内存操作越界略述

不知大家遇到过没有，有时候程序莫名其妙地出现众多问题，但经常调试来调试去，都不知原因所在，我曾经就被这类问题害得很惨，大部分都是内存操作越界引起的。现在就我知道的总结如下，我将其分为两类：一类是无明显表现的，只会给程序运行带来其妙的错误(1、2、3)，一类调试时有明显表现(4、5)。

1、字符串数组定义长度忘记加+1(结束符)

如：

   char str[10];
　 ::strcpy(str, "0123456789");

 

　　此时将会造成越界，因为strcpy将在str为起始地址的第11个单元写入’0’，这样它将覆盖这个单元的值，对于程序来说，有可能带来灾难性的后果。
　　但，如果你仅仅作字符串操作，一个一个地存入，此时将不会越界，或者你使用strncpy(str, "0123456789", 10),它也不会越界。不过你得小心，此时将不能使用如:strlen,strcpy等等，它的长度和内容变得完全不确定，如果从str地址起的单元都不为‘’，那么将全看作为它的内容，此时对它的操作将会是多么的恐怖！

2、以指针指向数组来进行操作

指针相对数组的下标操作来说，更灵活、更高效，但常常一不小心它就跑到不知地方的地方去了，在循环批量处理中，多移一位就产生了越界，如果是读还好，但如果是写，这就跟上面出现的问题一样了。

3、将对数据类型的错误操作

    short int x;
　　int y;
　　x=y

  这种操作是不会出错，编译器会解释为 x=(short int)y;丢弃x的高位；但大家看看这个，

   void *p
　 p=&x;
　 *(int*)p=y;

x只有两个字节的空间，而int需要4个字节的空间, 实际上己出问题了，但你放心，现在的编译器编译后不会引起错误，因为由于内存对齐操作，实际上它分配了4个字节给x，你没有写入到其它数中去，运行会完全正常。

但当你定义的是数组时，那就会有引响了，它会覆盖你后面的数据。
或者你在不同的编程语言中进行数据交换时，而类型与类型宽度不一致就会出问题，如VB中的Integer只有2个字节，而VC中的int是4个，当接口定义不够好时，那就会引发程序崩溃。

 

4、使用new分配空间，但操作越界

 

这类越界要容易发现一点，只要你以debug版运行，只要你越界，程序肯定会在delete处停下来。第一次出现此类问题时，真是迷惑不解，我的指针怎么都没变，但就是delete不掉，老报错。由于不知越界会造成此类问题，我一直以为我的电脑哪出毛病了，很正确的事，它就是不对，简直气得我吐血，后来得人指点，才明白，原来这里面还有这个东东！同理malloc，free有此问题。

 

5、CString在GetBuffer后也容易出现越界

 

CString确实有很多好用的地方，我最爱它的地方就是作参数，它可以让被调用的函数内分配空间，而在函数外无需对得来的空间进行释放。在CString析构时，它就会帮你释放这块空间。
但在这里面有一个函数你使用不当就会出现越界问题，那就是CString::GetBuffer。通过操作它返回的指针，你便可以直接操作它的缓冲区，这相对通过它的方法来操作内容效率要高出很多，但若你一不小心越界了，那错误也就出来了。不过还好在调试版中，ReleaseBuffer时会报错，若你没有调用ReleaseBuffer，那将在CString析构时报错。

上面4、5之所在调试版时会报错，那是由于它们在释放内存时，都调用delete，而delete的实现如下

void __cdecl operator delete(void* p)
{
#if !defined(_AFX_NO_DEBUG_CRT) && defined(_DEBUG)
_free_dbg(p, _NORMAL_BLOCK);
#else
free(p);
#endif
}

_free_dbg(p, _NORMAL_BLOCK);　将会作很多方面的检查，如果出错，便会报告出来。而free(p);则只是简间的对内存释放

 

总结

 

通过上面几点，相信大家知道如何去避免一些内存越界问题，同时也了解内存越界会引发各类问题，在我们遇到一些希奇古怪的问题时，不防关心一下你的内存操作。