谈谈数组的潜在越界行为

最新推荐文章于 2023-06-28 19:15:00 发布
置顶 最新推荐文章于 2023-06-28 19:15:00 发布
阅读量2.9k 收藏
点赞数
分类专栏: C++ 移动开发 随想&&感想 文章标签: 数组 越界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryfdizuo/article/details/8897420
版权
C++ 同时被 3 个专栏收录
153 篇文章 0 订阅
订阅专栏
随想&&感想
102 篇文章 0 订阅
订阅专栏
移动开发
33 篇文章 0 订阅
订阅专栏

1. 字符串函数调用

前段时间的一个小插曲,刚刚提交了一段代码,结果一个拥有十年C/C++开发经验的牛人立刻给我发了一段消息:

char cfgPath[MAX_FILE_NAME];  
char m_szBaseDir[MAX_FILE_NAME];

SysStrncpy( cfgPath, m_szBaseDir, SysStrlen(m_szBaseDir) ); 这样估计有问题
SysStrncpy( cfgPath, m_szBaseDir, MAX_FILE_NAME); 一般这样用,也有问题,但问题小些
真心佩服这个牛人,火眼金睛发现第一种写法的问题:防止m_szBaseDir字符串没有结束符导致越界,

字符串拷贝需要考虑两个字符数组长度,如果一样,第三个参数用他们的长度最安全。二者不等需要确保两个数组均不能越界!当然自己写strncpy函数更加需要考虑各种情况。

2. 接口设计减少越界行为

void getBlocks(int* blockList, int listNum); // 1. 直接传数组,数组作为函数参数传入时,因为C++函数参数中,数组会decay为指针,函数内部无法获得数组大小,需要另外传一个数组大小参数。

void getBlocks(int (&blockList)[10] ); // 2. 传数组引用,数组固定为10,函数中只能访问0-9。
template<typename Type, int SIZE> void getBlocks(Type (&arr)[SIZE]);// 3. 模版函数,任意长度数组引用。函数中根据SIZE控制数组访问行为。

3. 恶果

最近我们的APP,CRASH概率很高,根据logcat中绿色信息总是指向native层两个函数。crash行为很随机,加之android NDK调试工具十分不成熟,logcat中的日志结合so包的汇编只能定位到函数。要找到哪一句crash基本不太可能,能够定位到代码行也不能查看crash现场各变量数据。
昨天测试人员发现了按照某种规律操作,能大大提高crash复现概率,看crash行的汇编str指令 怀疑是 数组越界。用最新的ndk-r8c版本搭建一个调试框架,不断反复操作APP,crash之后也不能保留现场!只能看到 segment_fault再次怀疑数组越界!通过不断增加log最终证实自己判断,导致数组越界的代码模型如下: 
#define MAX_LEN 100
int	gBuffer[MAX_LEN];
int gBufferCursor = 0;

void foo_v1() 
{
	gBufferCursor = 0;
	for (int idx=beg; idx <= end; idx++) 
	{
		// ...
		
		gBuffer[ gBufferCursor ] = idx;
		gBufferCursor++;
		
		gBuffer[ gBufferCursor ] = idx;
		gBufferCursor++;
		
		if (gBufferCursor==MAX_LEN) 
		{
			print(gBuffer);
			gBufferCursor = 0;
		}
		
		// ...
	}
}
正常情况看foo_v1,循环中每次往数组中加两个数,数组长度是100偶数,无论如何gBufferCursor==MAX_LEN情况都会出现。但实际打log着实惊讶,crash的时候gBufferCursor居然飙到了1000+。 代码中使用等于判断过于严格而且一旦游标gBufferCusor超过MAX_LEN则没有一点补救措施,只要for循环继续则会不断访问gBuffer数组之外的内容,而且gBuffer还是全局数组(参见 全局变量的陷阱)。将 等于改成 大于等于,在gBuffer越界后还能及时重置游标,但gBuffer数组还是有越界可能。
更加保险的做法: 
void foo_v2() 
{
	gBufferCursor = 0;
	for (int idx=beg; idx <= end; idx++) 
	{
		if ( gBufferCursor>=MAX_LEN-2 ) 		// 防止下面code越界行为
		{
			print(gBuffer);
			gBufferCursor = 0;
		}
		gBuffer[ gBufferCursor ] = idx;
		gBufferCursor++;
		
