C语言中malloc为字符型指针分配内存引起的缓冲区泄露

最新推荐文章于 2024-02-19 16:43:38 发布
最新推荐文章于 2024-02-19 16:43:38 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ye1223/article/details/79635709
版权
/*
问题描述;
缓冲区溢出:
(1)malloc:分配一块连续的未被使用得当内存块,但是不能保证内存块临近的其他内存块也未被使用;
(2)当用malloc未char类型指针分配一个字节长度内存时,但向其中保存n个字符组成的字符串,会导致缓冲区溢出

(3)因此,最好如q一般,在初始化的时候分配足够大的内存,以防止缓冲区泄露;

(4)malloc必须要和free配套使用,否则会导致内存泄露;

(5)指针在使用完后,必须重新指向NULL;否则会变成野指针,

*/
#include <stdio.h>
#include <stdlib.h>

#include <string.h>

int main()
{
    char *p = NULL;
    char *q = NULL;

    p = (char *)malloc(1*sizeof(char));
    printf("value(p)= %d\n",p);
    printf("value(p+1)= %d\n",p+1);
    printf("*(p+1)= %c\n",*(p+1));         //可以打印出$,虽然并不知道是否被系统使用,但是p+1指向的内存中确实有数据;

    gets(p);
    printf("value(p)= %d\n",p);            //验证:p的值仍是malloc返回的地址值,因此gets操作应该是:将数据流依次存进p指                                                                定内存中,并未对字符串单独分配其他内存;
    printf("value(p+1)= %d\n",p+1);        //验证:即使p执行一个字符串,但是进行p+1运算时,地址仍然只是增加了1个字                                                                      节!
    printf("value(p+2)= %d\n",p+2);
    printf("value(p+3)= %d\n",p+3);
    printf("value(p+4)= %d\n",p+4);
    printf("value(p+5)= %d\n",p+5);

    printf("*(p)= %c\n",*p);
    printf("*(p+1)= %c\n",*(p+1));
    printf("*(p+2)= %c\n",*(p+2));
    printf("*(p+3)= %c\n",*(p+3));
    printf("*(p+4)= %c\n",*(p+4));
    printf("*(p+5)= %c\n",*(p+5));
    printf("*(p+6)= %c\n",*(p+6));
    printf("*p= %s\n",p);

    q = (char *)malloc(10*sizeof(char));
    printf("value(q)= %d\n",q);
    printf("value(q+1)= %d\n",q+1);
    printf("*(q)= %c\n",*q);
    printf("*(q+1)= %c\n",*(q+1));
    printf("*(q+2)= %c\n",*(q+2));
    printf("*(q+3)= %c\n",*(q+3));
    printf("*(q+4)= %c\n",*(q+4));
    printf("*(q+5)= %c\n",*(q+5));
    printf("*(q+6)= %c\n",*(q+6));

    q =  "hello";                       //验证:q的值被更改,与malloc返回的地址值不同!!因为:"hello"是字符串常量,系统编译                                                    时会为其分配内存空间,q重新指向字符串常量
    printf("value(q)= %d\n",q);

    free(p);
    free(q);
    p =q =NULL;


    printf("Hello world!\n");

