什么是访问越界(C语言数组、指针、结构体成员访问越界)

已于 2024-05-23 09:16:40 修改
阅读量2.7k 收藏 8
点赞数 6
CC 4.0 BY-SA版权
分类专栏: C语言 文章标签: c语言 开发语言
于 2024-05-23 09:15:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_CH8648/article/details/139134904

在C语言中,访问越界(Access Violation 或 Out-of-Bounds Access)是指程序试图访问的内存位置超出了其合法或已分配的范围。这通常发生在数组、指针或其他内存结构的使用中。

案例:

#include <stdio.h>

//数组
//Visiting beyond boundaries访问越界
int main(void) {
//    int a[10]={1,2,3,4,5};
//    printf("Hello, World!\n");
    int a[5]={1,2,3,4,5};
    int i=10;
    int j=20;
//    访问越界
    a[5]=6;
//    访问越界会造成数据异常
    a[6]=7;
    printf("i=%d\n",i);
    printf("a[2]=%d\n",a[2]);
    return 0;
}

以下是一些常见的访问越界情况:

1、数组越界
当程序尝试访问数组的索引时,如果该索引超出了数组的实际大小(即从0到size - 1,其中size是数组中元素的数量),就会发生数组越界。数组越界可能导致程序读取或写入不属于该数组的内存区域,这可能会导致数据损坏、程序崩溃或不可预期的行为。当你尝试访问数组的某个元素,但该元素的索引超出了数组的实际大小(即索引超出了0到size-1的范围,其中size是数组的大小)。

int array[5] = {1, 2, 3, 4, 5};  
printf("%d\n", array[10]); // 访问越界,因为数组只有5个元素

2、指针错误
如果指针没有被正确初始化,或者它指向了一个已经被释放或从未分配的内存区域,那么解引用该指针(即访问它所指向的内存位置)就会导致访问越界。此外,即使指针指向了有效的内存块,但如果程序尝试访问该内存块范围之外的位置,也会发生访问越界。指针可能指向了非法的内存地址,或者指针算术运算导致它指向了不应该访问的内存区域。 

 3、结构体成员访问越界
虽然这不是严格意义上的“访问越界”,但如果你尝试通过结构体指针访问一个不存在的成员,或者访问一个已经释放的结构体的成员,这也可能导致问题。

4、动态内存分配
当使用malloccallocrealloc分配内存后,如果尝试访问超出已分配大小的内存区域,也会导致访问越界。 

int *dynamicArray = malloc(5 * sizeof(int));  
if (dynamicArray == NULL) {  
    // 处理错误  
}  
dynamicArray[10] = 123; // 访问越界,因为只分配了5个int的空间

访问越界可能导致多种问题,包括但不限于:

  • 数据损坏:你可能无意中修改了不应该修改的内存区域中的数据。
  • 程序崩溃:操作系统可能会检测到内存访问违规并终止程序。
  • 安全漏洞:攻击者可能会利用访问越界来执行任意代码或读取敏感信息。

为了避免访问越界,你应该始终确保:

  • 数组索引在合法范围内。
  • 指针指向有效的内存地址。
  • 动态分配的内存大小足够大,以容纳你想要存储的数据。
  • 在使用结构体之前,确保它已经被正确初始化且未被释放。

在C语言中,没有内置的机制来防止访问越界,因此程序员必须非常小心地使用内存。使用静态分析工具、内存调试器和其他工具可以帮助检测潜在的访问越界问题。

数组另一个值得关注的地方是,编译器并不检查程序对数组下标的引用是否在数组的合法范围内。这种不加检查的行为有好处也有坏处,好处是不需要浪费时间对有些已知正确的数组下标进行检查,坏处是这样做将无法检测出无效的下标引用。一个良好的经验法则是:如果下标值是通过那些已知正确的值计算得来的,那么就无须检查;如果下标值是由用户输入的数据产生的,那么在使用它们之前就必须进行检查,以确保它们位于有效范围内。

