内存越界的可能情况分析,C语言内存越界详解（2021年）.pdfVIP

内存越界的可能情况分析， C 语言内存越界详解 内存越界是软件系统主要错误之一， 其后果往往不可预料且非常严重。 更麻烦的是， 它出现 的时机是随机的， 表现出来的症状是随机的， 而且造成的后果也是随机的， 这会使程序员很 难找出这些 Bug 的现象和本质之间的联系，从而给 Bug 的定位带来极大的困难。一般情 况下，内存越界访问可分如下两种： 读越界 ，即读了不属于自己的数据。 如果所读的内存地址是无效的，程序立刻崩溃；如果所 读内存地址是有效的， 在读的时候不会马上出现问题， 但由于读到的数据是随机的， 因此它 会造成不可预料的后果。 写越界 ，又称为 缓冲区溢出 ，所写入的数据对别的程序来说是随机的， 它也会造成不可预料 的后果。 避免数组越界 数组越界错误主要包括 数组下标取值越界 和 指向数组的指针的指向范围越界 。 数组下标取值越界主要是指访问数组时， 下标的取值不在已定义好的数组的取值范围， 而访 问的是无法获取的内存地址。例如 int a[10] ，此数组 a 的下标取值范围是 [0 ，9] 。若取 值不在这个范围，就出现越界错误。 指向数组的指针的指向范围越界表示当定义的指针 p 若指向了数组的首地址时（即 p=a ）， 若对其不断进行操作 p++ ，则最后会导致指针 p 指向大于该数组范围的上界，从而使程 序访问了数组以外的存储单元，造成数组越界。 如下面的示例代码所示： 1. #define MAX_BUF_SIZE 10 2. int main ( void ) 3. { 4. int i = 0; 5. int a [ MAX_BUF_SIZE] = { 0 }; 6. for ( i = 0; i <= MAX_BUF_SIZE; i ++) 7. { 8. a [ i ] = i ; 9. printf ( "%d", a [ i ]); 10. } 11. return 0; 12. } 上面的示例代码就是一个典型的数组下标取值越界。其中，因为 MAX_BUF_SIZE 被定义 为 10 ，所以 int a[MAX_BUF_SIZE] 定义了 10 个元素大小的数组。由于 C 语言中数组 的索引是从 0 开始的，所以只能访问 a[0] 到 a[9] 。当“ i=10 ”时，访问 a[10] 就造成 越界错误。因此，应该修改成如下形式： 1. #define MAX_BUF_SIZE 10 2. int main ( void ) 3. { 4. int i = 0; 5. int a [ MAX_BUF_SIZE] = { 0 }; 6. for ( i = 0; i < MAX_BUF_SIZE; i ++) 7. { 8. a [ i ] = i ; 9. printf ( "%d", a [ i ]); 10