数组越界访问
⑴ 数组越界怎么解决
1、什么是数组访问越界?
我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。
如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到
n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界。
数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的内存,就不再是这个数组“份内”的内存。你访问的,将是其它变量的内存了。
2、访问越界会出现什么结果?
首先,它并不会造成编译错误!就是说,C,C++的编译器并不判断和指出你的代码“访问越界”了。一个明明是错误的东西,就这样“顺利”地通过了编译。数组访问越界在运行时,它的表现是不定的,有时似乎什么事也没有,程序一直运行(当然,某些错误结果已造成);有时,则是程序一下子崩溃。因此在使用数组时,一定要在编程中判断是否越界以保证程序的正确性。
常见的错误就是数组的size值和下标访问值弄错,数组的下表是从0开始的,最大的访问值是size-1。
3、解决办法
由于数组的元素个数默认情况下是不作为实参内容传入调用函数的,因此会带来数组访问越界的相关问题,解决问题方法,可以用传递数组元素个数的方法即:用两个实参,一个是数组名,一个是数组的长度。
举例:
#include<stdio.h>
void PutArray(int *p, int length)
{
// 在此判断入口参数p和length的有效性
……
for(int
i=0;i<length;i++)
printf("%d\t",p[i]);
}
void main()
{
int a[3]={2,4,6} ;
printf("数组a[3]调用函数PutArray的结果为:\n");
PutArray(a,
sizeof(a)/sizeof(a[0]));
}
⑵ 为什么数组越界会破坏数据
越界访问有可能把数据放到已经存储了重要数据的内存单元,也就是改写了本来不许改写的数据,如果这个数据是系统的重要内容,有可能导致系统运行紊乱甚至是崩溃。当然如果这个数据并不重要,那么越界访问的后果就不明显或者是没有影响。避免的办法是对数组的下标严格监测,随时注意下标是都越界。用指针访问数组时随时注意指针的指向是否已超过数组下边的最大值。
⑶ 数组越界
任何的变量只是内存的一种表示而已,你定义了数组int a[2]表示你申请了4字节连续的内存空间,a就代表其首地址,这片内存不会被别的程序使用,只有你的程序会使用它存取数据;a[4〕虽然没有定义,但是这个内存空间是存在的,就是a+4,这片空间可能是被别的程序使用了,也可能是闲置着的,你不一定无权访问,但是你如果访问了很有可能会得不到你想要的结果,甚至会影响系统的运行,很有危险的!!
是啊!!
⑷ 数组越界访问的危险性到底有多大
数组(指针)越界访问,是指使用了超过有效范围的偏移量。
如只分配了10个元素的空间,但是访问了第11个元素,就属于越界。
当出现越界时,由于无法得知被访问空间存储的内容及功能,所以会出现不可预知后果。可能程序崩溃,可能运算结果非预期,也可能完全没有影响。
在编程时要避免指针越界访问,对于用变量作为参数访问元素时,需要控制好变量范围。如果变量值由外部因素决定,那么访问前先对合法性做判断,防止越界。
⑸ android数组越界问题 怎么处理越界了
1、什么是数组访问越界?
我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。
如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到
n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界。
数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的内存,就不再是这个数组“份内”的内存。你访问的,将是其它变量的内存了。
⑹ 为什么C语言检查数组访问越界会这么难
C语言中数组和内存管理,是安全性和性能之间矛盾关系的重要部分。
我曾提到要讨论性能和安全性之间的矛盾。这个矛盾的一个重要部分就是因为C语言中数组和内存管理的本质特征导致的。
理论上,数组是一个简单的数据结构:当你需要访问其中的一个元素时,只需要给出该元素的索引位置,就能对该元素进行读或者写操作。这句话中也隐含了
一个问题,那就是你需要访问一个元素时,都需要提供一个索引位置。使用索引位置来找元素通常是一个代价很高的计算,尤其是当元素的大小不是2的整数次幂
时: 在诸如表达式++a[i], 在地址递增的过程中,其计算地址的代价可以轻松超过5倍于a[i]的地址的代价。
在至少50年的时间里,编译器开发人员一直在努力让访问数组元素变得更快。其中很大一部分的工作都围绕想下面这种循环进行:
for (size_t i = 0; i < n; ++i)
c[i] = a[i] + b[i];
这段代码在每次循环迭代中,都需要通过计算将三个索引地址转换成对应的内存位置中,这种计算也带入了一些开销。 许多编译器都通过将循环重写为如下代码的方式来实现高效计算。在这段代码中,我们假设Pointer类型是可以指向a,b,c三个数组中某个元素的指针。
Pointer ap = &a[0], bp = &b[0], cp = &c[0], aend = ap + n;
while (ap < aend) {
*cp++ = *ap++ + *bp++;
}
这段转换后的代码将三个数组索引计算操作转换成了三个地址加操作,这样加速显着。不过,这个简单的转换操作看起来容易,做起来却很复杂,
因为编译器需要能够确认在这个for循环体中没有对i值本身的修改。 上面的例子可以很直观的看到i不会被改变,不过在实际的代码中,往往要困难很多。
C语言与在它之前的编程语言相比,一个非常重要的不同就是C能提供给程序员一些直接优化代码的机会,而不是简单的依赖编译器去做优化。C语言通过将数组和指针的概念统一化,使得程序员可以自己做大部分的数组索引计算,而在C语言之前,这些工作只能通过编译器去做。
用手动计算索引取代自动计算是一种进步,这个听起来有点怪怪的。但是在实际编程中,可能很多程序员都宁愿手工优化代码,而不是依赖编译器自动优化,因为无法确定编译器到底对代码做了什么。这也可能是吸引C程序员使用指针而不是索引来访问数组元素的原因之一。
除了在很多情况下会更快外,指针相比数组还有另外一个很大的优势:可以只用指向数组中特定元素的一个指针来识别数组中的元素。比如,假设我们想写一
个函数来对数组中某个区域内的元素做操作。如果没有指针,我们需要三个参数来确定这个区域:数组名称,区域开始索引,区域结束索引。而如果使用指针的话,
只要两个参数就足够了。
此外,不管是动态分配的内存,还是其他内存地址,都可以统一使用指针。例如,在malloc库函数返回一个指向动态内存的指针后,我们可以用这个指
针创建任何我们需要的数据结构。一旦我们在这块动态分配的内存中创建了这些数据结构之后,我们就能使用指向这些数据结构某个部分的指针来让其他函数可以直
接访问这一部分数据。 相应的,这些函数也无需知道他们将使用的内存到底是什么性质的。
使用指针是方便了很多,但是也要付出代价的。相比于使用索引变量引用数组元素的表示形式,使用指针的表示形式将会引入三种潜在危害。
第一,因为指向数组元素的指针和数组本身是完全独立的。
因此,在数组不存在或者内存释放之后,指针仍然有可能存在。比如,我们将数组元素的地址
&a[0]保存到指针ap中,我们同时也引入了在a不存在的时候,使用*ap的风险。这种风险在完全使用数组加索引的形式中是不存在的,因为一旦
数组a消失了,我们也无法引用他的元素。
第二,指针运算的可行性。
如果我们使用一对指针指向一个数组区间的两端,那么我们就一定能找到其中间元素的位置,因为可以直接使用数学运算得到。但
是这种指针的数学运算也同时引入了很多制造不可用地址的可能性,而且这种通过数学运算得到的不可用地址, 相比简单的一些针对整数的数学运算来说,
更难检测到。
最后,使用指针来表示范围,不仅仅需要指针本身存在且可用,还需要指针指向的内存是可用的内存
。上面代码中的aend变量就是一个典型例子。我们创
建了一个aend变量,并用它指向循环的上界。但是如果我们想试图对*aend取值,结果将是未定义的。这类指针被称为off-the-end指针。这类
指针的存在,也让验证C语言是否存在越界错误变得非常困难。
⑺ 数组越界操作是什么原因
一、什么是数组访问越界? 我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。 如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到 n-一的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界。 数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的内存,就不再是这个数组“份内”的内存。你访问的,将是其它变量的内存了。 二、访问越界会出现什么结果? 首先,它并不会造成编译错误!就是说,C,C++的编译器并不判断和指出你的代码“访问越界”了。一个明明是错误的东西,就这样“顺利”地通过了编译。数组访问越界在运行时,它的表现是不定的,有时似乎什么事也没有,程序一直运行(当然,某些错误结果已造成);有时,则是程序一下子崩溃。因此在使用数组时,一定要在编程中判断是否越界以保证程序的正确性。 常见的错误就是数组的size值和下标访问值弄错,数组的下表是从0开始的,最大的访问值是size-一。 三、解决办法 由于数组的元素个数默认情况下是不作为实参内容传入调用函数的,因此会带来数组访问越界的相关问题,解决问题方法,可以用传递数组元素个数的方法即:用两个实参,一个是数组名,一个是数组的长度。 举例: #include void PutArray(int *p, int length) { // 在此判断入口参数p和length的有效性 …… for(int i=0;i<length;i++) printf("%d\t",p[i]); } void main() { int a[三]={二,四,陆} ; printf("数组a[三]调用函数PutArray的结果为:\n"); PutArray(a, sizeof(a)/sizeof(a[0]));
⑻ C语言数组(指针)越界访问
与编译器无关,只与内存管理机制有关,是操作系统级别的问题,堆栈的读取方式只是数据结构上的不同,在机器层面,依然是单纯的内存读写操作;
数组越界访问的危险性不好评估,但确实是最严重的危险之一;
结果基本上会100%崩溃,但是崩溃的原因很可能不一样,就算是同一段越界代码跑几遍,原因也可能是不一样的;
指针越界问题是不限于数组访问的,所以全面点的解释如下:
C语言的编译时,会跟你的代码需要,首先申请一块栈空间和堆空间,栈的优先级较高,一般时存放程序运行所必须的数据和变量,内存上是连续的,堆空间是程序运行时动态申请的空间,内存上一般是不连续的,这里说的栈与你自己创建的栈不是一个栈,不过数据结构是一样的,只不过你自己创建的栈是靠你自己写的代码动态创建的,所以其实是在你程序的堆空间中的;
下面关键问题来了,
以上所有内存空间就是你的程序在跑起来之后,向操作系统申请的所有空间,换句话说,这些内存以外的数据,都是不属于你这个程序的资源,当你使用指针操作的时候,如果你的指针越界了,那么接下来你对这个指针的操作就是非法的了,如果这段空间依然是你程序内部的资源,通常会导致你程序自己崩溃,如果是程序之外的资源一般就更糟糕了,甚至会导致更高级别的崩溃,原因很多:
比如你篡改了不属于你的数据,导致该数据所属对象的逻辑混乱;
比如越界区域存在保护,内存空间是有读写权限控制的,如果接下来你对只读的空间进行写操作,也会导致崩溃,windows下你会看到非常亲切的蓝屏;
等等...
这也是内存溢出攻击的基本思想;