質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.98%

C言語とオーバフローについて

解決済

回答 6

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,589

strike1217

score 579

オーバーフローについてです。

"#include<iostream> 
int main(){
char str[16];
scanf("%s", str);
printf("%s", str);
putchar('\n');
return 0;
}
こんな感じのプログラムに

12345678901234567890123 とパラメータを渡したら、何も起きなかったのですが、
123456789012345678901234 とパラメータを渡したら、
Abort trap: 6 と出現しました。

オーバーフローのテストのつもりでやったのですが、何が起きているのかサッパリ分からないのです。これで、オーバーフローは起きているのでしょうか?
一回目は起きていそうもないのですが・・・
16個配列がありながら23個のパラメータを渡しても何も起きていないのですが・・・・
なぜ、パラメータを24個でAbort trapと出てきたのでしょうか??

mac OS と gcc コンパイラを使用しています。
ヒープオーバーフローやスタックオーバーフロー以外にどんな種類のオーバーフローが存在しますか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 6

+2

もう回答が出ていますが、
バッファオーバフロー時の動作は不定です。

プログラム停止してくれるのが一番ありがたいのですが、
停止せずに続行することもあり得ます。

その停止しない挙動を逆手に取られることでバッファオーバーラン攻撃や、Return-to-libc攻撃が成立するということを覚えておくと良いかもしれません。

またオーバーフローの種類についてですが、質問者さんがあげたもの以外では整数オーバーフローが有名です。
(※int型などの最大値を超える値が代入されると整数オーバーフローが成立します)

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 15:12

    バッファオーバーラン攻撃や、Return-to-libc攻撃というものがあるのですね!
    ありがとうございます。

    キャンセル

+1

より具体的なイメージをつかむためにコンパイルでアセンブラコードを出力し、それを読んでみるのも手ですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 19:29

    なるほど!
    やってみます
    ありがとうございます。

    それと、自分はこのプログラムを何度か実行してテストしていたら、Macがおかしくなってしまったので、皆様も気をつけてください。

    キャンセル

checkベストアンサー

0

なぜ、パラメータを24個でAbort trapと出てきたのでしょうか??

たまたまです。
23個のときはたまたまエラーにならなかったし、24個のときはたまたまエラーになったようです。
あらかじめ用意した領域を超えた場所に値を入れているので、何が起きてもおかしくありません。
別の環境や別のタイミングでやればまた違った結果になると思います。

オーバーフローは起きているのでしょうか? 

オーバーフローの意味を誤解しているのかなと思います。
一般的にオーバーフローとは、ある型に対して表現できない大きな値を格納した場合、オーバーフローと呼びます。
逆に表現できないほど小さい値を入れたときは、アンダーフローになります。
今回の場合は用語としてはメモリ破壊が適切かと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 15:49

    >yohhoyさん
    誰かから突っ込まれるかと思ってましたがw
    そうですね、その言葉があったの忘れてました。
    つい単純な「オーバーフロー」という言葉に反応してしまいました。
    指摘ありがとうございました。

    キャンセル

  • 2016/08/18 19:31

    バッファオバーランは再起動すれば、元に戻りますよね??

    キャンセル

  • 2016/08/19 08:46

    >strike1217さん
    「元に戻る」というのは、他の回答で挙げられている「Macがおかしくなってしまった」のが正常になるかということでしょうか。
    それであれば問題ないと思います。
    メモリが破壊されたと言っても、アプリごとに用意されたメモリ空間が破壊されるだけなので、他には影響がないからです。
    そもそも「Macがおかしくなってしまった」というのも、今回のプログラムが影響しているとも思えませんが。

    キャンセル

0

オーバーフローが発生してメモリが破壊されてます。
char str[16];\0含めて収まる状態でない場合はオーバーフローです。

但し、オーバーフローが発生してもプログラムがどのように動くかは何ともいえません。
使われない領域が破壊されてもプログラムは動きます。

以下、追記

char str[16];は16個の配列を確保するのではなく、16バイトのメモリ領域を確保しただけにすぎません。
その17バイト目以降も、何かしらの領域があります。

char str[16];した場合は、C言語の文字列終端文字\0も含め16バイトで収まるようにしましょう。
もし、そうなっていない場合は文字列を扱う関数は\0が出現するまでメモリ内をアクセスします。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 15:06

    オーバーフローが発生していても、動作し続けるんですね!
    ありがとうございます。

    キャンセル

0

オーバーフローは配列より長いデータを入れた時点で発生しています。
ただ、不具合として顕在化するタイミングが配列に長いデータを入れたときと違います。

配列としてstr[16]用意した後に12345678901234567890123を入れても大丈夫だったのは、「たまたま」です。
問題は、配列の直後にマッピングされたデータ領域に7890123が上書きされているため、そこの領域を使う側が困ったときにエラーが出るわけです。

よく聞くスタックオーバーフローも書いた途端にエラーになるのではなく、そこを利用する側が誤った解釈をすることにより不具合として顕在化します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 15:14

    ありがとうございます。

    キャンセル

0

overflow/underflow時のふるまいは未定義なので「何故~なるか/ならないか」という問いには意味がありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/18 19:36

    なぜだと思います?

    キャンセル

  • 2016/08/18 21:16

    ざっくりいうと、「様々な処理系(コンパイラ+実行時OS)を許容するため」です。
    何故範囲外の配列アクセス時の動作を未定義にすると様々な処理系を許容することになるのかは、考えてみて下さい。

    キャンセル

  • 2016/08/18 21:21

    ありがとうございます

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.98%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる