使用memmove/memcpy库函数拷贝内存时容易产生的异常

最新推荐文章于 2023-12-28 12:54:44 发布
最新推荐文章于 2023-12-28 12:54:44 发布
阅读量5.8k 收藏 9
点赞数 7
分类专栏: C++ 文章标签: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42463517/article/details/102669056
版权

使用memmove/memcpy库函数拷贝内存时容易引发的异常

  1. 首先,我们来看一下C库函数memmove的原型,如下:
    void memmove( void dest, const void* src, size_t n);
    头文件:<string.h>
    功能:由src所指内存区域复制n个字节到dest所指内存区域。
    返回值:函数返回指向dest的指针。

  2. 其次,C库函数memcpy的原型如下:
    void *memcpy(void *dest, const void *src, size_t n);
    头文件:<string.h>
    功能:由src所指内存区域复制n个字节到dest所指内存区域。
    返回值:函数返回指向dest的指针。

  3. 然后,简单描述一下上述两个库函数的区别:
    当内存发生局部重叠的时候,memmove保证拷贝的结果是正确的,memcpy不保证拷贝的结果的正确。
    <1> 内存不重叠情况:在这里插入图片描述
    <2> 内存重叠的情况之一:在这里插入图片描述
    <3> 内存重叠的情况之二:在这里插入图片描述
    <4> 对于内存重叠两种情况,memmove和memcpy拷贝内存情况如下:
    在这里插入图片描述
    在这里插入图片描述
    红色字体表示原源地址内存存储的数据内容,绿色字体表示原目的地址内存存储的数据内容,紫色字体代表用memmove函数内存拷贝后目的地址存储的正确结果,蓝色字体表示用memcpy函数内存拷贝后目的地址存储的有可能错误的结果。

  4. 言归正传,下面我们来探讨一下使用memmove/memcpy库函数拷贝内存时容易引发的异常

<1> 首先,先看下面的一段简单的代码:

#include <iostream>
#include <string.h>

class Base {
publicint base_id = 0;
    std::string base_name;
    float * depths = nullptr;

    Base() {}
    virtual ~Base() {
        delete[] depths;
        depths = nullptr;
    }

    int GetBaseId() { return base_id; }
    std::string GetBaseName() { return base_name; }
    float * GetDepths() { return depths; }
    
    virtual void ChangeBaseName() { base_name = "base name"; }
};

class BaseInfo : public Base {
public:
    int baseinfo_id = 0;
    std::string baseinfo_name;

    Base() {}
    ~Base() {}
};

int main() {
    BaseInfo * binfo1 = new BaseInfo[2];
    binfo1[0].baseinfo_id = 1;
    binfo1[0].baseinfo_name = "baseinfo 1";
    binfo1[0].depths = new float[3] {0.4f, 0.7f, 0.3f};
    binfo1[1].baseinfo_id = 2;
    binfo1[1].baseinfo_name = "baseinfo 2"; 
    binfo1[1].depths = new float[2] {0.9f, 0.7f};

    BaseInfo * binfo2 = new BaseInfo[2];
    memmove(binfo2, binfo1, 2 * sizeof(class BaseInfo));

    delete[] binfo1;
    binfo1 = nullptr;

    delete[] binfo2;
    binfo2 = nullptr;

    return 0;
}

<2> 调试上面的这段代码,当程序运行到“delete[] binfo2;”这一行时,程序中断发生错误,抛出异常如下:在这里插入图片描述
<3> 那么是什么原因引发了异常呢?

1" memmove函数是用来拷贝内存的,我首先想到的是【src源地址内存和dest目的地址的内存有重叠,导致重复释放同一块内存区域产生异常】,经过添加代码,验证两块内存并没有重叠部分,遂排除此种可能性。

2" 其次我想到的是【BaseInfo里的成员变量包含指针,两个BaseInfo对象的指针成员指向同一块内存区域,析构对象时导致重复释放同一块内存区域产生异常】。
回到代码中可以看出BaseInfo从基类Base继承了一个指针变量“depths”,看下图:depths(3)/depth(4)是通过拷贝了depths(1)/depths(2)的内存得来的,因此depths(1)的值等于depths(3)的值,即这两个数组指针指向内存中同一块内存区域(同理,depths(2)的值等于depths(4)的值。所以当我们delete[] baseinfo1时调用析构函数时第一次释放了depths(1)所指向的内存,再delete[] baseinfo2时调用析构函数时会第二次去释放depths(3)所指向的内存,重复释放内存导致异常。
在这里插入图片描述
3" 将成员depths注释掉以及其相关的接口改掉再编译调试代码发现还是会有同样的异常,我想到的是【会不会是因为派生类继承了基类的virtual虚函数,派生类的第一个成员是虚表,派生类对象的成员包含虚指针,在释放虚指针的时候导致重复释放而造成异常呢?】,后面经过验证发现类里面包含虚函数不会引发这个异常,稍后第5点讨论。

