为什么一些结构中尾部数组的大小是1?

最新推荐文章于 2021-10-19 15:24:12 发布
最新推荐文章于 2021-10-19 15:24:12 发布
阅读量2.1k 收藏
点赞数
文章标签: attributes token struct windows crash 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITLionWoo/article/details/659464
版权

一些Windows结构都是可变大小的,一个固定大小的头之后是一个可变大小的数组。当这些结构被声名的时候,数组大小都声明为1,举个例子:

 

typedef struct _TOKEN_GROUPS {

 

    DWORD GroupCount;

 

    SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];

 

} TOKEN_GROUPS, *PTOKEN_GROUPS;

 

如果你看这个头文件,你将看到这个ANYSIZE_ARRAY被定义为1,因此这个结构中声明了一个动态扩展大小的数组。

 

使用这个声明,你会像下面这个代码一样对一个可变大小的TOKEN_GROUPS结构进行内存分配:

 

PTOKEN_GROUPS TokenGroups =

 

   malloc(FIELD_OFFSET(TOKEN_GROUPS, Groups[NumberOfGroups]));

 

初始化化数组:

 

TokenGroups->GroupCount = NumberOfGroups;

 

for (DWORD Index = 0; Index = NumberOfGroups; Index++) {

 

  TokenGroups->Groups[Index] = ...;

 

}

 

很多人认为这个结构应该设计成下面这个样子:

 

typedef struct _TOKEN_GROUPS {

 

    DWORD GroupCount;

 

} TOKEN_GROUPS, *PTOKEN_GROUPS;

 

(在文中, 以斜体书写的代码都是错误的或是假设的)

 

分配内存的代码变成了:

 

PTOKEN_GROUPS TokenGroups =

 

   malloc(sizeof(TOKEN_GROUPS) +

 

          NumberOfGroups * sizeof(SID_AND_ATTRIBUTES));

 

这个方法有两个缺点,一个是次要的,而另外一个是致命的。

 

首先,次要的缺点是:这种做法非常难以存取可变大小数据。初始化TOKEN_GROUPS代码变成:

 

TokenGroups->GroupCount = NumberOfGroups;

 

for (DWORD Index = 0; Index = NumberOfGroups; Index++) {

 

  ((SID_AND_ATTRIBUTES *)(TokenGroups + 1))[Index] = ...;

 

}

 

真正的缺点是致命的。上述的代码会在64位Windows上crash。SID_AND_ATTRIBUTES结构如下:

 

typedef struct _SID_AND_ATTRIBUTES {

 

    PSID Sid;

 

    DWORD Attributes;

 

    } SID_AND_ATTRIBUTES, * PSID_AND_ATTRIBUTES;

 

通过观察,结构中第一个成员变量是一个指针,PSID。SID_AND_ATTRIBUTES结构需要指针对齐,在64位Windows是8位对齐。也就是说,被设想的TOKEN_GROUPS  结构是一个DWORD,因此只需要4位对齐。sizeof(TOKEN_GROUPS)是4。

 

我相信你已经找到问题的所在了。

 

在被设想的结构定义中,SID_AND_ATTRIBUTES数组将不是8个字节对齐,而只是4个字节对齐。没有在GroupCount 和第一个SID_AND_ATTRIBUTES之间增加padding。在读取结构中数组的时候会导致STATUS_DATATYPE_MISALIGNMENT异常。

 

也许你会说,为什么不用0长度的数据来代替1呢?

 

