c wtf

[juan_gandhi]

Reading this book: https://www.oreilly.com/library/view/programming-rust/9781491927274/ch01.html

It says:
 

Consider the following C program:

int main(int argc, char **argv) {
  unsigned long a[1];
  a[3] = 0x7ffff7b36cebUL;
  return 0;
}

According to C99, because this program accesses an element off the end of the array a, its behavior is undefined, meaning that it can do anything whatsoever. When we ran this program on Jim’s laptop, it produced the following output:

undef: Error: .netrc file is readable by others.
undef: Remove password or make file unreadable by others.

Then it crashed. Jim’s laptop doesn’t even have a .netrc file. If you try it yourself, it will probably do something entirely different. 

Comments

[garote]

What OS was this run on!?

[juan_gandhi]

No clue.

[norian]

ну дык код надо нормально писать, а не фигачить рандомные константы куда попало

[vit_r]

Тогда не нужны будут другие более хорошие языки.

[sab123]

Это не рандомные константы. Это специально подобранные константы, чтобы возврат из функции произошел на адрес, печатающий интересные сообщения.

[vit_r]

Они намекают на то, что не в курсе, что файлы с точкой впереди в некоторых представлениях не показываются в составе директории?

И шо?

[andy_ivanov]

Я всигда гаварил, шо программисты находятся в начальной стадии. Где вы будете ставить точку на иврите или в иероглифах?

[rampitec]

Сказано UB, значит UB!

[chabapok]

в чем заключается суть вопроса?
Используйте rust. Он лучше
А лучше, используйте java

[vap]

Ну нет в Си защиты памяти никакой, что ж поделаешь. Была бы - и мы бы не смогли на нем писать то, что пишем.
Единственный известный мне язык, одновременно дающий какие-то гарантии в этой области, и пригодный для системного программирования - это Rust. Но молод он еще, и многие вещи в нем делаются совсем не так, как мы привыкли (например, хрен сделаешь на нем двусвязный список в стиле list-а из линуксового ядра). Наверняка в расте для этого есть другие пути - но в том-то и дело, что этим другим путям учиться еще надо книжки писать, три поколения студентов хотя бы выучить этим новым ужимкам, и только потом оно станет мэйнстримом. А Си есть уже сейчас, и некоторая аккуратность вполне достаточна для написания надежного софта.

[vap]

А, ну и еще: в качестве адреса возврата в эту позицию стека можно было запихать не это число, а какое-то другое, и выполнение бы продолжилось не с этой точки (где идет распечатка соответствующего сообщения), а с какой-то другой. Главное, найти в образе памяти на нужной машине какой-то интересный код, а уж передать на него управление - не проблема. Поэтому всякие рандомизаторы стека и линковки и делают.

[thedeemon]

Там (С/С++) еще есть прикол, что если компилятор видит код, где заведомо undefined behavior, то он волен не компилировать что написано, а делать что угодно. Некоторые оптимизации такие функции вообще до nop сократить могут, весь плохой код выбросить нафиг. А могут и вставить код форматирования диска, стандарт разрешает. UB.

[juan_gandhi]

Это если через `sudo` гоняешь, а так-то что он наформатирует?

[rampitec]

Это кстати очень интересный вопрос. По стандарту я могу в компиляторе написать любой код, включая активацию ботнета, который в итоге приведет к ядерным бомбардировкам Земли. Ну или не так кардинально: с списанию денег со счета горе-программиста через эксплойт. Но вот что по этому поводу думают юристы?

[chabapok]

Видел где-то, что в современных компиляторах есть внутренний флажок "пользователь - идиот". И если компилятор видит какое-то кол-во странных финтов, то включается другой режим компиляции.

Конкретно я это слышал не про UB-конструкции а про чрезмерное увлечение инлайнами. Если в одном файле кол-во инлайнов больше заданного - то пользователь идиот, и инлайнить ненадо вообще ничего.

На практике, думаю, что UB скорей всего сломает оптимизации. А такое, чтобы оно там что-то делало осмысленно-нехорошое - в это не верю.

[rampitec]

По этому, кстати, поводу. Сегодня читал новость о новых фичах linux kernel 5.3. Одна из фич: за процессом может быть запинен pid. Если он выйдет, а потом зайдет, то снова получит тот же пин. Один я жду эксплойтов? Вот очень похожих на этот вот эксплойтов.

[archaicos]

Это типа народ уже сдаётся, видя всё новые и новые Spectre'ы?

[avnik]

Тут бы надо посмотреть на минимально полный пример где эта фича используется.

[malobukov]

У меня Segmentation fault получается. Вполне предсказуемо, кстати.

[rampitec]

А нехрен запускать не на той платформе!

[dmm]

Speaking about synchronicity: I just found a new paper (Sept.13, https://arxiv.org/abs/1909.06353 , "That's C, baby. C!"), and its abstract says:

"Hardly a week goes by at BUGSENG without having to explain to someone that almost any piece of C text, considered in isolation, means absolutely nothing. The belief that C text has meaning in itself is so common, also among seasoned C practitioners, that I thought writing a short paper on the subject was a good time investment. The problem is due to the fact that the semantics of the C programming language is not fully defined: non-definite behavior, predefined macros, different library implementations, peculiarities of the translation process, . . . : all these contribute to the fact that no meaning can be assigned to source code unless full details about the build are available. The paper starts with an exercise that admits a solution. The existence of this solution will hopefully convince anyone that, in general, unless the toolchain and the build procedure are fully known, no meaning can be assigned to any nontrivial piece of C code."

[juan_gandhi]

That was hilarious!

And of course unsigned/signed chars are involved. It was the reason why people at Borland really wanted to hire me, since I knew those dirty tricks with "signed chars".

[nms]

(1) C -- был, есть и будет ассемблером с бантиками. Смотри "Duff device".

[epimorphisms_split]

С бантиками, говорите?

[epimorphisms_split]

With today's compilers the program is likely to do absolutely nothing whatsoever.

https://godbolt.org/z/R4pac2