4" 引发异常的另一个原因有时候很难想到,原因是【BaseInfo的成员中包含std::string类型的变量】。我们下面来看一下string的原型,它用来表示字符串,但实质上它是一个类。string中含有一个m_data的指针变量,所以也会导致重复释放同一块内存的异常,原理同2"相似。

class String
{
public:
	String(const char *str = NULL); // 普通构造 
	String(const String &other); // 拷贝构造函数
	~ String(void); // 析构函数
	String & operate =(const String &other); // 赋值函数
private:
	char *m_data; // 用于保存字符串
};

5" 最后关于【虚指针的释放】:
一个存在虚函数的类会有一个虚表,这个类的对象都包含一个成员即虚指针,这些虚指针都指向这个类的虚表,即同类的对象共享这个类的虚表。虚表相当于一个一维数组,它里面按顺序存放这个类里每个虚函数实现的地址。在构造函数中进行虚表的创建以及虚指针的初始化,而虚指针的释放我也没太弄清楚,不知道它是在什么时候如何释放的。
我的猜想是:
在构造A类的第一个对象时构造了这个类的虚表,并将这个对象的虚指针初始化为这个虚表,之后再构造A类对象时将它们的虚指针都初始化为此虚表,所有A类对象共享A类的虚表;在析构A类的对象时只是将虚指针置空,直到析构最后一个A类的对象时才将它的虚指针指向的虚表从内存中释放掉,所以上述的程序才没有导致重复释放内存的异常。(貌似有点道理,好像又有点牵强,哈哈)