    return 0;
}


Ye__sea
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MallocC语言内存分配的关键.txt
02-17
malloc
C语言malloc使用详解
12-26
说明:如果分配成功则返回指向被分配内存指针,否则返回空指针NULL。 当内存不再使用时,应使用free()函数将内存块释放。 举例: #include #include<malloc> int main() { char *p; p=(char *)mal
C语言动态内存分配之malloc与realloc区别
01-20
在程序的执行期间分配内存时,内存区域的这个空间称为堆(heap)。还有另一个内存区域,称为栈(stack),其的空间分配给函数的参数和本地变量。在执行完该函数后,存储参数和本地变量的内存空间会释放。堆的内存是由程序员控制的。在分配堆上的内存时,由程序员跟踪所分配的内存何时不再需要,并释放这些空间,以便于以后重用它们。   使用动态内存很明显的好处是:不需要预先分配存储空间且分配的空间可以根据程序的需要扩大或缩小,这样可以有效的使用内存空间。   malloc和free   C函数库malloc和free分别用于执行动态内存分配和释放。这两个函数的原如下所示,他们都在头文件st
C语言多维数组的内存分配和释放(malloc与free)的方法
01-01
如果要给二维数组(m*n)分配空间,代码可以写成下面: 代码如下:char **a, i; // 先分配m个指针单元,注意是指针单元 // 所以每个单元的大小是sizeof(char *) a = (char **) malloc(m * sizeof(char * )); // 再分配n个字符单元, // 上面的m个指针单元指向这n个字符单元首地址 for(i = 0; i < m; i++) a[i] = (char * )malloc(n * sizeof(char )); 释放应该是: 代码如下:int i; for(i=0;i<m;i++)     free((void *)a[i
正则表达式:只能输入数字且只有一个负号和一个小数点
最新发布
qq_45020145的博客
02-19 416
只能输入数字且只有一个负号和一个小数点。其负号只能在数字前,小数点只能在数字后。
c/c++二位数组malloc和free
gonaYet的博客
07-14 275
char **a;   int i;   a = (char **)malloc(sizeof(char *) * m);//分配指针数组   for(i=0; i     a[i] = (char *)malloc(sizeof(char) * n);//分配每个指针所指向的数组      for(i=0; i     free(a[i]);   free(a);    转载地
C语言——malloc函数详解
热门推荐
tyustli
10-23 3万+
malloc函数和free函数详解 引言:为什么使用动态内存分配 当你声明数组时,你必须用一个编译时常量指定数组的长度。但是,数组的长度常常在运行时才知道,这是由于它所需要的内存空间取决于输入数据。例如,一个用于计算学生等级和平均分的程序可能需要存储一个班...
计算最长的字符串长度
z2431435的博客
12-13 3991
输入n (n&amp;amp;lt;10)个字符串,输出其最长字符串的有效长度。要求自定义函数 Int max_len ( char *s[],int n),用于计算有n个元素的指针数组s最长的字符串的长度。 法一: 思路:设置一个指针数组与一个二维数组,使指针数组指向二维数组 #include&amp;amp;lt;stdio.h&amp;amp;gt; #include&amp;amp;lt;string.h&amp;amp;gt; int max_
C语言>[char**]与[malloc]的组合使用
SillyGOAT的博客
11-15 4001
首先!要搞懂char**是什么? 我们知道char*是字符指针,是一个地址,指向一个字符串。 那么char**就是指向char*的指针,也是一个地址,指向指针指针(好烦)。 使用char**的时候,通常是用作函数参数。 为了深入理解呢,我们直接定义使用,然后配合malloc(申请内存)来展示 #include<stdio.h> #include<stdlib.h> int main() { int i; int n; scanf("%d",&n);//n为
malloc函数的用法
aian53516的博客
04-30 196
 p=(int*)malloc(sizeof(int)*(n+1)) malloc 是内存分配分配的空间以字节为单位sizeof(int)*(n+1) 是求一个字节数的过程sizeof(int)就是int类的字节数,再*(n+1),其实就是连续的n+1个int数的空间所含的字节数前面二者合起来就是分配了大小为n+1个int的空间所含的字节数此时(int*)是强制...
Glibc 的malloc源代码分析
ugg的专栏
07-13 1万+
