Có tràn bộ đệm thay đổi loại dữ liệu của biến nó là ghi đè? [đóng cửa]

Nói rằng tôi có một mảng ký tự C char buf[15]. Nói biến int set_me = 0có dữ liệu của nó được lưu trữ trong một vị trí bộ nhớ trực tiếp sau char buf[15]. Nếu tôi tràn bufchuỗi "aaabbbcccdddeee\xef\xbe\xad\xde", set_mekiểu dữ liệu sẽ thay đổi từ số nguyên sang mảng ký tự?

Không.

"Kiểu dữ liệu" của một biến chỉ có liên quan trong mã nguồn (và thậm chí sau đó chỉ trong một số ngôn ngữ). Nó cho trình biên dịch biết cách xử lý biến.

Các kiểu dữ liệu mức cao này không tồn tại như vậy trong mã được biên dịch (nguyên gốc). Chúng có thể ảnh hưởng đến những gì trình biên dịch tạo ra, nhưng bản thân các hướng dẫn không quan tâm nếu dữ liệu đại diện cho một ký tự hoặc một số.

Các biến không tồn tại trong phần cứng. Trong phần cứng, bạn có các vị trí bộ nhớ và các hướng dẫn hoạt động trên chúng.

Một biến có thể được xem là chế độ xem dữ liệu tại một vị trí bộ nhớ - nếu bạn nheo mắt và nhìn vào cùng một bộ nhớ khác nhau (một biến khác nhau với loại khác nhau tham chiếu đến cùng một vị trí), cùng một giá trị nhị phân có thể có ý nghĩa khác .

Ví dụ, byte 0x41 có thể được hiểu là ký tự được mã hóa UTF-8 A. Nó cũng có thể được hiểu là số nguyên byte đơn 65. Nó cũng có thể được hiểu là một byte trong một số nguyên hoặc số dấu phẩy động nhiều byte hoặc một byte trong mã hóa ký tự nhiều byte. Nó có thể là bitet 0b1000001. Tất cả từ cùng một byte trong cùng một vị trí bộ nhớ. Trong ngôn ngữ C, bạn có thể thấy hiệu ứng này bằng cách đúc cho các loại khác nhau.

Khi bạn có "lỗi tràn bộ đệm", bạn đang làm gì đó ngoài giới hạn của trình biên dịch hoặc ngôn ngữ của bạn. Nhưng, theo như phần cứng liên quan đến ¹ , bạn đang ghi byte (dù là đơn hay nhiều) vào một vị trí bộ nhớ. Một vị trí bộ nhớ không có "loại". Trong thực tế, phần cứng thậm chí không biết rằng bất kỳ tập hợp byte cụ thể nào tạo ra một mảng hoặc bộ đệm trong mã của bạn.

Bất cứ nơi nào bạn truy cập tiếp theo vị trí bộ nhớ trong mã của bạn, các hướng dẫn sẽ chạy như được xác định ban đầu. ví dụ: nếu họ đang mong đợi một số ở đó, họ sẽ hành động trên bất kỳ byte dữ liệu nào như thể chúng là một số.

Để sử dụng ví dụ của bạn, giả sử bạn intlà số nguyên 4 byte (32 bit) đã ký:

+-------------+--------------------------------------------+-----------+
| Source code |                  char[15]                  |    int    |
+-------------+--------------------------------------------------------+
| Memory      |61|61|61|62|62|62|63|63|63|64|64|64|65|65|65|EF|BE|AD|DE|
+-------------+--------------------------------------------------------+

Bạn có thể thấy rằng intvị trí bộ nhớ của bây giờ chứa 0xEFBEADDE, giả sử một hệ thống cuối lớn ² . Đây là int 32-bit đã ký -272716322. Bây giờ, nếu bạn diễn giải cùng một bộ nhớ như một int ( uint) không dấu , thì nó sẽ 4022250974thay thế. Đối với chính xác cùng một dữ liệu trong bộ nhớ, ý nghĩa hoàn toàn phụ thuộc vào cách bạn xem nó.

¹ Có một số cơ chế ngăn bạn ghi vào các vùng bộ nhớ được bảo vệ và sẽ làm hỏng chương trình của bạn nếu bạn cố làm như vậy.

² x86 thực sự là endian nhỏ, có nghĩa là bạn diễn giải các byte tạo thành một giá trị lớn hơn về phía sau. Vì vậy, trên x86, thay vào đó bạn sẽ có 0xDEADBEEF, ký tên -559038737hoặc không dấu 3735928559.

Từ góc độ C, câu trả lời sẽ là "Ai biết được? Đó là hành vi không xác định".

Các loại là một khái niệm C, không phải phần cứng. Nhưng các quy tắc C không áp dụng nếu chương trình của bạn có Hành vi không xác định, đó là nghĩa đen của Hành vi không xác định trong tiêu chuẩn C. Và tràn bộ đệm là một dạng của điều đó.

Ban đầu tôi đã viết "các quy tắc C không còn áp dụng", nhưng trên thực tế, Hành vi không xác định là hồi tố. Các quy tắc C không áp dụng cho một chương trình sẽ có Hành vi không xác định trong tương lai.