为什么gdb告诉我x86-64上的指针是4个字节？

在x86-64架构下，指针通常是8个字节。然而，在某些情况下，指针可能会被限制为4个字节，这可能是由于以下原因：

兼容性：在64位架构下，为了兼容32位架构，指针可能被限制为4个字节。
内存限制：在某些嵌入式系统或资源受限的环境中，使用4个字节的指针可以减少内存消耗。
编译器选项：编译器可能会提供选项来控制指针的大小，这可能导致指针被限制为4个字节。

要解决这个问题，您可以检查以下内容：

确保您的编译器和链接器设置正确，以便在x86-64架构下生成正确大小的指针。
检查您的代码中是否存在任何可能导致指针大小不正确的假设或限制。
如果可能，尝试使用标准库或其他库中的数据结构和函数，以避免手动管理指针大小。

推荐的腾讯云相关产品：

腾讯云CVM：腾讯云CVM（云服务器）提供了各种实例类型，包括x86-64架构的实例，可以满足您的计算需求。
腾讯云数据库：腾讯云提供了多种数据库服务，包括关系型数据库、非关系型数据库和分布式数据库，可以帮助您构建高性能、高可用的数据存储解决方案。
腾讯云CDN：腾讯云CDN（内容分发网络）可以帮助您加速网站、应用程序和流媒体内容的传输，提高用户体验。

产品介绍链接地址：

腾讯云CVM：https://cloud.tencent.com/product/cvm
腾讯云数据库：https://cloud.tencent.com/product/cdb
腾讯云CDN：https://cloud.tencent.com/product/cdn

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

64位平台下，指针自身的大小为什么是8字节？

为什么指针的大小会作为一个知识点呢？...因为后续内存管理的内容会涉及一些数据结构，这些数据结构使用到了指针，同时存储指针的值是需要内存空间的，所以我们需要了解指针的大小，便于我们理解一些设计的意图；其次，这也是困扰我的一个问题，因为有看见64...结论：理论上64位CPU地址总线可传输的10进制数范围为0 ~ 2^64-1。...所以：64位平台下，一个指针的大小是8字节。顺便扩充个问题： 为什么32位平台下，可寻址空间是4GB？...== 4GByte == 4GB 做个总结哈我们回头再来看，本次内容可以get到如下知识点：存储器的基本单位是存储单元存储单元为8bit 指针的值就是存储单元的编号 CPU地址总线的宽度决定了指针的值的最大范围

6561 0

GDB实现原理和使用范例

当程序执行到某个symbol，根据dwarf描述的对应的debug信息就可以还原出当时的源代码（文件，行号）信息。那么gdb是如果跟踪到进程当前执行的symbol所包含的信息。...b可以用（’h’, ‘w’, ‘g’）替代，分别是双字节，4个字节，8个字节 3.4.3. 断点 b ：设置断点, b 在函数级别设置断点。...-p ：可视化界面调试 set指令：某些指针是void类型，但是知道是某种数据接口，就可以set $a=(SSL*)0x143a308，在这里定义一个临时变量$a，$a使用描述的地址指针并且解析成...SSL指针的数据结构体。...如果啥命令不敲直接回车，默认执行上一条语句 3.4.5.

5K1 0

C语言 | C++ 基础栈溢出及保护机制

为了回答这两个问题，需要了解程序运行时name数组是如何保存在内存中的，这是一个局部变量，显然应该保存在栈上，那栈上的布局又是怎样的？...该函数的开头的push rbp; mov rbp, rsp; sub rsp, 0x40，先保存rbp的数值，再令rbp等于rsp，然后将栈顶指针rsp减小0x40（也就是64），相当于在栈上分配长度为...的起始指针为0x7fffffffe100、此时的栈顶指针rsp为0x7fffffffe148，name到rsp之间一共0x48（也就是72）个字节，这和之前的分析是一致的。...main函数执行到ret命令时，栈上的数据应该是下面这个样子的（注意最后的name起始地址需要按小端顺序保存）：上图中的栈上的所有字节码就是我们需要输入给scanf函数的字符串，这个字符串一般称为shellcode...但如果程序的加载位置是固定的、或者程序中存在加载到固定位置的可执行代码，攻击者就可以利用这些固定位置上的代码来实施他的攻击。

