指针数组越界的思考

最新推荐文章于 2024-05-17 15:30:22 发布
最新推荐文章于 2024-05-17 15:30:22 发布
阅读量1.5k 收藏 2
点赞数 3
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50668851/article/details/112764878
版权

遇到了一个奇怪的问题,在for循环内,if判断指针指向的内容,for循环次数超越指针数组范围,没有报错!!!

C语言编译器是不会对数组下标进行越界检查的,于是重新回顾一下内存溢出和内存越界:

  1. 内存溢出:你要分配的内存超出了系统能给你的,系统不能满足需求,于是产生了溢出;
  2. 内存越界:你想系统申请一块内存,在使用的这块内存的时候,超过出了你申请的范围。

然后在内存越界的基础上,我这次又有了新的理解:

  1. 越界访问:仅仅越界读取内容,不一定会造成段错误(linux 越界读取,是不会出现段错误的),或者程序崩溃死机问题;这个真的是看运行环境!
  2. 越界修改:越界写入内容或者修改,一定会产生段错误 Segmentation fault (core dumped),导致程序崩溃死机。

 

先看一下内核版本: 是基于这个内核版本进行试验。

zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$ uname -i
x86_64
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$ uname -a
Linux ubuntu140453200 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$

下面的例子是从项目代码拷贝出来的,操作是一样的,也是多循环了128次。

在ASR或者高通平台上面跑是没有问题的。但是问题以奇怪的方式显现出来,当打开串口抓取log时,程序就卡在for循环的判断,if(p[i] == ';') 判断分号这里,然后超过30秒被系统kill掉,返回ERROR。还有云端设置主动上报时,也会卡死在这里。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define MAX_LENGTH 1024

int main(int argc, char *argv[])
{
    int i = 0;
    char *p = NULL;
    char buf[MAX_LENGTH] = {0};
    memset(buf, 0, sizeof(buf));

    p = buf;
    for(i=0; i < 256; i++)
    {
        p[i] = 0x35;
    }
    p[i] = '\0';

    for(i = 0; i < (MAX_LENGTH+128); i++)
    {
        if(p[i] == ';')
        {
            printf("find ;   index %d \n", i);
            break;
        }
        if(i >= MAX_LENGTH)
        {
            printf(" index %d\n", i);
        }
    }
    return 0;
}

运行结果:
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$./pointer_2
 index 1024
 index 1025
 ...
 ...
 ...
 index 1150
 index 1151
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$

        需要加判断跳出for循环,程序的修改如下:

for(i = 0; i < (MAX_LENGTH+128); i++)
{
    if(p[i] == ';')
    {
        printf("find ;   index %d \n", i);
        break;
    }
    if(i >= MAX_LENGTH)
    {
        printf(" index %d\n", i);
    }
    //这里加上判断是否到达字符串的结尾,到达结尾跳出循环,越界了又没有跳出循环,奇奇怪怪的问题就来了
    if(p[i] == '\0'){
        break;
    }
}

越界访问与越界修改差异很大,于是我有突发奇想,试试memset,对数组进行越界尝试,动手写了一个程序,发现越界时也没有报错,程序还是执行下去了,没有在我期待的地方报错,出现  Aborted (core dumped)  或者Segmentation fault (core dumped) 或者 bus error 这样的错误。

有两个期待:

  1. 无论执行前面的memset还是后面的memset,都应该出现段错误Segmentation fault (core dumped),或者是总线错误;
  2. 注释掉第一个memset,如果是没有出现段错误,那么后面第二次打印与第一次打印应该有差异,理由是memset会对后面的堆栈空间进行修改。

结果这两个期待都没出现!!!

 int a = -1;
 char b[16]="123456";
 //memset(b, 0,32); //注意这里越界访问了,只有16字节空间,却修改了32字节
 int c = -1;

 printf("a=%d,c=%d\n", a,c);
 printf("a=%d,c=%d\n", a,c);

 a = 1;
 c = 2;
 memset(b, 0,32); //注意这里越界访问了,只有16字节空间,却修改了32字节
 printf("a=%d,c=%d\n", a,c);
 printf("a=%d,c=%d\n", a,c);


运行结果:
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$./pointer_2
a=-1,c=-1
a=-1,c=-1
a=1,c=2
a=1,c=2
zhang@ubuntu140453200:/mnt/external/zhang/test/linux_c$