		gBuffer[ gBufferCursor ] = idx;
		gBufferCursor++;		
	}
}
整整一天终于FIX了native层这个神奇的BUG。 问题根因是:多线程访问全局变量资源,导致数组游标行为异常,造成数组越界访问,进而CRASH。foo_v1如果数组越界一定会导致APP crash;foo_v2函数则每次访问数组前都进行越界判断,大大减小多线程导致数组越界后的危害。


ryfdizuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C/C++ 避免数组越界的方法
08-19
主要介绍了C/C++ 避免数组越界的方法,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
常见的数组越界问题的一些解决办法
热门推荐
weixin_42521883的博客
08-22 1万+
之前在练习一些关于c/c++中的字符数组时,遇到了一些个人感觉比较难受的数组越界的问题;于是就想着能不能在代码中加进一些关于数组越界检查的语句进行,这样就避免了在输入时,由于数组越界而产生一些类似于无法继续读取字符串的问题 直接进入正题: 首先,下面是我的原始代码 // the new and delete.cpp : 定义控制台应用程序的入口点。 // #include<iostream&...
数组越界怎么办
weixin_42608318的博客
01-06 981
如果数组下标超出了数组的有效范围,那么就会发生数组越界。这通常会导致程序异常终止。要解决数组越界问题,需要在程序中加入越界检查,在访问数组元素之前先判断下标是否超出了数组的有效范围。 例如,如果要访问数组a的第i个元素,那么在访问之前可以先判断i是否大于等于0且小于数组a的长度。如果条件不满足,就可以输出错误信息并终止程序,否则就可以安全地访问数组a的第i个元素。 例如: if (i >= ...
数组越界会发生什么
森明帮大于黑虎帮的博客
09-14 1万+
文章目录一、数组越界会发生什么二、 数组越界详解 一、数组越界会发生什么 C语言非常重视运行时的效率,所以没有进行数组越界检查,而C++继承了C的效率要求,自然也不做数组越界检查。(检查数据越界,编译器就必须在生成的目标代码中加入额外的代码用于程序运行时检测下标是否越界,这就会导致程序的运行速度下降)。看下面一段代码: #define _CRT_SECURE_NO_WARNINGS 1 #include<iostream> using namespace std; int main() {
数组越界
SG_teresa's blog
02-22 1万+
平时打题的时候,有时找一个bug找半天,就很难顶。 刚学数组那会儿,经常会看到数组越界四个字,当时我也是一脸懵逼 ,现在终于有时间来抓一下这条虫了。 定义:所谓数组越界,就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外。 数组下标的取值范围只能预先推断一个值来确定数组的维数,作为秃头程序猿的我们,就得学会检验数组的边界啦。 一般情况下,数组越界包括两种:数组下标取值越界与指向数组的指针的指向范围越界。 第一种:数组下标取值越界 意思就是访问数组的时候,下标的取值不在
检查数组越界
hello3521
09-04 1825
1、如何定位全局数组的写越界,一个被大量引用的全局数组int a[100],被写越界了,这样的情况如何定位?  最简单的方法是,将数组a[100]改为a[101],然后对访问a[100]的地方设置断点进行调试。因为a[100]应该是没有人访问 的,如果访问就是越界访问,直接
jiancha.rar_数组 越界 检查
09-14
设计一个用于检查数组在使用时下标是否越界的类,如越界给出提示。(知识点:下标运算符的重载)。
IOS防止数组越界
11-17
移动开发中会经常遇到数组越界问题,导致程序闪退,导致应用界面不友好。我们可以从根本上解决数组越界导致的程序闪退
mmm.rar_数组越界_越界
09-19
检查数组是否越界,一个一般但是很实用的C++ 代码,适合初学者
Java数组越界问题实例解析
08-29
主要介绍了Java数组越界问题实例解析,具有一定参考价值,需要的朋友可以了解下。
数组的简单算法(复制,反转,冒泡排序,线性查找等)
the Commitments的博客
09-16 216