4.5K8 8

PWN - Stack smash

注意，下面有个 memset 指令，也就是说即便你不去第二遍输入程序自己也会给你设置成 0 memset() 函数用来将指定内存的前n个字节设置为特定的值，其原型为： void * memset(...num 为 ptr 的前 num 个字节，size_t 就是unsigned int。...但是问题是第二次输入的时候会把 flag 给覆盖掉，这就涉及到 ELF 文件的映射了，x86-64 程序的映射是从 0x400000 开始的，也就 flag 会在内存中出现两次，分别位于 0x00600d20...同时注意一下它的汇编代码，rdi 的值是 rax 给的，rax 又是 [rbp-0x40] ?...这道题，在buuoj上打不通，不管输入什么东西返回的都是: 自己在本地起了一个 socat 也不行，因为没办法获取到 *** stack smashing detected ***

1.2K5 1

linux常用命令--开发调试篇

elf，是64位、运行于x86-64的程序，not striped表明elf文件中还保留着符号信息以及调试信息等不影响程序运行的内容。...data段:包含静态变量和已经初始化的全局变量的数据段字节数大小 bss段：存放程序中未初始化的全局变量的字节数大小当我们知道各个段的大小之后，如果有减小程序大小的需求，就可以有针对性的对elf文件进行优化处理...位可执行文件，运行在x86-64中，且字节序为小端序。...core dump时将不会生成core文件 ulimit -c unlimited #不限制core文件生成大小 ulimit -c 10 #设置最大生成大小为10kb 调试神器--gdb gdb是一个强大的调试工具...有时候程序可能已经正在运行，但是又不能终止它，这时候仍然可以使用gdb调试正在运行的进程： gdb processFile PID #processFile为进程文件，pid为进程id，可通过ps命令查找到

1.5K3 0

Linux64位程序中的漏洞利用

基础知识寄存器我们所说的32位和64位, 其实就是寄存器的大小. 对于32位寄存器大小为32/8=4字节, 那64位自然是64/8=8字节了....Intel保留的. x86-64 x86-64架构下的寄存器种类和32位差不多: (gdb) info registers rax 0x555555554660 93824992233056..., 更多的是体现在调用约定(Calling Convention)上....() (gdb) p $rip $1 = (void (*)()) 0x42424242 确实是BBBB覆盖了返回的指针. 所以栈的布局和32位下应该是类似的....虽然漏洞已经修复, 但其想法还是很值得学习的. ret2csu return-to-csu, 是2018 BlackHat Asia上分享的一种绕过ASLR的新姿势.

1.2K7 0

golang源码分析：mac安装gdb

/gdb/gdb-8.0.1.tar.gz 对mac 10.15.是不ok的，9.2可以编译通过一段简单的源码开始 package main import "fmt" func main() {...(please check gdb is codesigned - see taskgated(8)) 是权限不够 sudo gdb main 或者给gdb创建证书，具体步骤参考 https://blog.roy4801...、汇编和寄存器文本窗口,为了方便和代码关联上可以调出tui窗口 tui enable 或者 sudo gdb -tui main 遇到问题 Loading Go Runtime support....BFD: /usr/lib/dyld(i386:x86-64): unknown load command 0x3 解决办法 (gdb) source /usr/local/Cellar/go/1.15.3...BFD: /usr/lib/dyld(i386:x86-64): unknown load command 0x34 解决办法,下载最新版10.2 http://ftp.gnu.org/gnu/gdb

7702 0

c++头脑风暴-多态、虚继承、多重继承内存布局

，所以这个虚表指针在这里是占用了8个字节。...gdb的第二个打印我们可以看出，根据虚函数表指针找到虚函数表，此时我们看到虚函数表里面存放的是派生类的虚函数。...*) 0x613c28 (gdb) p &son->sisters $4 = (int *) 0x613c38 看的出来对象指针所指的一块内存，首地址是0x613c20，然后虚表指针占用8个字节，接着依次按照基类和派生类声明成员变量的顺序来存放...C、类D这三个，它是按照顺序来存储的，对于类A与我们上一章虚继承得出的结果一样，虚基类的虚表指针和成员变量是放在一块内存的最后面的。...，在64位系统中就是占用8个字节；一个派生类非虚继承于一个有虚函数的类，不论派生类是否有同样的虚函数，它的内存布局都只是在有虚函数的基类基础上增加派生类的成员变量，虚表指针是直接继承基类的，指向基类虚表指针

