c 中指针乱用造成的一个越界问题

已于 2022-05-22 23:14:14 修改
阅读量252 收藏
点赞数
文章标签: c语言 算法 开发语言
于 2022-05-22 20:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gold615/article/details/124915002
版权

《C陷阱与缺陷》第四章 4.4 节提到了一个有趣的问题,代码如下:

#include<stdio.h>
int main()
{
	int i;
	char c;
	for(i = 0; i < 5; i++)
	{
		scanf("%d",&c);
		printf("i=%d\n",i);
	}
	printf("\n");
}

这段代码很简单,它的本意是循环5次,向 char 类型变量中不停输入一个值。
但是实际运行(gcc version 9.3.0 + ubuntu 20)结果却如下:

1
i=0
2
i=0
3
i=0
4
i=0
5
i=0
6
i=0
7
i=0
8
i=0
11111111111111
i=119985

可以看到,当输入数据时,i 会一直被置为 0,导致循环结束不了;只有当输入的 c 很大时,才会结束。
问题的根源在于这里的 scanf ,使用的类型是 “%d” 而不是 “%c”;虽然会有警告表示类型不正确,但毕竟只是警告。所以执行 scanf 时,scanf 认为用户的输入是个 int,因此它实际要写入的数据是 4 个而不是 1 个字节。
计算机存储数据有大小端法的区别,本人的机器是小端类型。小端法的机器,变量的地址与最低字节的地址是一样的,如以下代码所示:

#include<stdio.h>
int main()
{
	int a = 0x12345678;
	printf("&a=%u\n",&a);
	char *c = &a;
	for(int i = 0; i < 4;i++)
	{
		printf("c=%u,*c=%x\n",c,*c);
		c++;
	}
	printf("%u\n",*(char*)(&a));
}

上面代码的执行如下:

&a=3201732040
c=3201732040,*c=78
c=3201732041,*c=56
c=3201732042,*c=34
c=3201732043,*c=12
120

可以看到,最低位数对应的字节地址与变量的地址一样,而且地址从低到高,即变量 a 在内存布局如下:
int 变量内存布局

而在问题代码中,i 和 c 是连续存储在栈上的,它们的存储类似下边这样:
在这里插入图片描述

本来 i 与 c 井水不犯河水,但是在 scanf 时,&c 被解释成了一个 *int,而 *int 又是指向一个 int 的最低字节,于是从 i 最低字节开始往高地址方向的 3 个连续字节,被认为是 (*int)(&c) 高地址的一部分。
于是,当我们执行输入时,如果输入的数据不超过 255,会把这个值赋给 c,同时又往 i 的 3 个低地址字节里边填充 0,于是 i 的值每次在循环结束时都变成 0,下次循环开始时又变成 1,只要 输入的 c 足够小,就永远出不了循环;而当 c 输入足够大时,哪怕只循环一次,也能立马退出,这个最小值在这里是 16 进制的 0x0400,即 10 进制的 1024,。
这里还有一个有意思的问题,上面是因为 i 和 c 两个变量连续挨着且 i 在高地址,所以 scanf 时会溢出到 i 的低字节上;如果 c 和 i 交换声明顺序,是不是就能避免这个问题?使用 gcc 默认的方式并不能避免:
如代码改为:

#include<stdio.h>
int main(){
        //int i;
        char c;
        int i;
        printf("&i=%u\n",&i);
        printf("&c=%u\n",&c);
        for(i=0;i<5;i++){
                scanf("%d",&c);
                printf("i=%d\n",i);
        }
        printf("\n");
}

上面的代码中,c 先于 i 声明,直观上 c 更靠近栈底,然而单纯使用 gcc 编译出来显示 c 依然在更靠近栈顶的位置:

&i=2379985396
&c=2379985395
1
i=0
123
i=0
111111111
i=434027

本人猜测 c 在编译时做了内存优化,由于 c 和 i 的声明顺序并不影响执行,而先 i 后 c 的方式更节省内存,所以依然使用了未调整前的内存布局。(这一段纯属根据结果的猜测,不靠谱)。如果运行下面的代码,会更懵逼:

#include<stdio.h>
int main()
{
        int i;
        char c1,c2,c3,c4;
        //char c1,c2,c3;
        int j;
        //printf("c1=%p c2=%p c3=%p c4=%p i=%p\n",&c1,&c2,&c3,&c4,&i);
        printf("c1=%p c2=%p c3=%p c4=%p i=%p j=%p\n",&c1,&c2,&c3,&c4,&i,&j);
        /**
        for(i = 0; i < 5; i++)
        {
                scanf("%d",&c4);
                printf("c1=%c c2=%c c3=%c c4=%c i=%d\n",c1,c2,c3,c4,i);
        }
        printf("\n");
        **/
}

上面的代码中,无论怎么调整 6 个变量的声明顺序,似乎 i 和 j 都永远在一起,且都在 4 个 char 的高地址方向。

gold615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++指针和引用之相关问题研究
01-31
这句话可以理解为:指针可以被重新赋值以指向另一个不同的对象。但是引用则总是指向在初始化时被指定的对象,以后不能改变,但是指定的对象其内容可以改变。②从内存分配上看,程序为指针变量分配内存区域,而不为...
指针越界处理办法
飞龙马的专栏
03-19 1万+
现象: 1 程序出现异常 异常的现象有很多,如:代码突然跑到不相干的地方去执行,访问异常,正常的变量操作也报错... 原因:代码段紊乱,this指针被改变,指针指向的数据被改变 2 程序按逻辑执行,但数据错误 如:变量内容突然消失 原因:变量所在空间被其它操作误删除等 3 其它莫名其妙的错误 原因: 越界的基本比较原因,如 1 写越界: 向10个字节的数组写入了20
66.力扣 leetcode 加一 容易发生数组越界问题
最新发布
meiyongyue的博客
06-28 201
不对 下标应该有-1的情况 比如只有数组里只有一个数字9 发生进位 len-1发生下标违规了。太天真了,以为很简单的一道题目,卡了我很久,后来一度发生了数组越界问题没被我检查出来。就这吧,总结,如果原来数组数量为n,超过n之后再操作就是数组越界问题,希望谨记。
C语言指针越界与野指针
热门推荐
lengye7的博客
11-23 1万+
指针 1,指针变量未初始化 2,指针变量直接释放,没有置NULL 3,指针变量超越了其指向变量的作用范围,这种情况下,其所指向的变量已经不存在,而我们认为对指针进行操作依然指向该变量,这种情况危害最大。 如果对野指针进行了操作,那么很有可能造成不可预计的后果,因为你不知道野指针指向的内存区域的具体情况。 野指针不做过多的介绍,要通过养成良好的编程习惯,尽量避免野指针的存在。
c语言指针如何会越界,指针越界之后会怎样?
weixin_36179469的博客
05-20 1099
该楼层疑似违规已被系统折叠隐藏此楼查看此楼第一个循环之后指针在rain[6][0],已经越界了,不过好像没有什么事情发生,请问下指针越界会有什么后果?程序如下:/* rain.c 计算年降水总量,年平均,月平均 */#include#define MONTHS 12#define YEARS 5int main(void){const double rain[YEARS][MONTHS] = {...
C语言指针进阶(1)
m0_57484470的博客
06-02 265
1.指针是一种类型,可以定义指针类型的变量。2.指针就是内存地址,指向内存空间。3.指针指针变量。两种类型:指针本身类型,指针指向类型。两种大小:指针的大小,所能访问的指向空间大小。C语言不存在字符串类型,C语言针对使用字符数组模拟实现字符串,但是字符串的操作与字符数组的操作又有所不同。字符串末尾会默认带有结尾标志 "\0" (等价于数字0,与字符0区分)。针对字符串的所有操作都是以结尾标志作为标识。针对字符...
详解C++指针和引用的区别
08-26
C++指针和引用的区别详解 pointer和reference是C++两个重要的概念,许多开发者对其区别不甚了解,导致编写的代码出现BUG,或者出现不必要的性能损失。下面,我们将详细介绍pointer和reference的区别。 1. ...
C/C++指针和引用之相关问题深入研究
01-01
这句话可以理解为:指针可以被重新赋值以指向另一个不同的对象。但是引用则总是指向在初始化时被指定的对象,以后不能改变,但是指定的对象其内容可以改变。 ②从内存分配上看,程序为指针变量分配内存区域,而不为...
C++指针指向二维数组实例详解
08-30
C++指针指向二维数组实例详解 C++指针指向二维数组实例详解是C++编程语言的一种重要概念,指针指向二维数组实例详解可以帮助开发者更好地理解和掌握C++语言指针操作。下面是关于C++指针指向二维数组实例...
char的越界赋值即其原理剖析
专注于C/C++/Linux领域创作
11-10 3962
思考: int ch = ‘A’; int ch1 = 65; int ch2 = 321; printf("%c %c %c\n", ch, ch1, ch2);的输出结果是什么? char ch = 0; char ch1 = -128; char ch2 = 128; char ch3 = 256; printf("%d %d %d %d\n", ch, ch1, ch2, ch3);...
C语言指针操作
sclwc的博客
02-11 1348
史上最全的C语言指针应用,你不来看看吗
c语言指针会不会越界,C语言指针专题——使用指针要注意这些
weixin_35219046的博客
05-19 801
C语言指针的概念有点难懂,使用起来稍微不注意,也会遇到各种问题。在本文,我列举出了几个使用指针不当的方式,希望朋友们在编程实践也多多注意。一、野指针指针这个东东是经常被人提及的,其危害也是大家有目共睹的。我很早之前写过一篇文章来说明野指针的,链接是:有兴趣的朋友可以看看,这里就不多废话了!二、越界访问越界访问最常见的就是使用指针访问数组元素了。比如下面这段代码:#include int ...