因为从1999起在C标准中0长度的数组将不再合法。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ITLionWoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
结构体最后一个成员为[0]或[1]长度数组(柔性数组成员)的用法
架构设计
04-20 761
结构体最后一个成员为[0]长度数组的用法:这是个广泛使用的常见技巧,常用来构成缓冲区。比起指针,用空数组有这样的优势:(1)、不需要初始化,数组名直接就是所在的偏移;(2)、不占任何空间,指针需要占用int长度空间,空数组不占任何空间。“这个数组不占用任何内存”,意味着这样的结构节省空间;“该数组的内存地址就和它后面的元素地址相同”,意味着无需初始化,数组名就是后面元素的地址,直接就能当指针使用...
结构体最后的长度为0或1数组的作用
yuyin86的专栏
08-21 1037
其实很早在看LINUX下就看到这个东西,后来在MFC内存池里同样也看到了类似的东西,还依照MFC写过一个类似的小内存池,(MFC用的是return this + 1)后来在李先静的《系统程序员成长计划》里看到了类似的定义,于是心里想着总结一下,结果发现网上已经有牛人总结的很好了,于是乎就转了过来,谢谢你们的分享,这是我前进的动力! 同时,需要引起注意的:ISO/IEC 9899-1999里面
对长度为N的数组,值大小为(1, N)且无重复数字的数组进行排序
刘明的博客
06-02 1058
循环遍历数组,判断arr[i] == i + 1,是否成立。若不成立,则交换 arr[i] 和arr[arr[i] - 1];若成立,则继续遍历下一个 public void swap(int[] arr, int i, int j){ int tmp = arr[i]; arr[i] = arr[j]; arr[j] = tmp; ...
随笔记录下小程序数组长度为1,但却是空数组的问题
CatLian的博客
07-04 1000
问题是这样子的,先看截图: 这里咋一看确实是空数组 可是等我点开的时候,却发现长度为1: 然后我就疯狂的去网上查阅了相关资料,无果,后面打了杯水回来后发现,是我的疏忽大意:
浅析Windows的访问权限检查机制
求索
03-18 2325
Author: DanielKing 0x00 简介 在操作系统,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。这些对象是客体,那么访问这些对象的主体是什么呢?这些
java链表和数组的区别? (1) 数组和链表.pdf
04-18
例如,在某些数据结构(如堆栈、队列)的设计数组可以通过索引快速访问顶部元素,而在链表则可以方便地进行尾部操作。另一方面,链表可以用于实现复杂的数据结构,如二叉树、图等,因为它允许元素之间的自由...
数据结构动态数组实现链表
最新发布
05-12
2. **初始化**:初始化链表时,可以创建一个空的动态数组,初始大小为1或2,以便容纳至少一个节点。链表的头部和尾部可以设置为数组的第一个元素。 3. **插入操作**:在链表插入新节点时,我们需要更新插入点前后...
数组、链表、队列、栈数据结构特点,各自优点和缺点 数组和链表.pdf
04-18
数组、链表、队列、栈数据结构特点,各自优点和缺点 在计算机科学,数据结构是指用于组织和存储数据的方式。常见的数据结构包括数组、链表、队列、栈等。每种数据结构都有其特点、优点和缺点,本文将对这些数据...
1. 数组-连续排布的格子1
08-03
这种一致性使得通过索引(下标)访问数组元素变得极其快速,时间复杂度仅为O(1),即无论数组大小如何,访问任意元素只需要常量时间。 内存连续性的概念主要涉及的是进程的虚拟内存空间,而不是物理内存空间。操作...
Ruby数组的一些相关使用方法
09-22
Ruby是一种面向对象的脚本语言,其数组是编程常用的数据结构之一。数组在Ruby扮演着重要角色,因为它们允许存储和操作一系列有序的元素。这篇文章将深入介绍Ruby数组的一些核心概念和使用方法。 首先,Ruby数组...
结构体最后的长度为0或者1的数组
wangwenwen的专栏
02-04 746
在Linux系统里,/usr/include/linux/if_pppox.h里面有这样一个结构: 1struct pppoe_tag { 2    __u16 tag_type; 3    __u16 tag_len; 4    char tag_data[0]; 5} __attribute ((packed)); 最后一个成员为可变长的数组,对于TLV(Type-Length
Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6973
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
PE文件资源解析(九)版本信息资源的解析
老狼的专栏
04-22 1042
版本信息资源,在这里指的是资源类型为RT_VERSION的资源信息。通过ResHacker看到的效果图如下: 版本信息资源存储编码格式是UNICODE,解析代码如下: HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage); DWORD dwSize = ::SizeofResource...
数组数组 的初始化分配空间
weixin_30480583的博客
10-20 134
/* 有规律的结构数组数组 */ byte[][] scores = new byte[4][];// 代表着初始化A1,A2,A3,A4 for (int x = 0; x < scores.Length; x++) { //外层FOR循环和行的列的初始化的意思是给每个行都赋予了个指...
ARRAYSIZE
oldmtn的专栏
03-08 6709
<br />最近阅读代码时看到一个很好玩的宏——ARRAYSIZE,定义在winnt.h里。<br />最终展开之后是这样的:<br />帮助01020304050607080910111213141516171819202122232425262728 // // RtlpNumberOf is a function that takes a reference to an array of N Ts. // // typedef T array_of_T[N]; // typedef array_of_
TOKEN_PRIVILEGES
银色的子弹
04-01 4756
 TOKEN_PRIVILEGES结构体TOKEN_PRIVILEGES 包含了关于设置一个访问令牌的信息. typedef struct _TOKEN_PRIVILEGES { // tp DWORD PrivilegeCount; LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY]; } TOKEN_PRIVILEGES;
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9249
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程的登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
后缀数组总结
Cloth的博客
10-19 133
后缀数组(suffix array)是解决字符串问题非常有力的工具,主要是为了得到三个数组,分别是sa[i],rank[i],height[i]。先对字符串的各后缀进行排序,sa[i]表示排序后第i名的后缀它开始的位置,rank[i]表示从i这个位置往后的后缀它的排名是多少,显然sa和rank数组互逆,如果已知sa[i] = t,则rank[t] = i,height[i]表示排完序后第i个后缀和第i-1个后缀的lcp(最长公共前缀)长度。 具体算法实现大致可分为两类,一种是基于倍增+基数排序的思想,复杂
windows之 访问控制模型
点点灵犀
06-10 2237
当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2.  权限不足(由dwDesiredAccess参数指定权限) 这个时候就引入了今天的主题:令牌(包含特权列表)和安全描述符(描述用户权限)。 Token token是什么?对
数据结构的增广路径算法详解与动态数组实现
理解增广路径及其在数据结构的应用,结合线性表、队列、栈等数据结构的算法,以及灵活运用多项式计算和动态数组管理,能够大大提高程序员在解决各种IT问题时的效率和代码质量。掌握这些核心概念是成为一名优秀IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值