6142 0

《深入理解计算机系统》阅读笔记--程序的机器级表示（上）

一、为什么要学习和了解汇编编译器基于编程语言的规则，目标机器的指令集和操作系统遵循的惯例，经过一系列的阶段生成机器代码。...但是如果是用汇编语言，程序员就必须制定程序用来执行计算的低级指令。那么为什么我们还要学习和了解汇编呢？...三、程序编码假如我们有一个c程序，有两个文件p1.c 和p2.c 我们通常编译的时候是通过如下命令： gcc -0g -o p p1.c p2.c GCC是linux上默认的编译器，-0g 告诉编译器使用会生成符合原始...： x86-64的指令长度从1-15个不等设计指令格式的方式是，从某个给定位置开始，可以将字节唯一地解码成机器指令，如上述中，只有指令pushq %rbx 是以字节值53开头反汇编器只是基于机器代码文件中的字节序列来确定汇编码...pushq指令的功能是把数据压入栈上，而popq是弹出数据，这些指令都只有一个操作数--压入的数据源和弹出的数据目的将一个四字值压入栈中，首先要将栈指针减8，然后将值写入到新的栈顶地址因为栈和程序代码以及其他形式的程序数据都是存放在同一个内存中

7080 0

如何在Linux上获得错误段的核心转储

这可能是由于：试图解引用空指针(你不被允许访问内存地址 0);◈ 试图解引用其他一些不在你内存(LCTT 译注：指不在合法的内存地址区间内)中的指针;◈ 一个已被破坏并且指向错误的地方的 C++ 虚表指针...这个“C++ 虚表指针”是我的程序发生段错误的情况。我可能会在未来的博客中解释这个，因为我最初并不知道任何关于 C++ 的知识，并且这种虚表查找导致程序段错误的情况也是我所不了解的。...步骤1：运行 valgrind 我发现找出为什么我的程序出现段错误的最简单的方式是使用 valgrind：我运行 1. valgrind -v your-program 这给了我一个故障时的堆栈调用序列...我们仍然不知道该程序为什么会出现段错误! 下一步将使用 gdb 打开核心转储文件并获取堆栈调用序列。...如果您仍然正在基于 gdb 向导来工作上，只打印出栈跟踪与bt也可以。

3.9K2 0

万万没想到，一个可执行文件原来包含了这么多信息！

换句话说，64位系统上能运行32位和64位的程序，但是32位系统上，无法运行64位的程序。...有符号表吗我们都知道，没有符号表的程序，在core之后是没有太多有效信息可看的，也是无法使用gdb正常调试的，这个在《GDB调试入门，看这篇就够了》中已经有提到了，那么怎么看有没有符号表呢？...为什么程序的占用空间这么大？...看起来并没有多少，如果这里占用空间过大，那可能是你程序中用到了太多的全局变量和静态变量或常量。当然了，如果你的全局变量都是初始化为0的，那么data这里是不会有明显的变化的（为什么？）。...我们的hello,字符串放在了这里。总结本文仅列出了一些比较常见的可执行文中能读到的信息，欢迎补充。思考对于a和b，它们的内存存储区域是一样的吗？为什么？

6212 0

Linux栈溢出入门

ebp是栈底指针 esp是栈顶指针好奇为啥栈底指针在最高的地方 aris说是为了最大化利用空间(懵逼) ~~学习一下栈的知识~~ 只要覆盖0x44个字节把 v5覆盖了就行 # coding=utf8...有一个getenv函数是从系统环境中获得变量，问了一下aris export这个命令就行 ch1p告诉我在ida里面可以用h将值变成16进制 ?...还是要跳到这个函数找到win函数的入口地址看了一下s离ebp是0x40个字节所以payload是 'A'*0x40+'bbbb'+p32(0x08048424) b是用来覆盖ebp 接下来就是返回地址...在测试的时候发现不行用gdb调试一下 ?...看一下pwntools自带的shellcode只有44长度那个字符串s的长度有48所以写进去应该没啥问题不过首先得把ASLR的保护给关了不然写不到那个地址上 sudo sh-c"echo 0 > /

