new和malloc的越界

最新推荐文章于 2024-04-22 09:09:25 发布
最新推荐文章于 2024-04-22 09:09:25 发布
阅读量538 收藏
点赞数
文章标签: malloc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq526978749/article/details/48937467
版权

来看一段程序:

结果:


如果把其中的new换成malloc来表示,其结果也相同,这里就不来一一表示了。

其上可以说明malloc和new是具有同样功能的,但是呢,我们明明定义了4字节的空间,为什么多出来了12字节呢,那12字节去哪了呢。再看一个东西:


free(p1);

运行之后显示结果失败,有一块内存出错,而这块内存正是和多出来的那12字节有关。所以这里要引入一个概念,在malloc的一块内存,其后会有一个若干字节的链表来维护其结构,有指向其内容的,有指向它的前一块空间的,有指向后一块空间的,还有表示其内容大小的,总之这个链表就是负责维护工作的一个东西。

而在上面的那个程序中,*(p1+1)刚好就是这个链表的内容,改变了这个链表的内容,那么他就不可以进行free(),并且不能进行malloc,calloc操作了,所以,malloc和new是不可以越界访问的,后果很严重。


沐森淼淼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为什么不能越界访问malloc分配的内存
lighthear的博客
04-14 3007
之前在遇到了使用`malloc()`分配内存后,如果发生内存指针越界,则会导致下次使用`malloc()`分配内存失败的后果。但是,上次的`malloc()`函数调用,为何会影响到下次呢?这就要从`malloc()`的实现原理说起了。
c语言中危险函数有,C++的new、delete需要注意的一点:使用危险函数导致的越界...
weixin_39807352的博客
05-20 284
0.写在最前面希望大家收藏:这里假设大家都知道怎么用new和delete来进行堆空间的申请和释放。这种错误比较难发现,希望大家引以为鉴。如果觉得还不错就点个赞,点个关注呗,博主会长期更新自己的学习和收获。new、delete需要注意的一个特性正常情况new一个数组之后,用delete释放是没有问题的。但是当对new得到的堆区进行越界的写入操作(读操作不会)将会导致delete时出现段错误,无法进...
Malloc内存泄露和内存越界问题的研究
zz460833359的博客
12-06 1629
Malloc内存泄露和内存越界问题的研究 ------内存跟踪与检测篇 1.引言 熟悉c语言的人都知道,内存泄露,特别是内存越界是软件界非常棘手,甚至防不胜防的问题。由于这种问题一般为概率问题,时而出现时而不出现,这样给问题的定位分析带来很大的困难,后期排查的代价也比较大,因此,这个问题一直困扰着软件开发人员和软件界。不管多牛的技术高手,甚至技术专家都不敢拍着胸脯说,他负责的项目没有内存泄露和内存越界问题。 那如何解决这种问题呢? 解决这种问题无非有两种方案,一:进行后期内存跟踪,即...
【C语言】malloc()管理的动态内存越界访问的危害
最新发布
weiweiliude2的专栏
04-22 385
通过malloc申请一块内存当数组用时,如果越界访问或赋值会产生什么后果呢?可能产生两种后果:1. 访问(或赋值)的可能是其他指针变量中地址,造成程序逻辑错误。2. 访问(或赋值)的地址为非法地址,直接造成程序崩溃。realloc()
malloc动态分配内存越界问题
perry0528的博客
03-28 2334
char *a = (char*)malloc(3 * sizeof(char)); strcpy(a, "123"); free(a); 以上代码会报错,如果加断点调试的话会发现报错点是在free(a)上。 具体原因是忘记了字符串末尾的’\0’结束字符,所以这段内存申请是存在申请不足的问题,从而使得使用时出现了堆越界问题。 我们先想为什么 free()函数为什么不需要指定内存大小就能对动态申请...
newmalloc
qq_43390943的博客
04-02 1189
文章目录newmalloc 的区别delete 与 free三种 new普通newnothrow new定位new newmalloc 的区别 1、new 是运算符,malloc 时系统函数 2、new 先开辟内存,再调用构造对象的构造函数 malloc 只开辟内存 3、new 可以给开辟的内存进行初始化,malloc 不能初始化 4、new 开辟内存成功返回对象类型的指针,mallo...
newmalloc
dianqi7184的专栏
06-27 452
(收集整理from web) 1.malloc与free是C++/C语言的标准库函数,new/delete是C++的运算符。它们都可用于申请动态内存和释放内存 2.对于非内部数据类型的对象而言,光用maloc/free无法满足动态对象的要求。对象在创建的同时要自动执行构造函数,对象在消亡之前要自动执行析构函数。由malloc/free是库函数而不是运算符,不在编译器控制权限之内,不能...
基于重载算法的内存泄漏检测和内存越界检测