原因分析与调试:

  1. 在linux系统中分配内存空间并不是连续的,是存在了优化,这一点可以加 %p打印地址(结果证明不是连续的)
  2. 如果想取消这种优化,使用限制字符 volatile 
  3. 编译时选用 -o0 参数,这样才能取消内部优化机制
  4. 使用gdb单步调试

 

引壶觞以自酌,眄庭柯以怡颜
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言 指针 越界,关于指针错误使用带来的问题――数组越界
weixin_36129381的博客
05-22 3710
摘要:该文从指针在C语言中的作用入题,介绍了指针使用过程中常见的几种错误,并提出了改进方法。然后针对指针数组,总体介绍了它们之间的联系与转换,并详细描述了数组越界的两类错误,最后我们经过详细分析,模拟出一种对数组下标是否越界的检测方法。关键词:指针错误使用;数组越界中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)13-3077-04计算机内存中每个存储单元都有其存储地...
c语言数组出界,C++有什么办法检查数组越界
weixin_31565723的博客
05-21 1154
#include #include #include #include #include #include "dmp.h"using namespace std;int filter(unsigned int code, struct _EXCEPTION_POINTERS *ep){switch (code){case EXCEPTION_ACCESS_VIOLATION:{puts("线程试图...
二维数组指针数组越界问题
qq_36553387的博客
03-16 625
二维数组指针 int a[3][4] = { {0,1,2,3}, {4, 5, 6, 7}, {8, 9, 10, 11} }; //0 1 2 3 //4 5 6 7 //8 9 10 11 定义一个指向a的指针变量p: int (*p)[4] = a; 上面的*p表明的是指向一个数组,指向的数组为int[4]。 如何使用指针p来访问二维数组中的每个元素,按照上面的定义: p指向数组a的开头,也即第0行,p+1前进一行,指向第1行; *(p+
c语言中的越界访问详解
volta_xu的博客
05-17 583
越界访问是指程序试图读取或写入不属于其合法范围的内存地址。常见的越界访问情况包括数组越界指针越界和字符串越界越界访问是C语言中常见且严重的问题,可能导致程序崩溃、数据损坏甚至安全漏洞。通过仔细检查数组指针的边界、使用安全的字符串处理方法、动态内存分配时注意边界,以及避免使用gets函数,改用fgets函数等更安全的替代方案,可以有效地避免越界访问问题,从而提高程序的稳定性和安全性。
C语言之指针操作
sclwc的博客
02-11 1292
史上最全的C语言指针应用,你不来看看吗
C语言指针越界与野指针
热门推荐
lengye7的博客
11-23 1万+
指针 1,指针变量未初始化 2,指针变量直接释放,没有置NULL 3,指针变量超越了其指向变量的作用范围,这种情况下,其所指向的变量已经不存在,而我们认为对指针进行操作依然指向该变量,这种情况危害最大。 如果对野指针进行了操作,那么很有可能造成不可预计的后果,因为你不知道野指针指向的内存区域的具体情况。 野指针不做过多的介绍,要通过养成良好的编程习惯,尽量避免野指针的存在。
内存泄漏、指针越界
qq_45780653的博客
05-28 2052
内存泄漏是指在程序运行时,分配给程序使用的内存空间没有被及时地释放回系统,一直占用着系统资源,导致系统内存不足,最终导致系统性能下降或者程序崩溃等问题。在内存申请和释放过程中,可能会存在一些较小的内存块无法被正确回收,这些小的内存块会一直存在于程序中,从而导致内存泄漏。内存泄漏会导致程序占用大量的内存资源,并且这些内存无法被程序释放,从而导致内存资源的浪费。内存泄漏指的是程序在动态分配内存后没有正确释放,导致系统内存资源的浪费,最终可能导致程序崩溃。动态数组的边界问题容易导致内存泄漏问题。
浅谈指针数组
sinat_58249665的博客
01-18 712
像下图这样的就是指针数组,我们不难发现,这个数组分别有5个和6个元素,对应里面放的每一个元素的类型都是int*和char* 那么当然数组里面放2级指针同样也可以: 当大家了解这个指针数组之后,要和数组指针区分开,数组指针也就是指向数组指针,这里写出来举个例子给大家: 现在创建一个指针变量p,那么我们知道其实放进去首元素地址进去p里面自然而然的就会找到整个数组后面的元素,所以这里写成int* p = arr,那么此时取地址arr,取出的是数组的地址,既然是数组的地址,就应该放到数组指针.
