为什么gcc不产生stringop溢出警告

xe55xuns 于 2022-11-13 发布在 Go

关注(0)|答案(1)|浏览(231)

为什么下面的代码不产生一个gcc警告？

#include <string.h>

int main() {
  char d[1], s[4] = {0, 1, 2, 3};
  memcpy(d, s, 8);
}

gcc文档中指出：

W字符串操作溢出
Wstringop溢出=类型
对字符串操作函数（如memcpy和strcpy）的调用发出警告，这些函数被确定为会使目标缓冲区溢出。
...
选项-Wstringop-overflow=2在默认情况下处于启用状态。
所以我会期待一个stringop-overflow警告。但是根本没有警告。当试图运行程序时它会崩溃，这是有道理的。

gcc -Wall -Wextra -pedantic test.c -o test_app
./test_app
*** stack smashing detected ***: terminated
Aborted

我用的是gcc 11.2，但也试过gcc 9.4。两种情况下都没有警告。

gcc

来源：https://stackoverflow.com/questions/73750823/why-does-gcc-not-produce-a-stringop-overflow-warning

1条答案

按热度按时间

s5a0g9ez1#

在未进行最佳化的情况下编译时，会产生您预期的警告：

gcc -g -std=c11 -Wall -Wextra -Werror -Wmissing-prototypes -Wstrict-prototypes -fno-common -c str83.c
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX.sdk/usr/include/string.h:194,
                 from str83.c:1:
str83.c: In function ‘main’:
/Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX.sdk/usr/include/secure/_string.h:63:17: error: ‘__builtin___memcpy_chk’ writing 8 bytes into a region of size 1 overflows the destination [-Werror=stringop-overflow=]
   63 |                 __builtin___memcpy_chk (dest, __VA_ARGS__, __darwin_obsz0 (dest))
      |                 ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
str83.c:6:3: note: in expansion of macro ‘memcpy’
    6 |   memcpy(d, s, 8);
      |   ^~~~~~
cc1: all warnings being treated as errors

当使用-O3编译时，不会产生警告，这可能是因为它变成了死代码（没有可见的副作用），程序体被缩减为return(0);。
这是一个真实的的GCC，而不是苹果的clang端口伪装成GCC：

$ gcc --version
gcc (GCC) 11.2.0
Copyright (C) 2021 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

$

然而，它是在Mac上运行的，因此使用XCode头文件，因此<string.h>的路径很难处理。

赞(0）回复(0）举报 2022-11-13

我来回答

为什么gcc不产生stringop溢出警告

1条答案

相关问题

热门标签

最新问答