“解引用“空指针一定会导致段错误吗?

最新推荐文章于 2024-08-25 06:11:42 发布
最新推荐文章于 2024-08-25 06:11:42 发布
阅读量228 收藏 1
点赞数
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apkjdk/article/details/132279649
版权

可能有些朋友看见这个标题第一反应是嵌入式的某些内存中,0地址也是可以被正常访问的,所以对0地址的解引用不会发生错误,但我要说的情况不是这个,而是指一个真正的空指针,不仅是c/c++中的0,(void*)0,NULL,还有nullptr,一个真正的空指针.

在c语言中,想获得某结构体的成员变量相对偏移,可以使用offsetof宏,其实现可能是:

#define offsetof(s,m)   (size_t)&(((s*)0)->m)

可以发现:

  1. 先将0转换为指向s的指针
  2. 使用->解引用,获取到m变量
  3. 使用&取地址,获得一个指向m的指针
  4. 将指针转换为size_t,即为m的偏移

从这个例子可以发现,对于0地址,发生了一次"解引用",然而并没有"segmentation fault",为什么呢?其实呢,这个解引用被优化了,编译器看到这句时,并没有发生实际的解引用而获得到了m的地址,是一个真正的编译器开洞才能实现的功能.(如有错误,诚请斧正)

你可以这样定义自己的offsetof

#undef offsetof
#define offsetof(s,m)	(size_t)&(((s*)NULL)->m)
// 或
#undef offsetof
#define offsetof(s,m)	(size_t)&(((s*)nullptr)->m)

你会发现,也是可以正常工作的,至少gcc的c++14之前是可以的,gcc的c++14后,
对于non-POD类型,这个宏将可能可能导致未定义的问题.注意,在cppreference中说的是从c++11开始,对于non-POD类型使用offsetof宏将导致未定义行为.
no-invalid-offsetof

gcc中的offsetof是这样定义的:Support for offsetof

#define offsetof(type, member) __builtin_offsetof (type, member)

可以发现,果然是内置的编译器开洞实现的功能.

综上,解引用一个空指针,不一定会导致段错误.
在c++中,想获得类或结构体成员的偏移量,不要使用offsetof,而应该使用&ClassName::MembersName,例如&test::str,就获取到了str的偏移

#include <vector>
#include <iostream>
class test{
public:
    float float_number = 3.14;
    int int_number = 456;
    std::string str = "789";
};

template<typename T>
void print_member(const test* class_ptr,T test::* member_offset){
    printf("offset of member is %p,content is ",member_offset);
    std::cout << class_ptr->*member_offset << std::endl;
}

