int i = 0;
char msg[10];

但是，没有任何变化。
6. 针对这样的论点：msg 和 password 之间的差距是 6（字节？）长，我已经多次重新编译代码，包括上面的改组。仍然，没有变化。

关于原因有什么建议吗？

Answer 1

前三个问题的答案是相同的：因为这就是编译器选择在堆栈上布置这些变量的方式。标准中的任何内容都不能保证 - 事实上，您所做的是未定义的行为 - 任何事情都可能发生。

更改编译器，甚至编译器设置，可能会发生其他事情。或不。没什么好说的。

至于 4，除了与 C 代码的互操作性，或其他需要 C 风格字符串的 API，基本上没有。

Answer 2

1 .在您的情况下，内存是这样存储的：

 msg                |   |i      |password
| | | | | | | | | | |1|2|3|4|5|6|S|E|C|R|E|T|\0

然后你逐步在味精上写：

 msg                |           |password
|A|Z|E|R|T|Y|U|I|O|P|1|2|3|4|5|6|S|E|C|R|E|T|\0

但如果你继续：

 msg                |           |password
|A|Z|E|R|T|Y|U|I|O|P|1|2|3|4|5|6|Q|W|E|R|T|Y|

因为 char 数组不检查长度。 （搜索溢出）。

2 . 你写在内存上，你抹掉中间的所有东西，也许是 i 或不属于你的程序的东西。

3 . 所以在覆盖密码之前需要 6 个字符。它可能是 0char 以及数百万。

4 .除非你存储一个定义的字节数组...什么都没有，这就是代码证明的点。

更新：

1. 更改代码的位置不会更改填充、添加变量、数组或更好：使用不同的编译器，这样即使在优化之后，二进制也会更改。

2. 重新编译不会改变生成的二进制文件，因为编译器会做同样的事情。

Answer 3

您的两个数组 msg 和 password 是静态的，因此已放置在堆栈上，这意味着它们彼此靠近。

具体细节取决于实现，并且可能会在编译器和优化级别之间发生变化。可能是编译器在分配内存时对堆栈进行了一些填充，msg[0] 和 password[0] 之间存在 16 个字节的间隙。

password 每次都会被覆盖，因为它恰好在您的堆栈中高于 msg。如果您使用了不同的编译器，或者在代码中交换了它们的位置，则可能不是。堆栈上的分配方式不会在执行之间改变；它是在编译时确定的（它是静态的），而不是运行时。

请注意，原则上，编译器可以随意做任何事情！我们只能对典型的编译器行为会发生什么做出有根据的猜测。 如果您真的想知道发生了什么，您必须查看输出程序集。

std::string（用于 C++）通常比 char[] 更可取——因为它实现了边界检查并管理自己的内存，所以更安全。

Answer 4

1) 在数组外部写入将访问其他内容。
2) 可能对齐。
3）机会。任何事情都有可能发生。
4) 什么都没有！