内存越界是编程中的常见错误,可能导致程序崩溃或不可预测的行为。本文分析了读越界和写越界两种类型,重点讨论了数组下标越界、函数如sprintf的安全使用以及memcpy与memset的注意事项。通过实例代码,解释了如何避免这些问题,以增强程序的健壮性。
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种:
读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上出现问题,但由于读到的数据是随机的,因此它会造成不可预料的后果。
写越界,又称为缓冲区溢出,所写入的数据对别的程序来说是随机的,它也会造成不可预料的后果。
避免数组越界
数组越界错误主要包括数组下标取值越界和指向数组的指针的指向范围越界。
数组下标取值越界主要是指访问数组时,下标的取值不在已定义好的数组的取值范围,而访问的是无法获取的内存地址。例如 int a[10],此数组 a 的下标取值范围是 [0,9]。若取值不在这个范围,就出现越界错误。
指向数组的指针的指向范围越界表示当定义的指针 p 若指向了数组的首地址时(即 p=a),若对其不断进行操作 p++,则最后会导致指针 p 指向大于该数组范围的上界,从而使程序访问了数组以外的存储单元,造成数组越界。
如下面的示例代码所示:
#define MAX_BUF_SIZE 10
int main(void)
{
int i = 0;
int a[MAX_BUF_SIZE] = { 0 };
for
最低0.47元/天 解锁文章
扫一扫
4171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