2.7K1 0

【详细分析CC++程序运行过程】狂肝120小时，带你速览CSAPP

文章目录预备知识函数调用数据传送示例解析栈上的局部存储 x86-64实际内存的分配实际分配图像内存的限制栈-存放局部变量文本段-存放exe二进制代码的区域数据段-存放全局变量，静态变量...；局部变量使用地址运算符&，必须为他产生一个地址；某些局部变量是数组或结构，必须能够通过数组或结构被引用访问到；大多栈帧都是定长的，有时也要变长的fram；通过寄存器过程P最多可传6个整数值（6个指针或者整数...；当时栈的分配，因为a4其实就是一个字节的char，他会放到申请的八个字节的栈帧的最后一个字节上；栈上的局部存储看图第二个例子：传参数是倒着处理，先给他多的进栈。...不多的那6个进寄存器 x86-64实际内存的分配实际分配图像 x86-64（又称x64，即英文词64-bit extended，64位拓展的简写）是x86架构的64位拓展，向后兼容于16位及...---**1018乘以16 内存的限制现在64位机器只用47位地址-------也就是差不多256TB的地址这就是为什么会出现这个地址： 0x 0000 7FFF FFFF FFFF----

2162 0

认识 size_t 和指针类型的大小

疑问：上面的描述看似很有道理，但是很多人在测试的时候发现，为什么测试环境明明是 64 位的系统，sizeof(size_t) 的值却等于 4 呢？而不是原本预期的 8。...然而我们编译的程序一般是32bits的，因此size_t的大小也就变成了4个字节。 2.指针的大小指针用于存放地址，其大小有机器字长决定，如果是32位机器就是4字节的，如果是64位机器就是8字节的。...如果CPU是x86-64的架构，那么就是64位的CPU。CPU的位数是由其字长决定，字长表示CPU在同一时间中能够处理二进制数的位数叫字长。...系统的位数依赖于CPU的位数，即32位的CPU不能装64位的系统，但是现在（2018年）的CPU基本上都是x86-64的CPU，都支持64位的系统。...正如上面的讨论，如果编译生成的程序不是64位的，那么指针的大小依然是4个字节。

2.5K2 0

实现多态必须满足什么条件

必须用用指针或者引用? 为什么要用虚函数 A： 为什么使用派生类和基类对象之间直接赋值不能实现？? 必须用用指针或者引用?...要实现多态，必须使用指针或者引用因为默认的赋值运算符并不会操作虚函数表验证如下：[ Print C++ vtables using GDB] 1.1 vptr 理解成指针因为不知道vptr...内部结果采用 gdb x查看变量值因为给出代码只提供一个函数只需要打印4字节就可以了 (gdb) p sizeof(int) $10 = 4 1.2 打印 A a1; //base (gdb...父类A::_vptr.A 内容是： 0x400c9e 1.3 打印 B b1;//child 执行构造函数：A() -> B() 初始化_vptr (gdb) p b1 $12...一句话解释: 1.默认的赋值运算符并不会操作虚函数表。 2.要实现多态，必须使用指针或者引用 为什么要用虚函数如果不没有声明虚函数同名函数出现覆盖现象！

7467 0

腾讯C++后台开发面试笔试知识点参考笔记

//单字节查看4个内存单元变量的值 0xbffff543: 0x78 0x56 0x34 0x12 多线程调试 (gdb) info threads：查看GDB当前调试的程序的各个线程的相关信息 (gdb...2、硬链接ln源文件目标文件，没有参数-s，会在选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。...我们假设要传输一个UDP数据包，以太网的MTU为1500字节，一般IP首部为20字节，UDP首部为8字节，数据的净荷（payload）部分预留是1500-20-8=1472字节。...当然不一定是成倍增长，比如在我的编译器环境下实测是0.5倍增长，之前是4，重新申请后就是6 TinySTL 预处理指令 #pragma once 防止头文件重复引用一字节对齐 #pragma pack...函数指针也有差别，下面第一个是普通函数指针或者static member function。第二个是non-static member function成员函数指针。 ?

