问题:为什么不能越界访问malloc分配的内存
malloc()工作机制:malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。
调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。
调用free函数时,它将用户释放的内存块连接到空闲链上。
到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块,malloc函数会返回NULL指针,因此在调用malloc动态申请内存块时,一定要进行返回值的判断。
————百度百科
总结:通过malloc的工作机制可以看出,在分配堆内存空间时,malloc会自己管理一个链表用来维护堆中的内存(这种维护可以管理内存碎片,可以提高内存的利用率),由于malloc通过链表来维护,就必不可少的会利用空间来存放next指针域,这个next指针域就紧紧的挨在malloc分配的内存的后面。
影响/问题:在遇到了使用malloc()分配内存后,如果发生内存指针越界,则会导致下次使用malloc()分配内存失败的后果。所以,如果越界访问malloc分配的内存空间,就会破坏next域,从而破坏了链表结构,因此下一次再调用malloc分配内存时就会失败。
示例: 因此有的时候,如果malloc函数申请内存失败,返回了空值0,则问题可能不是由于内存不够用了,而是因为在前面的程序中出现了内存的越界访问!不只是由于可能使用了memset、memcpy等函数进行了越界访问,也有可能是以指针或数组的形式进行了越界访问,导致malloc函数返回0.
比如:
1. char * a=(char *)malloc(100);
2.
3. char * b=(char *)malloc(100);当在以上第1行语句与第3行语句之间出现了以下任何一条类似越界访问的语句,都有可能导致第3行中b得到值为0。
如:
memset(a,0,101);
memcpy(a,c,101);
a[101]=1;
*(a+101)=1;参考文章:https://blog.csdn.net/lighthear/article/details/70174634
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
