堆棧周圍的變量的「被破壞

Question

我在RC4算法得到這個錯誤，它工作得很好，但每次當消息太大，像1000KB時候，我得到這個錯誤，這裏是代碼：

char* rc4(const int* key, int key_size, char* buff, int buff_size){ 
int i, j, k; 
int s[255], rk[255]; //rk = random_key 
char* encrypted = alloc_char_buffer(buff_size); 

for (i = 0; i < 255; i++){ 
    s[i] = i; 
    rk[i] = key[i%key_size]; 
} 


j = 0; 

for (i = 0; i < 255; i++){ 
    j = (j + s[j] + rk[i]) % 256; 
    SWITCH(s + i, s + j); 
} 

i = 0; 
j = 0; 

for (k = 0; k < buff_size; k++){ 
    i = (i + 1) % 256; 
    j = (j + s[i]) % 256; 
    SWITCH(s + i, s + j); 

    //try{ 

    //} 
    //catch() 
    encrypted[k] = (char)(s[(s[i] + s[j]) % 256]^(int)buff[k]); 
} 

encrypted[buff_size] = 0; 

return encrypted; 
} 

在最後一個循環我得到這個錯誤，我認爲這是某種類型的緩衝區溢出錯誤，唯一能夠做到的變量是'encrypted'，但是在循環結束時，變量'k'具有完全相同的'buff_size'值，用於爲'加密'分配內存，如果有人可以幫助我會感謝你

'encrypted'是「非空終止」，所以如果字符串有10個字節，我將只分配10個字節，爲 '\ 0'

，如果你不用11，這裏是alloc_char_buffer（無符號整數）的代碼

char* alloc_char_buffer(unsigned int size){ 

char* buff = NULL; 

buff = (char*)calloc(size+1, sizeof(char)); 

if (!buff) 
    _error("program fail to alloc memory."); 

return buff; 
} 

SWITCH：

//inversão de valores 
void SWITCH(int *a, int *b){ 
*(a) = *(a)^*(b); //a random number 
*(b) = *(a)^*(b); //get a 
*(a) = *(a)^*(b); //get b 
} 

Answer 1

char* encrypted = alloc_char_buffer(buff_size); 
/* ... */ 
encrypted[buff_size] = 10; 

這是問題所在。您分配buff_size元素。因此，最後一個有效索引是buff_size-1，而不是buff_size。

另一個問題：

j = (j + s[j] + rk[i]) % 256; 

因此的j的範圍是[0,255]，但是s法律指數只有[0，254]。您應該將s聲明爲256個元素的數組，或者查看算法實現。

Answer 2

當您嘗試訪問超出分配的內存時，您的以下行會產生問題。

encrypted[buff_size] = 10; 

此外，你應該避免使用釋放calloc，而不是寫自己的函數alloc_char_buffer的。它會分配內存並初始化爲0.

calloc(buff_size, sizeof(char));