我是个小神女,快来关注我吧~

张沝鱼
关注
专栏目录
【C语言进阶】使用memcpy你需要注意的一个问题
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-10 8802
日常编程中,memcpy可以算得上是使用频次非常高的函数,那么有些小点可能你没有关注到,本文将给你提个小醒。
c++memcpy()、memset()、memcmp()需要注意的
weixin_30757793的博客
08-03 2188
memcpy()、memset()、memcmp()等这些内存操作函数经常会帮我们完成一些数据复制、赋值等操作。因为在C语言中,无论是内置类型,还是自定义的结构类型(struct),其内存模型对于我们来说都是可知的、透明的。所以,我们可以对该对象的底层字节序列一一进行操作,简单而有效。代码片段如下所示: structSTUDENT { char_name[32]; ...
SEH-关于捕获memcpy异常
weixin_30613433的博客
10-29 587
网上有说memcpy是C语言写的,没有异常理机制。 但是貌似SEH可以理。 SEH("Structured Exception Handling"),即结构化异常理·是(windows)操作系统提供给程序设计者的强有力的理程序错误或异常的武器。 在VS2010编译器中,项目属性->C++->代码生成->启用C++异常设置为:有,但有SEH异常(/EHa) ...
memmove,memmove_s函数异常
m0_62652709的博客
12-24 416
memmove,memmove_s函数异常
C++memcpy() 和memset() 报错
qq_42181775的博客
08-23 455
如果 struct1 为 *地址,则 & struct1则表示取 存储 struct1地址的地址,将该地址进行赋值,则数据进行调用直接报错,又因为这是有效地址进行赋值操作,所以编译器不会查出该错误。memcpy函数 :将struct2的地址的值,按照 struct2数据结构的长度,从 struct1地址 开始进行赋值操作。C++代码,一定要严谨地对待根据 地址进行赋值 的操作。
memcpy拷贝出现报错free() invalid pointer
不负AC不负卿的博客
04-12 2397
memcpy拷贝使用注意事项,但是容易忽略memcpy不能拷贝含有类类型的任何成员。
内存操作函数的库函数实现方式(memcpymemmove)
weixin_44902463的博客
11-08 629
memcpymemmove的具体实现方法
模拟内存拷贝函数:memcpy memmove
sandmm112的博客
02-07 581
1. 题目一:不使用库函数,模拟实现内存拷贝函数memcpy的功能。 分析: memcpy与strcpy不同,它是以字节为单位进行拷贝,每次拷贝一个字节,使用,需要了解要拷贝的字节数。同,因为它是以字节进行拷贝,所以无类型限制,即对任意类型均可以使用,而strcpy专用于字符串。 它的拷贝原理与strcpy类似,strcpy以“\0”为结束判断依据,而memcpy以要拷贝的字节数为结束判
【C语言】浅谈memcpymemmove 的区别
DanteKing的博客
03-09 2215
memcpymemmove 的区别(文章中默认计算机为小端存储模式) 1.两个函数都包含于<string.h>头文件中 2. 首先看memcpy函数的定义 void *memcpy( void *dest, const void *src, size_t count ); dest表示目的地地址,用指针变量加以维护;同理,src表示源地址;count是一个无符号整型,表示将从源地址往后拷贝多少个字节大小的数据 3.再看memmove函数的定义 void *memmove( void *des
C/C++ Prime学习要点1——实现memcpy库函数
TommyZht的专栏
08-04 1229
实现一个Memcpy函数。 Memcpy函数用于 把资源内存(src所指向的内存区域) 拷贝到目标内存(dest所指向的内存区域); 拷贝多少个?有一个size变量控制拷贝的字节数。 函数原型:void *memcpy(void *dest, void *src, unsigned int count); 用法:(1)可以拷贝任何类型的对象,因为函数的参数类型是void*(未定义类型指针)
C语言库函数内存操作
07-03
2. `memmove()`:与`memcpy()`类似,但当源和目标区域有重叠,`memmove()`能正确理,而`memcpy()`可能产生未定义行为。 四、内存比较 `memcmp()`函数可以比较两个内存区域是否相同。原型为`int memcmp(const ...
memcpy引发字符串打印长度异常
qq_37277944的博客
05-19 766
#include <stdlib.h> #include <string.h> int main() { char str1[100] = {"192.168.12.123"}; char str2[20]={"192.168.12.1"}; printf("%s\n",str1); memcpy(str1,str2,strlen(str2)); //错误做法 //memcpy(str.
memcpy
Mick_csdn的博客
11-07 397
memcpy错误使用 ulong variable[DEMO_MAX_LEM]; ulong DST_BUF[DEMO_MAX_LEM]; memcpy(DST_BUF, variable, DEMO_MAX_LEM); 上面实例中,DST_BUF 和 variable 是两个类型相同的数组,使用memcpy 容易错误认为拷贝长度就是数组长度,其实应该使用实际拷贝的字节数 = 数组长度 ✖ ...
memcpy引起的一个bug
随机事件
11-16 1185
void *memcpy(void *dest, const void *src, size_t n); 由src指向地址为起始地址的连续n个字节的数据复制到以dest指向地址为起始地址的空间内。 memcpy(dest,0,5); 真正应该使用的是 memset(dest,0,5); 关于memset: memset()函数把从开始地址为dest,长度为n的内存区域内的每个字节都设
使用memcpy函数,出现总线错误SIGBUS
abcdefg_de的博客
11-04 1973
后来脑子一转突然想到会不会是字节对齐的问题,一看函数手册发现这个系统在分配共享内存块的候分配大小默认按照 8 字节对齐而且它的库为了提高 memcpymemmove 拷贝性能,通过汇编实现相关接口,并通过 STP 指令拷贝数据,在未开启 CACHE 情况下,需用户保证地址对齐。再说说我遇到的问题情况吧,我是在对共享内存进行读取数据的使用memcpy函数进行读取,调试到memcpy(addr1,addr2,4);就会造成总线错误,在确定地址没问题的情况下,反复修改也还是存在这个问题。
memmove 内存映射引起崩溃问题
最新发布
Bossking321的博客
12-28 649
内存映射引起崩溃问题memmove函数:主要作用是从源内存拷贝一定数量的字节到目标内存块,但只有在源地址和目标地址不重叠才会拷贝数据。2,只有目标内存块的大小小于源内存块的大小,可能会导致数据被截断,造成不可预期的结果。因此怀疑读取队列大小,并映射地址空间完成之后,有操作对map队列写入数据,导致读取队列数据集大于映射出来的地址空间。七,总结:1,确定异常代码段(看日志, 查看core文件, 查看系统日志文件syslog)检查代码,果然发现对错误消息插入队列的候未调用锁,而直接进行写数据的操作。
智能指针与memmove同使用,造成程序崩溃
rongrongyaofeiqi的博客
09-05 1424
智能指针使用的实际次数大于计数器的数值。当最后一次调用析构函数,计数器已经为0,相当于此析构函数释放空指针,因此会造成程序运行崩溃。
memcpy引起错误的解决
fanhenghui的专栏
05-25 5192
memcpy引起了程序奔溃,定位到问题后百思不得其解,网上搜了一下,发现src为空会引起奔溃,然后程序中打印了一下,果然为空,经过多方查找,原来是当初入库有文件没有正确解压缩,导致读取不到像素信息,所以引起了奔溃问题,花了一个小解决,特此记录一下 ...
关于c++memcpy将string拷贝到char数组的易错点
qq_52014601的博客
06-07 1978
c++memcpy将string字符串拷贝到char数组的问题
memmove和memcpy函数
08-23
memmove和memcpy函数都是用于在内存中复制数据的函数。 memcpy函数用于将指定长度的数据从源内存区域复制到目标内存区域。它的函数原型如下: ``` void *memcpy(void *dest, const void *src, size_t n); ``` 其中,dest表示目标内存区域的指针,src表示源内存区域的指针,n表示要复制的字节数。 memcpy函数在执行复制操作没有考虑源和目标内存区域是否重叠,因此如果两者重叠,可能会导致数据被覆盖。所以在使用memcpy函数,要确保源和目标内存区域不重叠。 与memcpy函数不同,memmove函数可以理源和目标内存区域重叠的情况。它的函数原型如下: ``` void *memmove(void *dest, const void *src, size_t n); ``` memmove函数会先判断源和目标内存区域是否重叠,如果重叠,则会采用一种较为安全的方式进行复制操作,以避免数据被覆盖。 综上所述,如果你确定源和目标内存区域不重叠,可以使用memcpy函数进行复制操作;如果可能存在重叠的情况,建议使用memmove函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值