Glibc 的malloc源代码分析有人写了一个测试程序#include #include #include #include main(){  int alloc_time = 20000;  char* a[alloc_time];  char* b[alloc_time];for(int j=0;
完美解析C语言(char*)malloc(x*sizeof(char))
源代码杀手的博客
09-01 6452
char*)malloc(x*sizeof(char)) 假设x=8,那么就是申请了8个连续的字节,当然就有8个连续的地址了,但是返回的是首地址。因为空间是连续的,所以可以通过首地址计算其他地址。 比如 char *p=(char *)malloc(8*sizeof(char)); p就指向一个有8个连续空间的首地址,p+1就是第二个空间的地址。简单总结就是申请空间,有多少空间就有多少地址。 此外,一个sizeof(char)表示一个字节的空间,乘以8,表示8个字节空间,在堆(heap)上开辟8个cha
c语言 - 指针(错题)
Weber Zhou 的博客
10-13 530
遇到的c语言指针的错题总结
关于C语言malloc和free函数的用法
无界编程
03-24 1万+
一、malloc()和free()的基本概念以及基本用法:1、函数原及说明:void *malloc(long NumBytes):该函数分配了NumBytes个字节,并返回了指向这块内存的指针。如果分配失败,则返回一个空指针(NULL)。关于分配失败的原因,应该有多种,比如说空间不足就是一种。void free(void *FirstByte): 该函数是将之前用malloc分配的空间还给程序
char** 和malloc
weixin_33978044的博客
03-02 932
#include<stdio.h>#include<string.h>#include<stdlib.h>intmain(void){char**a=(char**)malloc(2*sizeof(char*));a[0]=(char*)malloc(sizeof(char)*30);a[1]=(c...
字符指针溢出问题
weixin_45950842的博客
03-18 298
一般是少了一个字符串结束符 ‘/0’ , 动态内存分配也要相应+1 char* reverseLeftWords(char* s, int n){ int temp = strlen(s); char *string = (char *)malloc(sizeof(char)*(temp+1)); for(int i=0; i< strlen(s)-n; i++) { *(string + i) = *(s+n+i); }
C语言字符串函数后隐藏的危险陷阱
t11383的博客
05-05 1351
C语言最强大的功能就是它的指针。有一句话说的很好:如果你爱编程,那么就会爱C语言,如果你爱C语言,你一定会爱指针C语言指针确实强大,随心所欲的修改内存给程序员提供了自由的发挥空间。但是C语言缓冲区溢出不做检查,使得这种随心所欲的指针操作变得极度危险。内存泄漏,缓冲区溢出等问题往往是程序员们焦头烂额,深受其害。因为这些问题时隐时现,出现问题的地方也许跟问题一点关系都没有,非常难以...
C语言 指针运算_malloc_字符
weixin_44016361的博客
07-27 1473
指针运算 给一个指针加1表示要让指针指向下一个变量 int a[10]; int *p = a; *(p+1) ——> a[1] *(p+n) <==> a[n] //等价 如果指针不是指向一片连续分配的空间,如数组,则这种运算没有意义 *p++ 取出指针p所指的那个数据来,之后顺便把p移到下一个位置去 *的优先级虽然高,但是没有++高 常用于数组类的连续空间操作 在某些CPU上,这可以直接被翻译成一条汇编指令 #include<stdio.h> //遍历整
c语言指针字符串数组malloc,详解C语言malloc函数申请二维动态数组的实例
weixin_32617915的博客
05-17 2342
详解C语言malloc函数申请二维动态数组的实例C语言在程序运行动态的申请及释放内存十分方便,一维数组的申请及释放比较简单。Sample one#include int main(){char * p=(char *)malloc(sizeof(char)*5);//申请包含5个字符的数组free(p);return 0;}是否申请二维动态内存也如此简单呢?答案是否定的。申请二维数组有一下几...
C语言结构体指针一定需要malloc分配内存
03-29
不一定需要使用malloc分配内存,可以直接声明一个结构体变量,然后将其地址赋值给结构体指针。例如: ```c struct person { char name[20]; int age; }; int main() { struct person p; struct person *ptr = &p; return 0; } ``` 在上面的例子,p是一个结构体变量,ptr是一个指向person类指针,它被赋值为p的地址。这样,ptr就可以通过箭头运算符来访问p的成员。然而,如果要在堆上分配结构体内存,在使用结构体指针之前,必须使用malloc或calloc等函数为其分配足够的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值