【C语言】malloc()管理的动态内存越界访问的危害

已于 2024-04-22 10:22:04 修改
阅读量399 收藏 10
点赞数 5
分类专栏: C语言 文章标签: c语言 算法 数据结构
于 2024-04-22 09:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiweiliude2/article/details/138022364
版权

目录

前言

一.  越界 可以赋值成功,但千万不要这样干

二 . 越界 可能修改其他指针指向地址内的值

三. 越界 可能直接导致程序崩溃

总结.  对动态内存切不可越界访问或赋值,如果当前的指针的容量不够了,可以使用realloc()函数扩容

前言

通过malloc申请一块内存当数组用时,如果越界访问或赋值会产生什么后果呢?可能产生两种后果:

1. 访问(或赋值)的可能是 其他指针变量中地址,造成程序逻辑错误。

2. 访问(或赋值)的地址为非法地址,直接造成程序崩溃。

一.  越界 可以赋值成功,但千万不要这样干

下面定义两个 指针变量ptr1ptr2变量,申请3个整型的内存, 地址赋值给ptr1;申请1个整型长度内存,起始地址赋值诶ptr2

#include <stdio.h>
#include <stdlib.h>
int main(){

  int * ptr1,* ptr2;/*定义两个整型指针*/
  int i=0;
  ptr1= (int * ) malloc(sizeof(int)*3);/*给ptr1分配三个整型长度的内存,虽然是申请3个整型长度,                  
                                         在64位linux中真实的分配空间为8个整型*/
   ptr2=(int *) malloc(sizeof(int));

  *ptr2=3002;  /*先给ptr2指向地址赋值3002*/
  printf("ptr2地址中的值为:%d\n",*ptr2);

  printf("ptr1数组的值:");
  for(i=0;i<9;i++){
          ptr1[i]=i+1;               /*当给ptr[8]赋值时,会改变ptr2地址中的值*/
        printf("%d\t",ptr1[i]);
  }
  printf("p2地址中的值为:%d\n",*ptr2);
  ptr1=(int *) realloc(ptr1,sizeof(int)*6); /*这里会调用失败,因为给给ptr[2]以后的地址赋值了
                                            ,内存越界了,造成realloc无法获取准确的内存位置*/
  free(ptr1);
  free(ptr2);
  return 0;

}

      调试可见ptr1中的地址为 0x5555555592a0ptr2中的地址为 0x5555555592c0

(gdb) p ptr1              /*打印ptr1保存的地址*/
$2 = (int *) 0x5555555592a0
(gdb) p ptr2              /*打印ptr2保存的地址*/
$3 = (int *) 0x5555555592c0
(gdb) p ptr2-ptr1         /*ptr2比ptr1多8个整型的长度*/
$4 = 8

        ptr1虽然只申请了三个整型的长度的内存,但实际程序分配的长度为8个整型长度(即使申请的是3个整型长度,但malloc有一个内存对齐的要求,所以会返回给ptr1 8个整型长度),即ptr2-ptr1=8。所以给ptr[0]到ptr[7]一个8个地址赋值都没问题,但千万千万不要这样做,即使是给ptr[0]到ptr[7]赋值成功,,后面调用realloc()也无法正确的扩容,会报错。况且还会造成下面两种可能严重的后果。

二 . 越界 可能修改其他指针指向地址内的值

在执行完   *ptr2=3002 ;  之后,内存如下

给ptr1赋值

 for(i=0;i<9;i++){
     ptr1[i]=i+1;
     printf("%d\t",ptr1[i]);
 }

会把ptr2值修改掉, 内存如下

三. 越界 可能直接导致程序崩溃

malloc() 和free() 两个函数其实是管理一个内存池(链表结构实现的),当它们管理的内存不够时,会向操作系统请求更大内存放入到内存池中。如果越界访问,很有可能访问的是malloc()管理的内存池之外的地址,那样程序就崩溃了。