06-24
1. 内存泄漏 1.1 简介 **`内存泄漏`**是当程序不正确地进行内存管理时出现的一种资源泄漏,表现为程序不再需要使用的内存空间并没有及时被释放掉。...堆内存泄漏:程序通过`malloc`,`realloc`,`new`等
c语言中malloc、realloc与calloc 的区别以及联系
09-05
- 分配的内存块通常会额外保留一些空间来存储管理信息,如块的长度和指向下一个块的指针,这可能导致越界写入引发严重问题。 6. **错误处理和调试**: - 错误的内存操作,如释放已释放的内存或使用非分配函数返回...
c语言newC++的new.pdf
09-30
C++中的new操作符 new操作符是C++中一个非常重要的概念,它是C++语言中的一...但是,需要注意的是,new操作符也可以带来一些问题,例如内存泄露和越界访问,因此我们需要小心地使用new操作符,并遵循良好的编程习惯。
C++中new越界访问问题
09-02
越界访问指访问了不是程序申请的内存区域,比如申请了5个字节的char数组,结果读写数据的第六个元素,或者访问了释放后的内存等等。
MSP430 数组填充越界引起的栈溢出 导致程序跑飞
08-04
在C++中用new运算符如p2=(char*)malloc(10);但是注意p1、p2本身是在栈中的。 MSP430 堆栈溢出解决方法: 1. 观察死机的原因是栈溢出。 2. 分析可能是局部变量导致栈溢出,最有可能导致编译器不能事先判断使用了...
C和c++内存详解,内存的分配分析
07-14
3. 堆上分配(动态内存分配):通过`malloc`或`new`在运行时动态申请,程序员需要手动使用`free`或`delete`进行释放,灵活性高,但管理不当容易引发问题。 接下来,文章列举了常见的内存错误及对策: 1. 分配失败却...
malloc_chunk边界标记法和空间复用
simple
09-18 4238
ptmalloc分配的空间统一用了malloc_chunk结构来管理,malloc_chunk的结构初看比较奇葩,看了注释,分析了一段时间的代码,发现这种边界标记的设计,在malloc_chunk虚拟地址都是彼此相邻的情况下,是十分高效的。 malloc_chunk结构: struct malloc_chunk { INTERNAL_SIZE_T prev_size; /
【C语言深度剖析】第四篇:内存管理
Pass-by
01-15 324
文章目录一、什么是动态内存二、为什么要有动态内存三、栈、堆和静态区四、常见的内存错误及对策4.1 指针没有指向一块合法的内存4.2 为指针分配的内存太小4.3 内存分配成功,但并未初始化4.4内存越界4.5 内存越界4.6内存已经被释放了,但是继续通过指针来试用五、C中动态内存“管理”体现在哪 一、什么是动态内存 用malloc举个例子: 二、为什么要有动态内存 1.在技术方面,普通的空间申请,都是在全局或者栈区,全局一般不太建议大量使用,而栈空间有限,那么如果一个应用需要大量的内存空间的时候,..
C语言malloc两次,C语言malloc()的一个问题——堆越界的一个错误。
weixin_33618482的博客
05-20 1017
malloc函数分配得到的空间是存储在堆区的。系统推出后是不会被释放的,必须由程序员自己用free释放。#include #include #include #include #include int main(){int address;char *q;char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"chenhuijie is a good...
测试malloc申请的内存,越界多少会coredumped
qu1993的博客
03-15 1034
目的:测试malloc申请的内存,越界多少会coredumped 测试方法 申请不同大小的内存空间,然后不断的越界访问,直到发生coredumped,记录越界时的字节和内存地址。 环境:10.0.0.131 Size 首地址 core dumped时的访问的越界字节数 ...
动态内存分配函数——malloc calloc recall
仟各的博客
07-12 544
malloc calloc recall 一、malloc 1、malloc申请空间,怎么能确定free()一定将申请的字节全部释放呢? 原因: (1) 有信息头部28字节,在释放的时候向上读取信息,从而确定释放的大小。因此实际申请的空间比申请的大。 (2) 存在下越界,那么在释放的时候遇到下越界则一直释放到那里 2、利用malloc申请的空间越小,其他信息(头部信息28,上越界越界8,)耗费大。当malloc(0),并不会返回空指针,其他信息占用100%。 3、malloc中容易出现的错误: (1)没有
malloc分配内存和new分配内存有什么区别
05-18
4. 内存越界检查不同:malloc分配内存时不会检查数组越界问题,而new会检查是否越界。 5. 内存释放方式不同:malloc分配的内存需要使用free函数进行释放;而new分配的内存需要使用delete关键字进行释放。 总的来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值