回答率: 85.30%

質問するログイン新規登録

トップ Cに関する質問 strcpy()の挙動の不具合の原因が知りたいです。

編集履歴

回答編集履歴

3

推敲

2019/07/24 19:45

投稿

スコア2413

answer CHANGED Viewed

@@ -25,7 +25,6 @@
 ```
 上のコードではbarにstrcpyした文字列が入り切らないためfooまで侵食してて挙動が壊れてます。
-こういうのが脆弱性を生むことがあるので怖いです。
 質問者さんの遭遇した状況でいうと

2

推敲

2019/07/24 19:45

投稿

スコア2413

answer CHANGED Viewed

@@ -36,7 +36,7 @@
 このときにbirdの末尾のヌル文字がcatの0文字目を侵食して、空文字列として認識されるようになっているという挙動です。
-tmpをchar*型変数にして
+質問者さんのコードへの変更としては、tmpをchar*型変数にして
 ```
 char str[100], *ch, *s[1000], *tmp;

1

推敲

2019/07/24 19:29

投稿

スコア2413

answer CHANGED Viewed

@@ -1,31 +1,31 @@
 strcpyのオーバーフローですね。
 再現コード
 ```c
 #include <stdio.h>
 #include <string.h>
-#include <stdlib.h>
 int main(void){
-  char foo[] = "foo";
+  char foo[] = "foo"; // メモリ上の連続した領域に何個か作る
   char bar[] = "bar";
   char baz[] = "baz";
-  char *s[] = { foo, bar, baz };
-  char onetwothree[] = "123456789";
+  char xxx[] = "123456";
-  strcpy(s[1], onetwothree);
+  strcpy(bar, xxx);
-  printf("0: %s\n1: %s\n2: %s\n", s[0], s[1], s[2]);
+  printf("foo: %s\nbar: %s\nbaz: %s\n", foo, bar, baz);
   return 0;
 }
 ```
 出力
 ```
-0: 56789
+foo: 56
-1: 123456789
+bar: 123456
-2: baz
+baz: baz
 ```
-上のコードでは s[1] に strcpy した文字列が入り切らないため s[0] まで（更にその外側まで）侵食してて挙動が壊れてます。
+上のコードではbarにstrcpyした文字列が入り切らないためfooまで侵食してて挙動が壊れてます。
+こういうのが脆弱性を生むことがあるので怖いです。
 質問者さんの遭遇した状況でいうと
@@ -34,12 +34,12 @@
 >
 > dog
-このときに bird の末尾のヌル文字が cat の0文字目を侵食して、空文字列として認識されるようになっているという挙動です。
+このときにbirdの末尾のヌル文字がcatの0文字目を侵食して、空文字列として認識されるようになっているという挙動です。
-tmpをポインタ型にして
+tmpをchar*型変数にして
 ```
-*tmp="unkooooooo";
+char str[100], *ch, *s[1000], *tmp;
 ```
 スワップをstrcpyではなくポインタの代入で済ませれば
@@ -50,5 +50,4 @@
 s[j] = tmp;
 ```
-この課題については正しい出力をするようになります。
+この課題については正しい出力をするようになります。
-こういうのが脆弱性の元になるので怖いですね。