数组的简单算法(复制,反转,冒泡排序,线性查找等)1.数组复制2.数组反转3.冒泡排序4.线性查找5.补充: 首先我们创建一个int型数组,然后依次进行以下操作: int[] arr=new int[] {23,45,3,-4,-76,44,12,0}; 1.数组复制 数组复制就是再创建一个数组,大小和数组元素都跟原来的数组一样,切记,不能直接arr1=arr这样,因为这样只是将数组的指针赋给了arr1,本质上还是同一个数组。 //1.数组复制 System.out.println("-----
数组越界检查(Array bound check)
多头注意力探索Now
06-28 613
数组越界的内存保护检查
C语言第十四课:操作符详解(上)——算数、移位、位、赋值操作符
weixin_59392935的博客
11-26 1377
我们在前面几篇文章中对井字棋和扫雷两个阶段性练习进行了详细的练习讲解,想必各位小伙伴们对于前面学到的知识也能较为充分的掌握了。从本文开始,我们将继续进行下一部分关于操作符的学习。
数组越界有什么后果_数组越界就如同闯红灯,一旦出问题,后果很严重
weixin_42511879的博客
01-18 1073
老张:小豆丁!快回来,不要闯红灯!小豆丁:额...现在又没有车...老张:没有车那也不行!知不知道闯红灯是很危险的事情!小豆丁:哦...老张:这是规矩,是我们应该遵守的。不要以为没有车辆经过就可以闯红灯了,闯一次没事,闯两次没事,可是一旦出事!那就一定是个大事!可能这辈子你都不会再有机会闯红灯了!小豆丁:老张...你不要吓我...我知道错了...以后不会了...老张:其实不仅仅在我们的生活中有些规...
数组越界怎么判断_GO语言圣经学习笔记(三)数组
weixin_39959298的博客
12-16 2526
忏悔录 Day90数组实现原理与大多数语言实现一样,数组是在内存中分配了一段连续的内存空间:func NewArray(elem *Type, bound int64) *Type { if bound < 0 { Fatalf("NewArray: invalid bound %v", bound) } t := New(TARRAY) t....
数组越界及其避免方法,C语言数组越界详解
李肖遥的专栏
11-24 1万+
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误...
java 多线程数组越界_越界java数组
weixin_36370851的博客
02-25 1070
Java控制内存的功力卷首语:本文选自《Java程序员,上班那点事儿》第4章控制内存的功力那本谭浩强主编的Java入门教材说:……Java的语言特点:……4、健壮性……Java用真正的数组代替了C++的指针运算,可以进行数组元素的越界检查。Java程序在没有授权的情况下是不能访问内存的。所有这些措施,...文章技术小胖子2017-11-09743浏览量java 数组1. 使用数组的声明有两种方式...
【C语言详解】数组越界
m0_74284629的博客
04-29 1498
本文详解数组越界数组越界就是在使用数组元素下标时超出了下标的范围限制。C语言编写的代码中数组越界,编译器会编译通过,使程序正常运行,但此时程序是不正确的!!!所以程序员在写代码时一定要注意不要数组越界
java多线程异步操作ArrayList出现数组越界异常问题
weixin_52814045的博客
10-21 1507
实践出真知,八股文有时候可以帮我们快速定位到bug,但是只是一味的记忆不去联想应用于实际,就等于自己记忆了一段废话。
配置文件数组下标越界
最新发布
09-09
配置文件数组下标越界异常(ArrayIndexOutOfBoundsException)是指当访问数组时,使用了超出数组范围的下标。这会导致程序抛出数组下标越界异常,从而导致程序崩溃或产生错误的结果。 在您描述的问题中,您提到了通过修改项目的pom文件中的Spring版本解决了问题。这可能是因为不同版本的Spring框架处理数组下标越界的方式不同,导致在老项目中出现问题。 要解决配置文件数组下标越界异常,您可以采取以下几个步骤: 1. 检查数组的大小和索引的使用情况,确保没有超出数组的边界。 2. 使用合适的循环和条件语句来避免超出数组范围的访问。 3. 如果可能的话,使用集合代替数组,因为集合会自动调整大小,避免了数组下标越界的问题。 4. 如果您使用的是第三方库或框架,确保您使用的版本与您的代码兼容,并且没有已知的数组下标越界问题。 通过遵循上述步骤,您应该能够避免或解决配置文件数组下标越界异常。请记住,仔细检查代码并进行适当的测试是确保代码正常运行的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值