黑客基础知识(4)
时间:2026-01-19
很棒
命令三次, 列出源代码:
(gdb) list
(gdb) list
(gdb) list
第一次键入 list 命令的输出如下: 1 #include < stdio.h>
2
3 main ()
4 {
5 char my_string[] = “hello there”;
6
7 my_print (my_string);
8 my_print2 (my_string);
9 }
10
如果按下回车, gdb 将再执行一次 list 命令, 给出下列输出:
11 my_print (char *string)
12 {
13 printf (“The string is %s”, string);
14 }
15
16 my_print2 (char *string)
17 {
18 char *string2;
19 int size, i;
20
再按一次回车将列出 greeting 程序的剩余部分:
21 size = strlen (string);
22 string2 = (char *) malloc (size + 1);
23 for (i = 0; i < size; i++)
24 string2[size - i] = string[i];
25 string2[size+1] = `0';
26 printf (“The string printed backward is %s”, string2);
27 }
根据列出的源程序, 你能看到要设断点的地方在第24行, 在 gdb 命令行提示符下键入如下命令设置
断点:
(gdb) break 24
该命令的执行结果如下:
Breakpoint 1 at 0x139: file greeting.c, line 24
(gdb)
现在再键入 run 命令, 将产生如下的输出:
Starting program: /root/greeting
The string is hello there
Breakpoint 1, my_print2 (string = 0xbfffdc4 “hello there”) at greeting.c :24
24 string2[size-i]=string[i]
你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的, 做法是键
入:
(gdb) watch string2[size - i]
执行结果如下:
Watchpoint 2: string2[size - i]
现在可以用 next 命令来一步步的执行 for 循环了:
(gdb) next
经过第一次循环后, gdb 告诉我们 string2[size - i] 的值是 `h`。这是执行next命令后的结果:
Watchpoint 2, string2[size - i]
Old value = 0 `000'
New value = 104 `h'
my_print2(string = 0xbfffdc4 “hello there”) at greeting.c:23
23 for (i=0; i< size; i++)
这个值正是期望的。后来的数次循环的结果都是正确的。当 i=10 时, 表达式 string2[size - i]
的值等于 `e`, size - i
的值等于 1, 最后一个字符已经拷到新串里了。
如果再把循环执行下去,会看到已经没有值分配给 string2[0] 了, 而它是新串的第一个字
符, 因为
malloc
函数在分配内存时把它们初始化为空(null)字符。所以 string2 的第一个字符是空字符。于是就发现了
为什么在打印 string2 时没有任何输出了。
找出了问题出在哪里后, 修正这个错误是很容易的。把代码里写入 string2 的
黑客基础知识(4).doc
将本文的Word文档下载到电脑