总结.  对动态内存切不可越界访问或赋值,如果当前的指针的容量不够了,可以使用realloc()函数扩容

一般在windows下,vs会自动识别这个越界的错误,但是在linux下的gcc编译时通过的,所以务必要仔细对待。

伯恩bourne
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
内存写越界导致破环堆结构引起的崩溃问题定位经验[如报错malloc(): memory corruption或free(): invalid next size]
slvher的专栏
06-21 1万+
前段时间开发的一个后端C模块上线后,线上出core,初始时,由于访问压力不大,所以崩溃是上线3天左右出现的。当时用gdb跟进调用堆栈并检查源码,发现出core位置的代码没有啥问题。由于当时开发任务较重,且该模块不保存状态(崩溃重启不影响对外服务),所以没有深入跟进。后来随着客户端版本逐渐放量导致访问压力上升,噩梦开始了。。。         该模块会不定时core掉,而且几乎每次崩溃时的调用堆栈
为什么不能越界访问malloc分配的内存
lighthear的博客
04-14 3012
之前在遇到了使用`malloc()`分配内存后,如果发生内存指针越界,则会导致下次使用`malloc()`分配内存失败的后果。但是,上次的`malloc()`函数调用,为何会影响到下次呢?这就要从`malloc()`的实现原理说起了。
C语言malloc内存,使用越界,free出错的问题!
qq_24631105的博客
06-13 2802
写在最前:C语言出入门生,遇到点问题,在查找资料和小小钻研后的心得体会,纯属为个人做笔记使用!若有大神光顾,不足之处还望不吝指正。若有严重错误,请建议我删除!在学习C语言的时候,写了这样一段代码:#define _CRT_SECURE_NO_WARNINGS #include "stdlib.h" #include "stdio.h" #include "string.h" int fun(c...
malloc动态分配内存越界问题
perry0528的博客
03-28 2345
char *a = (char*)malloc(3 * sizeof(char)); strcpy(a, "123"); free(a); 以上代码会报错,如果加断点调试的话会发现报错点是在free(a)上。 具体原因是忘记了字符串末尾的’\0’结束字符,所以这段内存申请是存在申请不足的问题,从而使得使用时出现了堆越界问题。 我们先想为什么 free()函数为什么不需要指定内存大小就能对动态申请...
malloc崩溃
yunlianglinfeng的专栏
02-24 4592
malloc崩溃
Malloc内存泄露和内存越界问题的研究
zz460833359的博客
12-06 1647
Malloc内存泄露和内存越界问题的研究 ------内存跟踪与检测篇 1.引言 熟悉c语言的人都知道,内存泄露,特别是内存越界是软件界非常棘手,甚至防不胜防的问题。由于这种问题一般为概率问题,时而出现时而不出现,这样给问题的定位分析带来很大的困难,后期排查的代价也比较大,因此,这个问题一直困扰着软件开发人员和软件界。不管多牛的技术高手,甚至技术专家都不敢拍着胸脯说,他负责的项目没有内存泄露和内存越界问题。 那如何解决这种问题呢? 解决这种问题无非有两种方案,一:进行后期内存跟踪,即...
malloc_chunk边界标记法和空间复用
simple
09-18 4248
ptmalloc分配的空间统一用了malloc_chunk结构来管理malloc_chunk的结构初看比较奇葩,看了注释,分析了一段时间的代码,发现这种边界标记的设计,在malloc_chunk虚拟地址都是彼此相邻的情况下,是十分高效的。 malloc_chunk结构: struct malloc_chunk { INTERNAL_SIZE_T prev_size; /
结构体中动态内存管理malloc和free)
08-10
`malloc`和`free`函数是C语言标准库提供的两个核心工具,用于动态内存的分配与释放。当我们处理包含指针的结构体时,这个问题变得更加复杂。 首先,`malloc`函数用于在程序的堆区分配指定大小的内存块。例如,如果...
链表的C语言实现之动态内存分配
08-03
动态内存分配是C语言中一种关键的内存管理技术。与静态内存分配不同,动态内存分配允许在程序运行时按需分配和释放内存。这样,程序员可以根据实际需求动态地创建和销毁数据结构,例如链表中的节点。 在C语言中,...
小型文件管理驱动,支持动态申请内存,释放内存,c语言实现
最新发布
09-22
总的来说,这个项目提供了一个学习和理解C语言内存管理机制的实践平台,同时展示了如何在一个小型驱动中实现文件管理。开发者可以通过分析和修改这些源码,深入理解内存分配的内部工作原理,并提升对系统编程的理解...
C语言动态内存分配之malloc与realloc区别
01-20
在程序的执行期间分配内存时,内存区域中的这个空间称为堆(heap)。还有另一个内存区域,称为栈(stack),...  C函数库中的malloc和free分别用于执行动态内存分配和释放。这两个函数的原型如下所示,他们都在头文件st
c语言动态内存分配知识点及实例
12-20
我们将重点讨论 `malloc()` 函数,它是C语言中最基本的动态内存分配函数。 1. **`malloc()` 函数**: `malloc()` 函数接收一个参数,即需要分配的字节数。例如,如果你需要分配10个整型变量的空间,你可以写作 `...
C语言深度剖析】第四篇:内存管理
Pass-by
01-15 329
文章目录一、什么是动态内存二、为什么要有动态内存三、栈、堆和静态区四、常见的内存错误及对策4.1 指针没有指向一块合法的内存4.2 为指针分配的内存太小4.3 内存分配成功,但并未初始化4.4内存越界4.5 内存越界4.6内存已经被释放了,但是继续通过指针来试用五、C中动态内存管理”体现在哪 一、什么是动态内存malloc举个例子: 二、为什么要有动态内存 1.在技术方面,普通的空间申请,都是在全局或者栈区,全局一般不太建议大量使用,而栈空间有限,那么如果一个应用需要大量的内存空间的时候,..
C语言malloc两次,C语言malloc()的一个问题——堆越界的一个错误。
weixin_33618482的博客
05-20 1022
malloc函数分配得到的空间是存储在堆区的。系统推出后是不会被释放的,必须由程序员自己用free释放。#include #include #include #include #include int main(){int address;char *q;char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"chenhuijie is a good...
测试malloc申请的内存,越界多少会coredumped
qu1993的博客
03-15 1040
目的:测试malloc申请的内存,越界多少会coredumped 测试方法 申请不同大小的内存空间,然后不断的越界访问,直到发生coredumped,记录越界时的字节和内存地址。 环境:10.0.0.131 Size 首地址 core dumped时的访问越界字节数 ...
C++内存泄漏/内存越界的各种情况,以及预防与排查
iuu77的博客
03-29 4078
内存泄漏,是指在程序代码中动态申请的、堆上的内存 由于某种原因、在使用后没有被释放,进而造成内存的浪费。少部分的内存泄漏不会影响程序的正常运行,不过如果是持续的内存泄漏会耗光系统内存,最终会导致程序卡死甚至系统崩溃。为了避免系统崩溃,在无法申请到内存的时候,要果断调用exit()函数主动杀死进程,而不是试图挽救这个进程。内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。
C语言内存使用问题 malloc(): memory corruption: 0x00007f3494014240 ***
weixin_46564301的博客
05-02 2630
c语言 malloc函数 内存申请使用
C语言malloc教程:内存分配与管理详解
`malloc()`是C语言标准库中用于动态内存分配的关键函数,它允许程序在运行时请求指定大小的内存空间,并返回指向该空间的指针。这个函数对于处理需要按需增长的数据结构或临时大数组非常有用。 2. **堆和系统调用*...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值