三.结构体在内存的表现形式

已于 2022-02-02 12:36:43 修改
阅读量975 收藏
点赞数
分类专栏: 数据结构与算法代码 数据逆向 文章标签: c语言 c++ 结构体 逆向 数据分析
于 2022-02-02 12:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_Heart/article/details/122768804
版权

结构体在内存的表现形式

结构体

1.我们在之前讲过结构体struct 都知道struct 可以存放很多不同数据类型的数据
2.这必将导致一个问题出现
3.我们的结构体需要内存对齐
4.如果不对齐 会导致内存排列很错乱(除非一些特殊需求 比如:我们在逆向找数据的时候 变得有些困难 不能一眼看出是什么类型的数据)
5.好 这里我们给大家举个例子看一下

举例

1.我们在之前讲过 默认是8字节

#include <stdio.h>
#include "windows.h"
typedef struct  INFO
{
	char flag;
	int id;
	float fd;
}INFO;
INFO info = {'H',1001,666.66f};
int main()
{
	printf("%c-%d-%f\n", info.flag, info.id, info.fd);
	printf("Hello Heart");
	system("pause");
	return 0;
}

我们编译一下 用xdbg看一下在内存中的对齐是怎么样子的
2.我们附加XDBG
3.ctrl+G 输入_main 来到main函数
4.找到这个全局变量地址
在这里插入图片描述

5.观察结构体内存 注意:在xdbg这个内存窗口地址是 右到左 地址在增加 不是左到右 所以你会看到48在右边
在这里插入图片描述

6.这里我们为了好看 双击这个0049A000地址 可以看到偏移量
在这里插入图片描述

7.这个偏移量我们再内存对齐的时候已经给大家说过了
8.此时我们发现数据很整齐 这使得我们观察数据变得尤其的简单
9.有经验的同学也能立马看出这些数据的类型是什么 起码基本上不会差太多

举例2

1.经过我们上面的发现 内存对齐是有优势的
2.但是上面也说过 我们可以改变内存对齐 来使内存存放不规律
3.好现在 我们改下内存对齐看看此时在内存的表现是怎么样的
4.只需要加上 #pragma pack(push,1) #pragma pack(pop)就行

#include <stdio.h>
#include "windows.h"
#pragma pack(push,1)
typedef struct  INFO
{
	char flag;
	int id;
	float fd;
}INFO;
#pragma pack(pop)
INFO info = {'H',1001,666.66f};
int main()
{
	printf("%c-%d-%f\n", info.flag, info.id, info.fd);
	printf("Hello Heart");
	system("pause");
	return 0;
}

5.我们这里修改的是1字节对对齐
6.重复上述举例1观察下内存
7.你会惊奇的发现这些值是什么啊!怎么看不懂!
在这里插入图片描述

8.我们一个一个的看 每个数据都是紧密的挨着一起的 这会使得我们观察数据很费劲
在这里插入图片描述

通过指针+偏移来获取结构体里面的值

1.这里我们暂时吧内存对齐设置为默认8

#include <stdio.h>
#include "windows.h"
#pragma pack(push,1)
typedef struct  INFO
{
	char flag;
	int id;
	float fd;
}INFO;
#pragma pack(pop)
INFO info = {'H',1001,666.66f};
int main()
{
	char c = *((char*)(&info));
	printf("c=%c\n", c);
	int id = *((int*)((DWORD)(&info) + offsetof(INFO, id)));
	printf("id=%d\n", id);
	printf("%c-%d-%f\n", info.flag, info.id, info.fd);
	printf("Hello Heart");
	system("pause");
	return 0;
}

2.就算我们把对齐数设置为1 也能正确获取 因为我们借助了offsetof函数

#include <stdio.h>
#include "windows.h"
typedef struct  INFO
{
	char flag;
	int id;
	float fd;
}INFO;
INFO info = {'H',1001,666.66f};
int main()
{
	char c = *((char*)(&info));
	printf("c=%c\n", c);
	int id = *((int*)((DWORD)(&info) + offsetof(INFO, id)));
	printf("id=%d\n", id);
	printf("%c-%d-%f\n", info.flag, info.id, info.fd);
	printf("Hello Heart");
	system("pause");
	return 0;
}

3.效果是一样的
4.但是实际上我们再找数据的时候 不知道结构体的类型长什么样的 因为我们的宏函数offsetof是需要知道变量名和结构体类型的
5.所以实际我们再数据中找的偏移就是这个函数算出来的偏移

总结

1.结构体的成员变量在结构体中排列的方式依据于对齐方式
2.结构体变量的地址就是结构体的首地址 也是我们结构体第一个成员变量的地址
3.我们的偏移量是依据与结构体首地址开始算的
4.设置内存对齐可以让结构体在内存中的排列方式变得不易于找数据

