新手学C指针的疑问

tioover

定义一个有两个元素的数组，用指针指向最后一个元素，再加一

1. 
   
2. int main()
   
3. {
   
4.     int a[2];
   
5.     a[0] = 42;
   
6.     a[1] = 42;
   
7.     printf("%d", *(&a[1] + 1));
   
8. }
   

复制代码

输出0，而不是段错误，为什么？

而且

1. 
   
2. int main()
   
3. {
   
4.     int a[2];
   
5.     a[0] = 42;
   
6.     a[1] = 42;
   
7.     *(&a[2] + 1) = 'a';
   
8.     printf("%c", *(&a[1] + 1));
   
9. }
   

复制代码

会输出a

我用malloc分配了200个int的空间

int *a = malloc(200 * sizeof(int));

也有一样的效果，超过了分配的空间还可以正常的操作，而且没有类型的限制……

zhaohongjian000

tioover 发表于 2012-04-21 22:37
定义一个有两个元素的数组，用指针指向最后一个元素，再加一输出0，而不是段错误，为什么？

而且会输出a ...

C/C++编译器生成的代码不会检查你对内存的访问是否越界，所以并不是越界了就一定会发生段错误。
由访存导致的段错误的可能原因（不全）：读写的内存地址不存在/无权限；越界访存错误的修改了栈，导致函数返回时跳转到不存在/不可执行的地址。

bruceteen

什么叫未定义行为，就是根本没考虑（无论是忘了考虑，还是不屑于考虑）这一点
如果规定了这种行为一定要段错误，那叫已定义行为

另外，简单的a[2]不写，你写*(&a[1] + 1)是出于什么考量？

tioover

bruceteen 发表于 2012-04-21 22:56
什么叫未定义行为，就是根本没考虑（无论是忘了考虑，还是不屑于考虑）这一点
如果规定了这种行为一定要段 ...

只是一个例子……主要是用malloc分配了20个字符长度的地址，结果发现输入可以超过20个

1. #include<stdio.h>
   
2. #include <stdlib.h>
   
3. 
   
4. int main()
   
5. {
   
6.     char *a = malloc(20 * sizeof(char));
   
7.     scanf("%s", a);
   
8.     printf("%s", a);
   
9. }

复制代码

输入“aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa”

输出和输入一样

------------------
现在大致上明白了
谢谢

walleeee

我来回答你。

1.
栈一般是向低地址生长，换句话说，就是比如
16    a+0   42
12    a+1   42
8      a+2   'a'
其中假设int是4字节，char是1字节。
于是就有这个布局，于是就有你看到的现象。
你后面用堆内存，原理一样，你自己想想。

2.
malloc可能会给你多分配一些内存，并非你传入20就是20，可能会有对齐，比如到32等等。
还有一个非对齐因素就是malloc可能会给你一个优惠，比如glibc就有优惠。
再有，你这里程序之所以还能正常输出，我描述如下，你不能明白就算了，只是代码不要这样做。
你malloc出一个20空间，然后a指针来引用这个空间，你scanf在写这个空间，你写多了，溢出了，但是你并没有后续的内存malloc/free，尽管你可能已经破坏了分配器的数据结构，所以你这个看起来溢出了也没问题。
但是你试试a分配成栈上的，比如
a[20]，然后来溢出。这个时候你就懂了。
甚至这里你还可以研究直接溢出来覆盖地址，达到某些目的

bruceteen

有两点
1。你用malloc请求分配20个字节，而不是要求只允许分配20字节，所以库函数即使分配给你250个字节也是符合要求的。在这种情况下，根本不会有任何错误
2。即使你覆写到实际分配的内存外，但此错误未能引起系统的反应，你也看不出是否有错误

第一种情况，windows下用_msize可以得到实际分配的内存，linux下也有相应函数，上次我还贴过，忘了名字了。你可以越出这个界限写个数据试试看
第二种情况就没法了，我上个月刚花了5天查出了一个类似的bug：由于递归过多，导致偶尔会在一个函数中报错，我在这个函数中查呀查，把这个函数重写了好几遍，都无效，最后才发现问题在其它地方

walleeee

回复 6# bruceteen


    不用你说的这么复杂。他溢出一次malloc后再malloc一次就知道了

tioover

walleeee 发表于 2012-04-21 23:15
我来回答你。

1.

谢谢，溢出以后我试试free结果报错，应该就是你说的原因

walleeee

回复 8# tioover


不是应该，这是必然。当然，这也要看分配器具体用什么算法，手段不一样而已