| « | August 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | | | |
|
| 公告 |
本站技术贴除标明为“原创”的之外,其余均为网上转载,文中我会尽量保留原作者姓名,若有侵权请与我联系,我将第一时间做出修改。谢谢!
——既瑜 |
| 统计 |
blog名称:★既瑜★
日志总数:183
评论数量:636
留言数量:-25
访问次数:1405951
建立时间:2005年3月12日 |
OICQ:215768265
njucs2001@hotmail.com
erichoo1982@gmail.com |
|
W3CHINA Blog首页 管理页面 写新日志 退出
 [【技术文档】]内存操作越界略述 |
不知大家遇到过没有,有时候程序莫名其妙地出现众多问题,但经常调试来调试去,都不知原因所在,我曾经就被这类问题害得很惨,大部分都是内存操作越界引起的。现在就我知道的总结如下,我将其分为两类:一类是无明显表现的,只会给程序运行带来其妙的错误(1、2、3),一类调试时有明显表现(4、5)。
1、字符串数组定义长度忘记加+1(结束符)
如: char str[10];
::strcpy(str, "0123456789");
此时将会造成越界,因为strcpy将在str为起始地址的第11个单元写入’0’,这样它将覆盖这个单元的值,对于程序来说,有可能带来灾难性的后果。 但,如果你仅仅作字符串操作,一个一个地存入,此时将不会越界,或者你使用strncpy(str, "0123456789", 10),它也不会越界。不过你得小心,此时将不能使用如:strlen,strcpy等等,它的长度和内容变得完全不确定,如果从str地址起的单元都不为‘’,那么将全看作为它的内容,此时对它的操作将会是多么的恐怖!
2、以指针指向数组来进行操作
指针相对数组的下标操作来说,更灵活、更高效,但常常一不小心它就跑到不知地方的地方去了,在循环批量处理中,多移一位就产生了越界,如果是读还好,但如果是写,这就跟上面出现的问题一样了。
3、将对数据类型的错误操作 short int x;
int y;
x=y
这种操作是不会出错,编译器会解释为 x=(short int)y;丢弃x的高位;但大家看看这个, void *p
p=&x;
*(int*)p=y;
x只有两个字节的空间,而int需要4个字节的空间, 实际上己出问题了,但你放心,现在的编译器编译后不会引起错误,因为由于内存对齐操作,实际上它分配了4个字节给x,你没有写入到其它数中去,运行会完全正常。
但当你定义的是数组时,那就会有引响了,它会覆盖你后面的数据。或者你在不同的编程语言中进行数据交换时,而类型与类型宽度不一致就会出问题,如VB中的Integer只有2个字节,而VC中的int是4个,当接口定义不够好时,那就会引发程序崩溃。
4、使用new分配空间,但操作越界
这类越界要容易发现一点,只要你以debug版运行,只要你越界,程序肯定会在delete处停下来。第一次出现此类问题时,真是迷惑不解,我的指针怎么都没变,但就是delete不掉,老报错。由于不知越界会造成此类问题,我一直以为我的电脑哪出毛病了,很正确的事,它就是不对,简直气得我吐血,后来得人指点,才明白,原来这里面还有这个东东!同理malloc,free有此问题。
5、CString在GetBuffer后也容易出现越界
CString确实有很多好用的地方,我最爱它的地方就是作参数,它可以让被调用的函数内分配空间,而在函数外无需对得来的空间进行释放。在CString析构时,它就会帮你释放这块空间。但在这里面有一个函数你使用不当就会出现越界问题,那就是CString::GetBuffer。通过操作它返回的指针,你便可以直接操作它的缓冲区,这相对通过它的方法来操作内容效率要高出很多,但若你一不小心越界了,那错误也就出来了。不过还好在调试版中,ReleaseBuffer时会报错,若你没有调用ReleaseBuffer,那将在CString析构时报错。
上面4、5之所在调试版时会报错,那是由于它们在释放内存时,都调用delete,而delete的实现如下void __cdecl operator delete(void* p)
{
#if !defined(_AFX_NO_DEBUG_CRT) && defined(_DEBUG)
_free_dbg(p, _NORMAL_BLOCK);
#else
free(p);
#endif
}
_free_dbg(p, _NORMAL_BLOCK); 将会作很多方面的检查,如果出错,便会报告出来。而free(p);则只是简间的对内存释放
总结
通过上面几点,相信大家知道如何去避免一些内存越界问题,同时也了解内存越界会引发各类问题,在我们遇到一些希奇古怪的问题时,不防关心一下你的内存操作。
|
阅读全文(8113) | 回复(0) | 编辑 | 精华 |
|