9461 0

深入理解计算机系统第三章笔记

例：x86-64的虚拟地址由64位的字来表示，在目前的实现中，这些地址的高16位必须被设置为0，所以地址实际上能指定的是2^48或256TB范围内的一个字节。...将栈指针减少一个适当的量可以为没有指定初始值的数据在栈上分配空间，相反的，可以通过增加栈指针来释放空间当x86-64 过程需要的存储空间超出寄存器能够存放的大小事，就会在栈上分配空间，这部分被称为过程的...n 放到栈上，参数 7 位于栈顶数组分配和访问指针运算 C 语言允许对指针进行运算，而计算出来的值会根据该指针引用的数据类型的大小进行伸缩如果 p 是一个指向类型为 T 的数据的指针，p 的值为...指针用&运算符创建可以应用到任意赋值语句左边的表达式上，即汇编的lea指令 *操作符用于间接引用指针其结果是一个值，它的类型与该指针的类型一致间接引用是用内存引用来实现的，要么是存储到一个指定的地址...另外，有一种称为及时编译的方法，动态地将字节码序列翻译成机器指令。用字节码作为程序的低级表示，有点事相同的代码可以在许多不同的机器上执行，而本章的机器代码只能在 x86-64 机器上运行。

5923 0

【读者投稿】格式化字符串漏洞读书笔记

这里讲的除了x86-64里的pwn之外的都是32位。 printf( arg0, arg1，... )函数的参数是从右往左入栈，这样就弹出来的第一个参数就是最左边的参数(arg0)。...他的实现大概是这样的：将第一个参数中的字符一个一个打印到屏幕上，如果碰到"%"这个字符，就根据计数器n去寻找参数n并且计数器加一，打印完参数n后继续打印第一参数接下来的字符。...观察栈的内容. ? 现在我们使用脚本可以读取到0xffffcbdc这个位置上，也就是第11个参数。而且这个是我们可控的。 from pwn import * elf = ELF("....发发现多了4个字节，把192 改成 188 即可。运行如下： ? x86-64 感谢7o8v提供的题目以及exp。...注意64位和32位的传参是不同的，先用寄存器传参，寄存器不够用才会放到栈上。参数先在寄存器rdi rsi rdx rcx r8 r9放入，再放在栈上。漏洞在如图位置： ?

3210 0

Golang 汇编入门知识总结

那么，问题来了：什么是程序？什么是进程？ 2.1 程序维基百科告诉我们：程序是指一组指示计算机或其他具有消息处理能力设备每一步动作的指令，通常用某种程序设计语言编写，运行于某种目标体系结构上。...有一点需要注意的是，return addr 也是在 caller 的栈上的，不过往栈上插 return addr 的过程是由 CALL 指令完成的（在分析汇编时，是看不到关于 addr 相关空间信息的。...伪 SP 栈指针对应的是当前 callee 函数栈帧的底部（不包括参数和返回值部分），一般用于定位局部变量。...(这不是一个减法操作，只是一种特殊的语法) 帧大小 $24-8 意味着这个函数有 24 个字节的帧以及 8 个字节的参数，位于调用者的帧上。...SUBQ $16, SPSP 为栈顶指针，该语句等价于 SP-=16（由于栈空间是向下增长的，所以开辟栈空间时为减操作），表示生成 16 字节大小的栈空间。 MOVQ $0, "".

2.4K4 0

记64位地址截断引发的挂死问题

long 4字节 8字节指针 4字节 8字节 size_t 4字节 8字节 ssize_t 4字节 8字节这些是主要的差别。...64位的差别有关怀疑传入定时器数据有问题，编写小demo，排除传入数据问题编译可调试版本，加入-g参数跟踪调试，发现最终挂在了一个动态库中设置gdb源码路径，以便调试跟踪动态库通过gdb观察传入指针...具体是为什么呢？...我们逐步分析，到底是为什么。...这个问题很明显，因为申请内存得到的地址值与释放内存的地址不是同一个，因此导致coredump（coredump的查看可参考《linux常用命令-开发调试篇》中的gdb部分）。 为什么地址值被截断？

8142 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云