指针数组的释放
ZhaoXinai的博客
08-04 2334
指针数组释放时,释放数组中元素指向的内容即可,数组本身是在栈上,因此不需要手动释放 示例如下 #include<stdio.h> #include<stdlib.h> typedef struct A A; struct A{ int a; char b; }; int main() { A* arr[2]; for (int i = 0; i < 2; i++) { arr[i] = (A*)calloc(1, size
devops落地思考以及规范参考
03-01
应明确区分异常类型,避免空指针数组越界等常见错误,使用try-catch-finally语句捕获和处理异常,必要时记录并抛出有意义的异常信息。 以上各点都是DevOps实践中不可或缺的部分,通过规范化的流程和工具,可以...
合并两个有序数组(java代码).docx
04-06
- 需要正确处理数组边界条件,确保指针不会越界。 6. **扩展思考**: - 可以考虑如何优化此算法的时间复杂度。 - 探讨其他不同的实现方式及其优缺点。 通过以上详细解析,我们可以清晰地了解到如何使用Java语言...
对C语言教学的若干思考.pdf
09-19
通过实例让学生理解指针在动态内存分配、数组操作以及数据结构(如链表、树)中的应用。同时,强调安全使用指针,防止未初始化的指针和野指针导致的程序错误。 结构体和联合体是C语言中处理复杂数据结构的关键工具...
(招聘面试)CC++程序员应聘常见面试题.pdf
11-17
如文中所述,面试者不仅要理解基本的字符串复制过程,还需要注意防止数组越界。例如,试题1和试题2就涉及到数组大小与字符串长度的关系,以及是否正确处理字符串结束符`\0`。 2. **指针与字符串操作**: - 在试题4...
程序设计员应聘常见面试试题深入剖析
最新发布
06-08
- **风险**:使用`strcpy`时,由于目的数组空间不足,会导致数组越界,进而引发内存访问错误。 - **改进**:增加`string`数组大小或使用更安全的方式来复制字符串。 **试题2:** ```c void test2(){ char string...
c语言数组的存储与越界,C语言中的数组越界问题解决方法
weixin_39616287的博客
05-18 2785
1.数组越界,是指访问了超出数组定义的内容。实例:inta[2];数组a定义了2个元素!a[0],a[1]:没有越界。a[2]:越界了!对不对?2.计算机全部的内存,其地址是从小到大排列。还是,已经定义的变量(普通变量,指针变量)的内存从小到大排列呢?3.越界的原理的什么?说说原因?a[2]是越界了,而且编译器不会警告的,这是C语言的特性,a[2]可以解析成*(a+2),a是数组的基地址,...
【C语言详解】数组越界
m0_74284629的博客
04-29 1694
本文详解数组越界数组越界就是在使用数组元素下标时超出了下标的范围限制。C语言编写的代码中数组越界,编译器会编译通过,使程序正常运行,但此时程序是不正确的!!!所以程序员在写代码时一定要注意不要数组越界
【C语言】初识指针(二)
我的主页
11-21 2413
本期讲解:指针的类型、指针的访问步长。指针的加减法,指针的解引用操作。指针概念,如何避免野指针发生。
C语言指针的知识
若离风技术博客
11-13 802
指针 指针是什么? 指针是一个变量,用来存放内存单元的地址(是一个编号) 一个内存单元大小为1个字节 一个指针的大小在32位的机器上为4个字节,在64位是机器上为8个字节 指针类型 什么是指针的类型呢?举一个例子: int i = 10; 在这个例子中我们知道i是这个整型变量的名字10是整型变量的值,既然我们向内存申请了一个空间,那我们是不是要有相应的地址来存放这个值呢,就像我们每一个人都有一个家一样,既然这样,那是不是我们就应该考虑,这个指针的类型和变量有关呢,那我就规定在变量类型的前面加一个*来表
冰冰学习笔记:指针 指针 指针(1)
bingbing_bang的博客
12-30 775
指针的基础知识讲解,都说指针难,但是难也得学呀。加油各位老铁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值