【提问】缓冲区溢出，为什么不是一溢出就出错？ [mhung@mybsd ~]$ cat buf.c #include <stdio.h> int main() {      char  buf       [5];      printf("Enter your first name:");      scanf("%s", buf);      printf("%s\n", buf); } [mhung@mybsd ~]$ [mhung@mybsd ~]$ gcc -o buf buf.c [mhung@mybsd ~]$ [mhung@mybsd ~]$ [mhung@mybsd ~]$ perl -e 'print "a" x 27'|./buf Enter your first name:aaaaaaaaaaaaaaaaaaaaaaaaaaa [mhung@mybsd ~]$ perl -e 'print "a" x 28'|./buf Enter your first name:aaaaaaaaaaaaaaaaaaaaaaaaaaaa Segmentation fault: 11 (core dumped) [mhung@mybsd ~]$ [mhung@mybsd ~]$ gcc --version gcc (GCC) 3.4.4 [FreeBSD] 20050518 Copyright (C) 2004 Free Software Foundation, Inc. This is free software; see the source for copying conditions.  There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. [mhung@mybsd ~]$ buf最多4个字符（最5个是\0），为什么等到28个字符才报错“segmentation fault”？ 在我的 linux下 第9个就 segmentation falut 了 系统不同，产生结果不同。 但最主要的原因是，gcc 要预留一些空间用来边界对齐作用，所以不一定是5个就 falut 了 --> 5个byte空间被填充后，4个byte将返回地址填充了。故出现segmentation fault 5个byte空间被填充后，4个byte将返回地址填充了。故出现segmentation fault 我也这样认为 [ 关闭窗口 ]