C/C++ 强制类型转换(指针:p++、p--)存在内存安全隐患
代码案例分析 1
指针的自增和自减是一种常用的指针操作方式,下面一段代码中,对指针的自增,使用了强制类型转换,将 unsigned short* 转换成了(char*)。代码看起来简洁美丽,但是在实际的运行过程中存在了很大的内存安全隐患,
gdb调试过程分析:
运行结果
啥?为啥是这个输出结果,有点懵圈了不是。不要慌,小编来告诉你答案:
在 C/C++ 语言中,指针的自增或自减操作会根据指针指向的数据类型进行调整。对于 short 类型的指针,自增操作会使指针向前移动 sizeof(short) 个字节,即 2 个字节。
将 char 类型的指针 p 赋给 short 类型的指针 sp 时,发生了隐式类型转换(等价于:unsigned short *sp = (unsigned short *)p;)。具体的规则如下:
当将一个小类型的指针(如 char*)赋给一个大类型的指针(如 short*)时,可以进行隐式类型转换。隐式类型转换会保留指针值,但会改变指针的解释方式。
因此,(short *)sp++ 中的 sp++ 会使 sp 向前移动 2 个字节,然后将结果强制转换为 unsigned char* 类型的指针。
代码案例分析 2
一段很简洁的代码,针对于指针自减的情况,童鞋们,动一动小脑袋瓜,敲一遍代码,分析输出结果,顺便复习一下GDB调试。
int main()
{
char *p = "hello world!";
unsigned short *sp = &p[strlen(p) - 1];
/* 强制类型转换 i++/i-- */
for (int i = strlen(p); i > 0; i--)
printf("%c ", *(unsigned char*)sp--);
printf("\n");
return 0;
}总结:C/C++不是内存安全的编程语言,在进行强制类型转换时,需要根据具体的使用场景进行分析是否存在内存安全隐患。
创作不易,动动发财的小手点个关注再走呗
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