迪大交流群:285530835

迪大学院
关注
专栏目录
C语言结构化数据(变量,指针,数组,字符串,结构体和联合)的内存表示
weixin_47138646的博客
12-18 1400
目录结构化数据表示一、内存地址:二、全局变量和局部变量内存布局、数据在内存表示四、数组在内存表示五、字符串在内存表示六、结构体内存表示 结构化数据表示 一、内存地址: 所有数据都存储在内存 内存是一个有编号的字节序列,以0x开始。那个编号计算内存的地址。 通常来说,经过编译后变量名和变量类型都不见了,取而代之的是内存地址。 二、全局变量和局部变量内存布局 通过一个例子,观察它们的内存地址 #include<stdio.h> /*全局未初始化变量*/ int globa
c语言结构体存放在哪,c语言-结构体内存的存放形式
weixin_35112750的博客
05-18 2422
第一篇博客,请大家多多包涵!结构体内存的存放形式:使用sizeof()运算符计算结构体内存所占用的字节数很明显可以看到与实际声明类型的字节数不同。(sizeof() 是用来计算类型在内存所占字节数的大小)对于刚入门的同学肯定会很疑惑,结构体内存到底是怎样存放的呢?首先说明一个概念-字节对齐这个概念有很多叫法,这里我们就叫字节对齐。字节对齐就是数据类型按照固定的字节大小排列,方便计算机...
数据结构_内存表示
weixin_33861800的博客
02-14 111
数据结构_内存表示 对象与引用对象 对象引用 对于一个简单的例子: Person p=new Person("Jim",18); 内存表示: 栈内存p并不是一个对象本身,而只是一个指向对象的指针(引用).用等号赋值时,是将右侧堆内存对象的地址赋予给对象引用. 引用赋值 若继续进行操作的话: Person p2=p; p2.name=...
结构体内存的存放形式
sss12121202的博客
03-14 1621
使用sizeof()运算符计算结构体内存所占用的字节数很明显可以看到与实际声明类型的字节数不同。(sizeof() 是用来计算类型在内存所占字节数的大小) 对于刚入门的同学肯定会很疑惑,结构体内存到底是怎样存放的呢? 首先说明一个概念-字节对齐 这个概念有很多叫法,这里我们就叫字节对齐。字节对齐就是数据类型按照固定的字节大小排列,方便计算机cpu、内存等的读取。结构体的数据类型并不...
C语言结构体内存布局问题
weixin_33738982的博客
12-29 767
引言 C语言结构体内存布局是一个老生常谈的问题,网上也看了一些资料,有些说的比较模糊,有些是错误的。本人借鉴了前人的文章,经过实践,总结了一些规则,如有错误,希望指正,不胜感激。 实际环境 系统环境 macOS Sierra(10.12.4) IDE Xcode(8.3) 概述 影响结构体内存布局有位域和**#pragma pack预处理宏**两个情况,下面分情况说明。 正常情况 结构体字节对...
linux查看内存条pn,实验:使用GDB查看结构体内存的存储方式
weixin_30249953的博客
05-12 448
结构体内存表示形式是怎么样的?结构体内存和普通变量存储没有太大的区别。 首先我们看看,计算机如何读取普通变量:   普通变量例如int是占据4个字节,计算机读内存的时候会从起始地址开始读,读4个字节,按照int的规则将二进制转化为整形。所以读取普通变量我们要知道起始地址和数据类型(占据长度,解读方式)。再看看计算机如何读取结构体变量:   结构体是自定义变量,是由多个普通变量组成的。我们...
结构体内存布局与对齐原则解析
本章将介绍结构体的基本概念,包括定义与作用、成员与对齐以及与内存管理的关系。 ## 1.1 结构体的定义与作用 在编程结构体是一种复合数据类型,由多个不同类型的成员变量组成。通过结构体,可以将相关数据项...
C语言进阶必学:结构体到动态内存管理的高级技巧
结构体(`struct`)是C语言的一种复合数据类型,它允许将不同类型的数据项组合成一个单一的类型。这一特性使得结构体非常适用于表示具有多个属性的数据集合,比如数据记录、复杂的数据结构等。定义结构体的基本...
python结构体_python struct 结构体
weixin_39842937的博客
12-01 3898
import struct有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言结构体.struct模块最重要的个函数是pack(), unpack(), calcsize()pack(fmt, v1, v2, ...) 按照给定的格式(fmt),把数据封装成字符串(实际上...
c语言结构体变量的作用,C语言 结构体 类型变量的 定义 和 引用
weixin_39620099的博客
05-16 2645
前面学习了变量和数组这些简单的数据结构,它们的特点是必须使用规定的数据类型。例如数组被定义为整型后,它的所有存储单元都是由整型构成。现实生活某一类事物的共同属性可能是由不同的数据类型组成的集合,或者某一属性在不同的情况下表现为不同的数据类型。本章将讲解结构体与共用体,用来设计复合数据结构。结构体类型变量的 定义 和 引用结构体是一种复合数据类型,它由不同数据类型的存储单元组合。例如,学生的成绩表...
