Question

我对C还是很陌生，以前也听说过Buffer Overflow，但是我从未听说过堆栈缓冲区下溢。我一直在尝试阅读，据我了解，我分配的内存过多吗？我只是想确保我正确理解了这个问题。因此，我的问题与以下代码有关，该代码需要花费几代人的时间才能更新Conway的《人生游戏》的给定文件。如果有人能解释我误会了什么地方，我将不胜感激。输入应沿“ ./life.c＃board.txt”行，其中＃是世代数，而board.txt是由“。”和“ *”构成的电路板。 board.txt的第一行还包含行数和列数。奇怪的是，该代码有时适用于较小的电路板，但会为较大的电路板造成缓冲区下溢。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>

void futureGens(int numRows, int numCols, int original[numRows][numCols], int generations){
    int future[numRows][numCols];
    int i, j;

    for(i = 0; i < numRows; i++){
        for(j = 0; j < numCols; j++){
            int live = 0;

            if(original[i-1][j-1] == 1){
                live++;
            }
            if(original[i-1][j] == 1){
                live++;
            }
            if(original[i-1][j+1] == 1){
                live++;
            }
            if(original[i][j-1] == 1){
                live++;
            }
            if(original[i][j] == 1){
                live++;
            }
            if(original[i][j+1] == 1){
                live++;
            }
            if(original[i+1][j-1] == 1){
                live++;
            }   
            if(original[i+1][j] == 1){
                live++;
            }
            if(original[i+1][j+1] == 1){
                live++;
            }

            live -= original[i][j];

            switch(live){
                case 0:
                case 1: 
                    future[i][j] = 0;
                    break;
                case 2:
                    future[i][j] = original[i][j];
                    break;
                case 3:
                    future[i][j] = 1;
                    break;
                default:
                    future[i][j] = 0;
            }   
        }
    }

    if(generations == 1){           
        //printf("\nFuture: \n");
        for(i = 0; i < numRows; i++){
            for(j = 0; j < numCols; j++){
                if(future[i][j] == 1){
                    printf("*");
                } else {
                    printf(".");
                } 

                //printf("%d", future[i][j]);
            }
            printf("\n");
        }
    }   
     else {
        futureGens(numRows, numCols, future, generations-1);
    } 
}

int main(int argc, char **argv){
    if(argc != 3) {
        return EXIT_FAILURE;
    }

    int generations = atoi(argv[1]);

    FILE *fp = fopen(argv[2], "r");
    if(fp == NULL){
        printf("error: nothing in file\n");
        return EXIT_FAILURE;
    }

    int numRows = 0, numCols = 0;
    char line[256];

    if(fgets(line, sizeof(line), fp)){
        char c[256];
        int p;

        for(p = 0; p < 256; p++){
            if(isdigit(line[p]) != 0){
                c[p] = line[p];
            } else {
                break;
            }

        }

        numRows = atoi(c);
        numCols = atoi(c);
        printf("row: %d, col: %d\n", numRows, numCols);
    }

    //initialize the original array
    int original[numRows][numCols];
    int i, j;

    for(i = 0; i < numRows; i++){
        fgets(line, sizeof(line), fp);
        for(j = 0; j < numCols; j++){
            char c = line[j];
            if(c == '.'){
                original[i][j] = 0;
            } else if(c == '*'){
                original[i][j] = 1;
            }
        }   
    }

    futureGens(numRows, numCols, original, generations);

    return EXIT_SUCCESS;
}

Answer 1

当i或j为零时，则original[i-1][j-1]尝试访问数组original之外的元素。

C标准未定义结果行为。在许多C实现中，这通常会尝试访问阵列外部的内存。数组行越大（列数越多），数组original[i-1]越远，尝试访问未映射的内存的可能性就越大，这将导致错误。 / p>

您必须编写不能不能访问数组外部元素的代码。

对于必须检查数组元素的邻居的算法，有一些通用的方法：

考虑到每个元素后，请使用if语句测试该元素在数组内是否具有邻居。对于不存在邻居的任何方向，请勿尝试检查那里的元素。这段代码可以为每个元素重复测试数组边界。
将数组的处理分为内部元素的主循环（或一组嵌套循环，每个维度一个），所有内部元素在各个方向上都具有相邻元素，并为数组的边缘提供单独的循环（例如i为零的“左”边缘，并且元素在左侧没有邻居，则不需要为每个元素进行单独的测试；每个循环都处理在该循环中处理的元素的邻居为角也必须分开处理。
将包含空白行和列的数组填充到包含中性信息的边缘。因此，对于R行和C列的所需数组大小，将使用R+2行和C+2列的实际数组大小。处理元素的循环将遍历第1行到R-2和第1列到C-2。

康威的生命游戏缓冲下溢

1 个答案: