关于数组越界的一些保护措施

最新推荐文章于 2022-08-04 08:23:57 发布
最新推荐文章于 2022-08-04 08:23:57 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 个人思考 文章标签: 编译器 操作系统 测试 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingrui_/article/details/45053397
版权

不知道你有没有发现过即使你有时数组越界也不会引发错误。。。这是为什么呢?

当你在程序中连续申请两块内存时,有没有认真计算过返回的地址加上申请大小是不是等于第二次申请后返回的地址?

这个正是操作系统防止程序员数组访问越界做出的一些调整。。。操作系统每次会在你申请的内存后面保留些许字节来防止这种危险行为。

下面是一个小小的测试

#include<malloc.h>
#include<stdio.h>
int main()
{
	int i;
	int *c1 = (int *)malloc(sizeof(int));
	int *c2 = (int *)malloc(sizeof(int));
	*c1 = 123;
	*(c1 + 1) = 456;
	*c2 = 789;
	printf("c1 addr: %p\n", c1);
	printf("c2 addr: %p\n", c2);
	for(i = 0; i < 30; ++i)
	{
		printf("%d ",*(c1 + i));	
	}
	printf("\n");
	return 0;
}

测试结果是

c1 addr: 0xe40010
c2 addr: 0xe40030
123 456 0 0 0 0 33 0 789 0 0 0 0 0 135105 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 

c1 和 c2之间隔了32个字节也就是8个整型变量。


有人可能会说我在数组里面定义一个数组,而不是动态分配内存怎么办?

这个确实操作系统在这里不起作用了。

但是别忘了程序是由编译器生成的。

函数里面定义的数组,空间是由栈自动分配,而栈空间分配是依赖于编译器的,因此编译器承担了保护工作。估计设计编译器的人也吃过数组越界的亏,所以道理你懂得。

下面是测试,内容很简单就不说了。

#include<stdio.h>
int main()
{
	int a[10] = {0};
	int b[10] = {0};
	int c[10] = {0};
	a[0] = 123, a[10] = 456, a[11] = 789;
	b[0] = 123, b[10] = 456, b[11] = 789;
	c[0] = 123, c[10] = 456, c[11] = 789;
	int i;
	for(i = 0; i < 12; ++i)
		printf("%d ", a[i]);
	printf("\n");
	for(i = 0; i < 12; ++i)
		printf("%d ", b[i]);
	printf("\n");
	for(i = 0; i < 12; ++i)
		printf("%d ", c[i]);
	printf("\n");
	return 0;
}
测试结果:

123 0 0 0 0 0 0 0 0 0 456 789
123 0 0 0 0 0 0 0 0 0 456 789
123 0 0 0 0 0 0 0 0 0 456 789


不同的数据可能之间间隔不同有长有小,所以越个一两个是没问题的。呵呵。

f-word
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为代码质量军规 (1) 数组访问,必须进行越界保护
heshaai6843的博客
09-06 514
https://blog.csdn.net/thecoldone/article/details/50759044   C++中数组作为形参传递给函数时把数组视为指针,并没有将数组的长度信息传递给函数,因而在函数中稍有不慎就会造成数组内存越界访问。为了避免这个问题,下面根据书上给的内容做了一点总结和说明。 数组形参的定义 void func(int *) {/* ...*/} void...
C/C++ 避免数组越界的方法
08-19
主要介绍了C/C++ 避免数组越界的方法,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
c语言变长数组数组越界保护
weixin_43708235的博客
08-04 1165
在c99协议标准中,增加了变长数组(VLA)这一特性,本文旨在从汇编的角度来理解其原理,并且简单阐述下数组越界保护的内容。在此顺带说一下自己对c语言学习的理解,关于常规的表达式、语法等不做阐述,主要对一些复杂的关键字或者特性的学习方式作以自己的感悟。如:c语言中对const、static、变长数组等的学习。1.通过尝试式学习,即通过代码实现进行尝试说明。2.通过的内存段工具binutils,可以通过工具查看分析代码的段、符号、汇编等。.........
数组访问越界问题
热门推荐
gcyy0106的专栏
06-21 1万+
      1、什么是数组访问越界?我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的
数据结构--防止数组越界
weixin_41718056的博客
07-29 1012
防止数组越界的几种方法: 1、检查传入参数的合法性 2、传递数组元素个数,使用两个实参,一个是数组名,一个是数组长度,处理时判断数组的大小,保证自己不要访问超过数组大小的元素 3、处理数组越界时,可以遍历打印数组的索引 4、Java中可以加入try{} catch(){} ...
.NET下模拟数组越界的方法详解
10-17
在.NET中,由于编译器保护措施,这种错误在大多数情况下会被捕获。然而,为了理解和调试这类问题,有时我们需要手动模拟这种情况。 描述中提到了"通过图文介绍的非常详细",虽然没有提供具体的图,但可以从文本...
易语言源码易语言数组错误处理模块源码.rar
03-31
4. **调试工具**:在开发阶段,模块可能提供一些调试工具,如打印数组当前状态、跟踪数组操作等,帮助开发者调试和优化代码。 5. **代码优化**:在不影响错误处理的前提下,模块会尽可能地优化代码,以减少对程序...
sprintf,vsprintf越界问题
06-15
sprintf 和 vsprintf 越界问题 sprintf 和 vsprintf 是两种常用的字符串格式化函数,...因此,我们必须认真对待这个问题,采取有效的措施来防止越界。同时,我们也需要加强代码审核和测试,以确保代码的安全和可靠性。
【全局变量会变】的原因&(全局数组内容异常)
08-04
针对上述问题,我们需要采取一些措施来防止全局变量的意外修改: - **边界检查**:在访问数组时,确保索引不会超出数组的范围。 - **初始化和限制**:为全局变量提供合适的初始值,并尽可能减少全局变量的数量,以...
(8.4)--越界访问和缓冲区溢出攻击1
08-03
例如,在提供的代码示例`double fun(int i)`中,当`i`大于0时,对`a[i]`的赋值可能会导致越界,因为数组`a`只有两个元素。这种行为可能导致不可预测的结果,甚至数据损坏。 缓冲区溢出则是越界访问的一种特殊形式,...
IOS防止数组越界
11-17
移动开发中会经常遇到数组越界问题,导致程序闪退,导致应用界面不友好。我们可以从根本上解决数组越界导致的程序闪退
防止数组越界处理
weixin_30663391的博客
02-20 191
1、不可变数组 #import "NSArray+ArrayCheck.h" #import <objc/runtime.h> @implementation NSArray (ArrayCheck) + (void)load{ static dispatch_once_t onceToken; dispatch_once(&amp...
数组越界保护与消息传递black机制
weixin_30556161的博客
09-30 72
数组越界保护if(index.row <= [array count])发送消息[[NSNotificationCenter defaultCenter] postNotificationName:@"chuandi" object:self]; 接收消息 自己写个action的动作[[NSNotificationCenter defaultCenter] addObserver:s...
c语言中如何防止数组下标越界
轻松学C语言
06-04 1064
点击上方蓝字关注我,了解更多咨询1、若数组长度和下标访问值出现错误,则会导致数组下标越界数组下标从0开始,访问值为-1。2、在使用循环遍历数组元素时,注意防范off-by-one的错误。对于作为函数参数传入的数组下标,要判断其合法性。实例//如果是整形数组 int len = sizeof(array)/sizeof(int); //如果是字符数组 int len = ...
关于数组越界问题小结
qq_43353709的博客
11-06 498
数组是一种线性数据结构,具有连续的内存,用来存储具有相同类型的数据 一、关于数组和链表的比较。 -------数组适合查找,时间复杂度为O(1),链表适合插入删除,时间复杂度是O(1) 这句话其实是不对的,即使是拍好序的数据,查找的时间复杂度也是O(logn),应该说数组支持随机访问,根据下标访问的时间复杂度是O(1)。 二、关于数组越界问题。 #include<stdio.h> i...
MATLAB 基础知识 数据类型 分组数组 使用受保护的分类数组
科学推动技术,技术成就科学
06-06 393
本文演示了如何使用包含受保护类别的分类数组。 当使用 categorical 函数创建分类数组时,您可以选择指定是否保护类别。有序分类数组始终具有受保护的类别,但您也可以使用 ‘Protected’,true 名称-值对组参数创建受保护的非有序分类数组。 当指定的值不在数组的类别列表中时,该数组将自动更新,以便其类别列表中包括该新值。类似地,您可以合并具有不同类别的(非有序)分类数组。生成的类别中将同时包括这两个数组中的类别。 在向受保护的分类数组指定新值时,这些值必须属于现有类别之一。类似地,您只能合并具
C语言数组越界了,后果很严重,如何避免?
icontent
09-11 283
转自:https://www.pinlue.com/article/2020/11/3021/3411379204839.html
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1398
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
保护数组中的数据
qq_44031303的博客
05-22 276
编写一个处理基本类型int 的函数值时,要选择是传递int类型的值还是要传递指向int的指针。同常都是直接传递数值,只是程序炫耀在函数中改变该数值是,才会传递指针。对于数组别无选择,必须传递指针,因为这样做效率比较高。如果一个函数按值传递数组,则必须分配足够的空间来储存原数组的副本,然后把原数组所有的数据拷贝值新的数组中。如果把和谐数组的地址传递给函数,让函数直接处理原数组则效率要高。传递时会出现...
List<String[]>数组越界
最新发布
10-25
List<String[]>数组越界是指在访问List中的某个元素时,索引超出了该List的范围。这通常是由于以下原因之一导致的: 1. 索引值小于0或大于等于List的大小。 2. List为空,尝试访问其中的元素。 3. 在多线程环境下,另一个线程删除了List中的某个元素,导致索引值不再有效。 为了避免List数组越界,可以采取以下措施: 1. 在访问List元素之前,先检查索引值是否有效。 2. 在多线程环境下,使用同步机制来保护List,以避免其他线程修改List导致的问题。 3. 在删除List元素时,确保不会影响其他线程正在访问的元素。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值