int main(){
    test t;
    print_member(&t,&test::int_number);
    print_member(&t,&test::str);
}
/*
output:
offset of member is 0x4,content is 456
offset of member is 0x8,content is 789
*/
apkjdk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
空指针解引用(nullpointer dereference)_空指针解引用分析
weixin_42508313的博客
01-27 1万+
一、 概述 1.CVE-2018-8120 是通过一个空指针解引用达到任意读写的漏洞。其实个人感觉单凭空指针 解引用的危害就是 BSOD,但是利用方面还是要配合任意读写漏洞,如果单纯的只是 BSOD 那可能充其量算一个 BUG,但是如果能配合任意读写(全称:Write What Where)那么才算 是漏洞。通过思考得出的结论就是漏洞 = BUG+利用。二、 初识空指针解引用1.空指针...
野指针,空指针
qq_41413485的博客
04-07 1340
野指针 若定义整型变量时不进行初始化,系统自动分配随机值给变量。 同样若定义整型指针变量不进行初始化,系统随机分配地址给指针变量。 此时这个指针叫作野指针。 当对野指针进行解引用并进行赋值时,就导致有可能将内存中 代码区、数据区、堆区中的地址赋予“其他变量”,若后续接着对这个“其他变量”进行修改,将有可能将其他各区的数据进行修改,导致很严重的错误。 ......
段错误详细解读
A1_3_9_7的博客
12-21 445
段错误是一种常见的运行时错误,通常发生在访问未分配的内存或者试图读写不允许访问的内存区域时。虽然段错误本身是一个简单的错误,但却可能导致程序不可预测的行为,甚至是崩溃,在Linux中也导致许多软件无法正常运行。当程序试图访问未经分配的内存区域时,触发段错误。尝试访问数组或其他数据结构的超出边界的元素,导致访问了不允许访问的内存区域。没有被初始化,试图访问它所指向的内存触发段错误。存储在只读内存中,试图修改它的内容触发段错误。中的第六个元素,超出了数组的边界,触发段错误。喜欢本文章的话请您高抬贵手。
详解指针(2)
ll1175555的博客
04-12 619
目录 一.函数指针 二.函数指针数组 三.指向函数指针数组的指针 一.函数指针 看一段代码 表明test和&test都表示函数地址。 如果我们想要保存函数test的地址怎么办呢?用函数指针即可,void(*pf)()能存储函数test的地址。pf和*先结合,表面pf是一个指针,指向的是一个函数,这个函数是无参的,返回类型是void类型的。 《c陷阱和缺陷》里有两段经典代码,我们来分析一下 (*(void (*)())0)(); void(*)()是强制类型转换,把
空指针解引用(nullpointer dereference)_C++|引用的本质是一个由编译器实现了自动解引用的指针常量...
weixin_36337389的博客
01-18 937
1 指针常量的一个实例#include using namespace std;void main(){int j=3;int var=4;int* p = &var;int* const pf = &var;*pf=8;int i = 5;cout<2 上述指针常量写成引用的形式#include using namespace std;void main(){int j=3...
c语言 空指针解引用,【缺陷周话】第一期:空指针解引用
weixin_39983350的博客
05-23 2068
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对CWE、OWASP...
c++空指针解引用奔溃
米碎师兄
01-10 1381
成员函数。
NULL空指针解引用
weixin_44261839的博客
02-22 5348
NULL指针解引用 首先问大家一个问题就是,大家最开始使用函数(包含指针的函数),例如 size_t fwrite(const void *ptr, size_t size, size_t nmemb, FILE *stream),是否有做过一些处理判断?如果有就别往下看了,没有呢可以往下看看_ 我个人是没有的。 但是我最近在上班的时候处理一些事情的时候发现,使用这类函数是需要对指针进行null检查的,叫检查null指针解引用 为什么? 什么是空指针解引用 C语言空指针的值为null,一般null指针指向进
unexpected error occurred in影响程序往下走吗?导致空指针异常吗
09-14
然而,这种错误不一定导致空指针异常。空指针异常通常是由于程序中的某个变量或对象为空,而对其进行了操作或访问所引起的。而"unexpected error occurred"错误可能与空指针异常无直接关联,因为它们是在不同的...
论文研究-一种多敏感空指针引用错误的静态检测方法 .pdf
08-23
为了应对空指针引用错误,传统的预防方法是在每个可能进行指针解引用的操作前加入检查指针是否为空的判断语句。然而,这种方法虽然在一定程度上能够保证安全性,却存在一些缺点,比如影响程序的执行效率,特别是在多...
Java字符串比较方法equals的空指针异常的解决
08-25
然而,在使用equals方法与其他值做比较的时候,有可能导致抛出空指针异常。这是因为,equals()方法在比较时,先判断对象是否为空,如果为空,则抛出空指针异常。 例如,下面的代码: public class StringEqual...
【缺陷周话】第1期:空指针解引用
11-29 3296
*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和D...
C++指针(面试高频考点2)
m0_61314770的博客
03-07 410
NULL在C++中就是0,这是因为在C++中void* 类型是不允许隐式转换成其他类型的,所以之前C++中用0来代表空指针,但是在重载整形的情况下,出现上述的问题。所以,C++11加入了nullptr,可以保证在任何情况下都代表空指针,而不出现上述的情况,因此,建议用nullptr替代NULL吧,而NULL就当做0使用。3)指针指向的变量已超越变量的作用域(变量的内存空间已被系统回收),让指针指向了函数的局部变量,或者把函数的局部变量的地址作为返回值赋给了指针。所以,内存被释放后,也应该把指针指向空。
C++】链表
qq_38801607的博客
08-22 682
链表是一种常见的动态数据结构,与数组相比,它在插入和删除操作中具有更高的效率。链表的每个元素称为节点(Node),节点包含两个部分:数据域(存储数据)和指针域(指向下一个节点的指针)。链表的最大特点是节点的内存位置不需要连续,可以通过指针来链接在一起。
C++ 重载运算符和重载函数
最新发布
lly202406的博客
08-25 576
C++编程语言中,运算符重载和函数重载是两个非常核心的概念,它们允许开发者扩展或重新定义运算符和函数的行为,以适应特定的数据类型或对象。本文将详细探讨C++中的运算符重载和函数重载,包括它们的基本概念、使用场景、实现方式以及注意事项。
C语言破墙镐对称飞迷宫
qq_69383179的博客
08-22 1406
这里有我用C语言编译的破墙镐对称飞迷宫和与之相关的一些东西
C++ 基础
weixin_51883798的博客
08-22 284
MyClass&& other:这是一个右值引用参数,指向要移动的对象。右值引用允许我们访问即将被销毁的对象,从中“窃取”资源。该关键字表示移动构造函数不抛出异常。这是一个优化提示,告诉编译器在需要时可以安全地使用移动构造函数。这是C++11标准中新引入的一个特性,旨在提高性能,尤其是在涉及临时对象和资源管理时。特殊的成员函数,允许将一个对象的状态转移到另一个新创建的对象中,不需要进行复制。
c语言用if语句制作点单程序
2301_81968528的博客
08-20 367
printf("数字1代表喝咖啡,数字2代表喝雪碧:");这里的点单程序是用户输入相应的数字自动出来相应的饮品。puts("您要喝的是咖啡");puts("您要喝雪碧");比如输入1是咖啡,输入2是雪碧。c语言里面,if语句的语法是。
初识顺序表---C语言
weixin_74202161的博客
08-23 412
顺序表是一种以数组为基础的结构,对数组进行封装,实现常用的增删改查等操作的。//销毁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值