结构体内存内存分析
getUp700的博客
01-19 336
对于初学者来说结构体内存分析为一个不易理解的点,对齐原则是较为常用的,我这里给大家分享一个较为简单的方法,"睡床原则",首先结构体最大元素需要一张最大的床,每一张床需要以他为标准制定,剩下的元素则分别占用这个大床,有几张床则结构体的占有字节数为最大元素字节数乘以床的数量.例如: struct Person{ char *name; int age; double year; } ;
一个程序带你搞懂局部,结构体变量内存的存放逻辑
嘟嘟的博客
06-05 590
变量(局部,结构体)的物理存放一键摸索 首先了解概念 变量按声明顺序在内存顺序存放。不用对齐存放。而在结构体声明的变量都是向 size 最大对齐存放。 普通变量存放在栈,为连续区域。 然后看图 源代码 #include<iostream> #include<string> struct MyStruct { int a; std::string b; char c; double d; MyStruct(int _a, char _c, do
结构体内存的对齐规则》多图易理解
qq_52324409的博客
11-20 1579
结构体内存的对齐规则引子结构体的存储规则总览对规则1和规则2的运用对规则3的应用 引子 在了解结构体对齐规则之前,我们先来看一个例子 例1: #include<iostream> using namespace std; struct Sut1 { char c; short st; int num; }Sut1; int main() { cout << "sizeof(char) = " << sizeof(char) << endl; co
编译原理语义分析_编译原理-语义分析和符号表
weixin_39866867的博客
12-13 1102
本文使用 Zhihu On VSCode 创作并发布语义分析和符号表经过词法分析、语法分析之后,源程序形式上和结构上的正确性基本得到了保证。然而,仅有形式上的正确性,并不能保证源程序就是完全正确的,还要检查源程序的含义是否正确。诸如符号的使用是否得当,表达式的类型是否兼容等,完成这些功能的编译阶段称为 语义分析 。语义一般来说,语言的定义包括: 词法,语法,语义和语用。语义是单词,句子和语言的含义...
结构体类型的结构在内存的存储
最新发布
m0_74246469的博客
07-15 1344
详细讲解有关结构体,位段,枚举,共用体的内存管理和如何复杂运用
结构体对齐规则
yuzhong
02-02 1万+
原则一:结构体元素是按照定义顺序一个一个放到内存去的,但并不是紧密排列的。从结构体存储的首地址开始,每一个元素放置到内存时,它都会认为内存是以它自己的大小来划分的,因此元素放置的位置一定会在自己宽度的整数倍上开始(以结构体变量首地址为0计算)。 比如此例,首先系统会将字符型变量a存入第0个字节(相对地址,指内存开辟的首地址);然后在存放整形变量b时,会以4个字节为单位进行存储,由于第
关于结构体各个变量内存所占空间
tuzkizki的博客
03-12 7224
首先,我们来看一下下面这段代码。 #include <stdio.h> int main() { struct A{ char a; int b; double c; }part1; struct B{ char a; double b; int c; }part_one; printf("%d %d", sizeof(part1), si...
结构体内存的对齐规则
m0_52467164的博客
09-14 988
一个结构体变量定义完之后,其在内存的存储并不等于其所包含元素的宽度之和。 例一: #include <iostream> using namespace std; structX ...
C语言程序设计 | 通讯录管理系统
热门推荐
凌桓丶的博客
12-01 1万+
通讯录可以用来存储个人的信息,每个人的信息包括:姓名、性别、年龄、电话、住址。而一个通讯录的管理系统,应该至少具备增、删、查、改等几项功能,并要对其进行拓展。 所以我们要实现的功能如下: 添加联系人信息 删除指定联系人信息 查找指定联系人信息 修改指定联系人信息 显示所有联系人信息 清空所有联系人 对联系人进行排序 通讯录应该是可扩容而非定长的 通讯录的数据应该存储在文件当,以便多次使用 明...
C语言构造数据类型:从数组到结构体
数组的存储结构在内存表现为连续的空间,每个元素占据相同大小的存储单元。例如,一个整型数组在内存会按照元素的顺序依次存放,数组名通常代表其首地址,可以通过下标计算出任意元素的地址。一维数组的定义采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迪大学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值