c语言缓冲区溢出 举例

C语言缓冲区溢出是指当向一个固定长度的缓冲区中写入超过其容量的数据时，超出部分的数据会溢出至其他内存区域，可能导致数据损坏或系统崩溃。下面我将以一个简单的代码示例来说明。

#include <stdio.h>
#include <string.h>

int main() {
    char buffer[10];
    char password[10] = "password";

    printf("请输入密码：");
    scanf("%s", buffer);

    if (strcmp(buffer, password) == 0) {
        printf("密码正确！\n");
    } else {
        printf("密码错误！\n");
    }

    return 0;
}

在这个示例代码中，我们定义了一个长度为10的缓冲区`buffer`，用户输入的密码通过`scanf`函数读取到这个缓冲区中。然后我们将输入的密码与预设的密码比较，如果相等则输出密码正确，否则输出密码错误。

然而，该程序存在缓冲区溢出的风险。当用户输入的密码超过10个字符时，比如输入"1234567890A"，会导致超出缓冲区容量。由于C语言中的字符串没有固定长度，导致缓冲区以外的数据被覆盖，可能引发不可预料的结果。

例如，如果我们输入"1234567890A"，则在比较密码时由于缓冲区溢出，会将替换缓冲区后面的内存中存放的数据一同比较，可能会错误地判断密码正确。这是因为字符串以空字符`\0`结尾，而`password`的长度是10，如果输入的密码长度超过10时，\0将被覆盖，导致`strcmp`函数无法正确判断字符串是否相等。

因此，缓冲区溢出是一个常见的安全漏洞，会导致代码执行异常甚至系统崩溃。为了避免此类问题，我们在编写程序时应该特别注意缓冲区的大小，并且使用安全的字符串处理函数来防止缓冲区溢出。