本文共 1736 字,大约阅读时间需要 5 分钟。
不知大家遇到过没有,有时候程序莫名其妙地出现众多问题,但经常调试来调试去,都不知原因所在,我曾经就被这类问题害得很惨,大部分都是内存操作越界引起的。现在就我知道的总结如下,我将其分为两类:一类是无明显表现的,只会给程序运行带来其妙的错误(1、2、3),一类调试时有明显表现(4、5)。
如:
char str[10]; ::strcpy(str, "0123456789");
此时将会造成越界,因为strcpy将在str为起始地址的第11个单元写入’0’,这样它将覆盖这个单元的值,对于程序来说,有可能带来灾难性的后果。
但,如果你仅仅作字符串操作,一个一个地存入,此时将不会越界,或者你使用strncpy(str, "0123456789", 10),它也不会越界。不过你得小心,此时将不能使用如:strlen,strcpy等等,它的长度和内容变得完全不确定,如果从str地址起的单元都不为‘’,那么将全看作为它的内容,此时对它的操作将会是多么的恐怖!指针相对数组的下标操作来说,更灵活、更高效,但常常一不小心它就跑到不知地方的地方去了,在循环批量处理中,多移一位就产生了越界,如果是读还好,但如果是写,这就跟上面出现的问题一样了。
short int x; int y; x=y
这种操作是不会出错,编译器会解释为 x=(short int)y;丢弃x的高位;但大家看看这个,
void *p p=&x; *(int*)p=y;
x只有两个字节的空间,而int需要4个字节的空间, 实际上己出问题了,但你放心,现在的编译器编译后不会引起错误,因为由于内存对齐操作,实际上它分配了4个字节给x,你没有写入到其它数中去,运行会完全正常。
但当你定义的是数组时,那就会有引响了,它会覆盖你后面的数据。
或者你在不同的编程语言中进行数据交换时,而类型与类型宽度不一致就会出问题,如VB中的Integer只有2个字节,而VC中的int是4个,当接口定义不够好时,那就会引发程序崩溃。
这类越界要容易发现一点,只要你以debug版运行,只要你越界,程序肯定会在delete处停下来。第一次出现此类问题时,真是迷惑不解,我的指针怎么都没变,但就是delete不掉,老报错。由于不知越界会造成此类问题,我一直以为我的电脑哪出毛病了,很正确的事,它就是不对,简直气得我吐血,后来得人指点,才明白,原来这里面还有这个东东!同理malloc,free有此问题。
CString确实有很多好用的地方,我最爱它的地方就是作参数,它可以让被调用的函数内分配空间,而在函数外无需对得来的空间进行释放。在CString析构时,它就会帮你释放这块空间。
但在这里面有一个函数你使用不当就会出现越界问题,那就是CString::GetBuffer。通过操作它返回的指针,你便可以直接操作它的缓冲区,这相对通过它的方法来操作内容效率要高出很多,但若你一不小心越界了,那错误也就出来了。不过还好在调试版中,ReleaseBuffer时会报错,若你没有调用ReleaseBuffer,那将在CString析构时报错。上面4、5之所在调试版时会报错,那是由于它们在释放内存时,都调用delete,而delete的实现如下
void __cdecl operator delete(void* p){#if !defined(_AFX_NO_DEBUG_CRT) && defined(_DEBUG)_free_dbg(p, _NORMAL_BLOCK);#elsefree(p);#endif}
_free_dbg(p, _NORMAL_BLOCK); 将会作很多方面的检查,如果出错,便会报告出来。而free(p);则只是简间的对内存释放
通过上面几点,相信大家知道如何去避免一些内存越界问题,同时也了解内存越界会引发各类问题,在我们遇到一些希奇古怪的问题时,不防关心一下你的内存操作。
转载地址:http://xnsqi.baihongyu.com/