博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
C++的new、delete需要注意的一点:使用危险函数导致的越界
阅读量:4607 次
发布时间:2019-06-09

本文共 1240 字,大约阅读时间需要 4 分钟。

0. 写在最前面

希望大家收藏:

本文持续更新地址:

这里假设大家都知道怎么用new和delete来进行堆空间的申请和释放。这种错误比较难发现,希望大家引以为鉴。

如果觉得还不错就点个赞,点个关注呗,博主会长期更新自己的学习和收获。

new、delete需要注意的一个特性

正常情况new一个数组之后,用delete释放是没有问题的。但是当对new得到的堆区进行越界的写入操作(读操作不会)将会导致delete时出现段错误,无法进行删除。如下面的程序所示:

//正常操作,delete正常进行,程序运行正常char* data = new char[10];data[N-1] = 0x0;delete[] data;//越界读操作,delete正常进行,程序运行正常,但是不建议进行这种越界操作。char* data = new char[10];char temp = data[N];delete[] data;//越界写入,将导致delete操作失败,程序中断char* data = new char[10];data[N] = 0x0;delete[] data;

(CRT detected that the application wrote to memory after end of heap buffer)

 C语言自带的危险函数

我是在做华为的面试题时用到了一个危险函数,导致了越界写入,然后delete失败。那什么是危险函数呢,简单地说就是有一些字符串处理函数、输入输出流函数,它没有进行越界检测,哪怕被写入数组已经越界仍然会继续写入。举个例子,比如

char* strcpy(char* dest, char* src);

这个函数是从src地址开始且含有'\0'结束符的字符串复制到以dest开始的地址空间,返回dest的指针。如果dest指向的内存没有足够大小去存放src字符串怎么办?strcpy函数可不管这些,它会继续进行复制,霸道的进行越界写入!

现在问题已经很清楚了吧,如果你对了new到的堆使用了危险函数,将导致段错误。当然,如果是直接声明存放在栈区的数组进行这样的越界操作,也会导致如下错误

(Stack around the variable ‘data’ was corrupted)

另外再说一个比较奇葩的情况: 

scanf("%x", data);//16进制输入

该函数是默认输入一个int型的数的,而不是像cin那样自动检测数据类型?比如输入“0x01”,该函数将会直接修改4个字节而不是只修改一个字节(我这里是64位机器)。

//data[0] = 0x01
//data[1] = 0x00
//data[2] = 0x00
//data[3] = 0x00

我写代码的时候就是在这里被坑了~~~~导致了数组越界。

 

转载于:https://www.cnblogs.com/HaoQChen/p/11048606.html

你可能感兴趣的文章
Ubuntu安装词典
查看>>
KVM虚拟机在线添加网卡
查看>>
Spring解析
查看>>
支付宝签约教程及注意事项
查看>>
Linux Glibc溢出漏洞凶猛来袭 可让***者获取操作系统的控制权限
查看>>
设计模式之原则
查看>>
Maven修改全局和局部JDK版本
查看>>
设计模式——组合模式(Composite Pattern)
查看>>
java设计模式之——代理模式
查看>>
php页面防止重复提交
查看>>
Perl DBI模块的例子
查看>>
python中str和repr区别
查看>>
升级win10后无法使用桥接网络解决方法
查看>>
如何进行跨网段的远程唤醒
查看>>
数据挖掘-同比与环比
查看>>
nginx+php详解
查看>>
怎样取php一个字符串中的某个字符
查看>>
我的友情链接
查看>>
RedHat6 管理应用服务【11】
查看>>
stm32F10x复习-1
查看>>