指针数组越界的思考
m0_50668851的博客
01-18 1529
#include <stdio.h> #include <stdlib.h> #include <string.h> #define MAX_LENGTH 1024 int main(int argc, char *argv[]) { int i = 0; char *p = NULL; char buf[MAX_LENGTH] = {0}; memset(buf, 0, sizeof(buf)); for(...
内存越界导致的原因:
weixin_45615278的博客
04-26 1529
如果在程序调用了一个未定义的函数,可能会导致程序崩溃或者出现未定义的行为。在C语言,宏定义是一种高级预处理技术,但是如果没有正确使用宏定义,可能会导致一些隐藏的错误和安全问题
常见的C语言内存错误及对策
bytxl的专栏
08-20 850
一、指针没有指向一块合法的内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存。浅显的例子就不举了,这里举几个比较隐蔽的例子。 1、结构体成员指针未初始化 struct student {    char *name;    int score; }stu,*pstu; intmain() {    strcpy(stu.name,"Jimy");
c语言 指针 越界,关于指针错误使用带来的问题――数组越界
weixin_36129381的博客
05-22 3723
摘要:该文从指针C语言的作用入题,介绍了指针使用过程常见的几种错误,并提出了改进方法。然后针对指针与数组,总体介绍了它们之间的联系与转换,并详细描述了数组越界的两类错误,最后我们经过详细分析,模拟出一种对数组下标是否越界的检测方法。关键词:指针错误使用;数组越界图分类号:TP311文献标识码:A文章编号:1009-3044(2011)13-3077-04计算机内存每个存储单元都有其存储地...
C语言指针(上)
一只小卷毛的博客
11-02 608
指针C语言很重要的一个概念,关于它的应用涉及很广泛,因此我对于目前所学习到的指针知识及一些相关的练习进行了整理。
C语言指针访问越界(char *str = “”Hello,word”与char[ ]=“hello,word“的不同之处)
weixin_46259846的博客
09-02 1486
今天做笔试题的时候,有一个很简短的代码,看似简单,实则到处都是坑。于是我在笔试后就在编译器上跑了一遍,验证了我的想法。
C/C++常见指针错误 and 内存访问越界
Wanda && Aidem
11-12 1万+
1) 内存分配未成功,却使用了它。    编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行检查。如果是用malloc或new来申请内存,应该用if(p==NULL) 或if(p!=NULL)进行防错处理。 2) 内存分配虽然成功,但
vue指针默认选ul的第一个li
06-10
在 Vue 实现指针默认选 ul 的第一个 li,可以使用 Vue 的指令和事件绑定来实现。具体步骤如下: 1. 在 data 定义一个数组,用于存储 li 元素的列表: ```javascript data() { return { items: ['Item 1', 'Item 2', 'Item 3'], activeIndex: 0 } } ``` 这里定义了一个 activeIndex 属性,用于存储当前选的 li 元素的索引,默认值为 0 表示选一个 li 元素。 2. 在模板使用 v-for 指令遍历数组,渲染 li 元素: ```html <ul> <li v-for="(item, index) in items" :key="index" :class="{active: index === activeIndex}" @mouseover="activeIndex = index"> {{ item }} </li> </ul> ``` 这里使用 v-for 指令遍历 items 数组,并使用 :key 绑定每个 li 元素的唯一标识符。为了实现指针默认选 ul 的第一个 li,使用 :class 绑定一个计算属性,当 index 等于 activeIndex 时,绑定一个名为 active 的类名,该类名可以在样式表定义。同时使用 @mouseover 绑定一个鼠标移动事件,当鼠标移动到 li 元素上时,设置 activeIndex 为当前 li 元素的索引,实现指针效果。 3. 在样式表定义 active 类的样式,用于设置选效果: ```css li.active { background-color: #eee; color: #333; } ``` 这里定义了一个 active 类的样式,用于设置 li 元素选的效果。 通过以上步骤,就可以在 Vue 实现指针默认选 ul 的第一个 li。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值