数组越界及其避免方法,C语言数组越界详解
编程与实战的博客
11-26 4954
来自公众号:技术让梦想更伟大所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误也是 C 语言程序中最常见的错误之一...
c语言 指针 越界,关于指针错误使用带来的问题――数组越界
weixin_36129381的博客
05-22 3957
摘要:该文从指针在C语言中的作用入题,介绍了指针使用过程中常见的几种错误,并提出了改进方法。然后针对指针数组,总体介绍了它们之间的联系与转换,并详细描述了数组越界的两类错误,最后我们经过详细分析,模拟出一种对数组下标是否越界的检测方法。关键词:指针错误使用;数组越界中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)13-3077-04计算机内存中每个存储单元都有其存储地...
C++避坑指南-数组越界
xiaoqiang321的专栏
07-09 2030
C++语言常见数组越界场景, 越界产生的问题及规避
数组访问越界
qq_51553911的博客
05-19 3959
什么是数组访问越界? 所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误也是 C 语言程序中最常见的错误之一。 在 C 语言中,数组必须是静态的。换而言之,数组的大小必须在程序运行前就确定下来。由于 C 语言并不具有类似 Java 等语言中现有的静态分析工具的功能,可以对程序中数组下标取值范围进行严格检查,一旦发现数组上溢或下溢,都会因抛出异常而终止程序。也就是说,C 语言并不检验数组边界,数组的两端都有可能越界,从而使其他变量的数据甚
数组越界与内存溢出的区别与联系
最新发布
niuTyler的博客
05-07 472
特征数组越界内存溢出定义访问非法下标数据超过容器容量阶段访问阶段初始化/写入阶段编译器通常不检查有时警告后果崩溃/未定义行为数据截断/逻辑错误类比水倒在桌子外水从杯子溢出防范下标检查长度验证理解这两者的区别对于编写健壮的程序至关重要。在实际开发中,应该养成良好的编程习惯,对可能产生这两种问题的代码进行严格检查。
数组访问越界问题
热门推荐
gcyy0106的专栏
06-21 1万+
      1、什么是数组访问越界?我们通过数组的下标来得到数组内指定索引的元素。这称作对数组访问。如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的
数组越界访问
mrqiuwen的博客
05-14 1517
数组越界访问情形
数组越界访问
sinat_58249665的博客
11-23 587
今天来结合上次写的一篇文章《函数栈帧的创建和销毁(底层)》来结合讨论一下一个有关数组越界访问的题目,这道题曾经面试题出过,值得研究。 首先题目是:以下这段代码输出的结果是什么,哪里出现问题了,怎么解决? #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> int main() { int i = 0; int arr[10] = { 1,2,3,4,5,6,7,8,9,10 }; for (i = ...
数组访问越界数组传递
weixin_46214807的博客
12-07 1236
数组访问越界数组传递
C语言指针数组详解
新华编程特战队
07-15 1859
数组是一种用于存储相同类型数据的集合。数组中的每个元素都有一个固定的位置,并且可以通过索引访问。数据类型 数组名[数组大小];指针是一个变量,它存储另一个变量的地址。数据类型 *指针名;int *ptr;指针数组是C语言中两个非常重要的概念。通过理解它们的定义、基本操作和相互关系,程序员可以编写出更加高效、灵活的代码。指针数组的应用场景非常广泛,包括动态数组、函数参数、字符串处理等。在实际编程中,正确使用指针数组可以显著提高程序的性能和可维护性。
c语言结构体指针动态存储空间,c语言指针结构体之内存动态分配
weixin_36068140的博客
05-17 1852
struct dangdangtest{char email[];char name[];char addr[];int num;int bugnum;char tel[];char phone[];double RMB;};void main2(){//struct dangdangtest dd[1024*1024];//数组越界//动态分配一个元素struct dangdangtest *p...
C语言——指针引用数组数组指针使用方式的见怪不怪
weixin_45720999的博客
07-16 1168
在C语言中,数组名本质上是一个指向数组首元素的指针。因此,通过指针来引用数组是非常自然和常用的操作。这里我们将探讨几种使用指针来引用和操作数组的方法。
数组访问越界(1)
阅读修身
10-29 740
C语言经常会出现一些访问越界的问题。
越界访问
Rebirth__Man的博客
10-26 636
页式存储管路机制通过页面目录和页面表将每个线性地址(也可以理解为虚拟地址)转换成物理地址。如果在这个过程中遇到某种阻碍而是CPU无法最终访问到相应的物理内存单元,映射便失败了,而当前的指令也就不能执行完成。此时CPU会产生一个页面错误(page fault)异常(exception)(也称缺页中断),进而执行预定的页面异常处理程序,使应用程序得意从映射失败而暂停的指令处开始恢复执行,或进行一些善后
内存访问越界
宝宝
07-07 1706
内存越界
c语言数组访问越界如何理解
轻松学C语言
06-04 883
点击上方蓝字关注我,了解更多咨询1、可以通过数组下标直接访问数组中的元素。2、如果一个数组被定义为n个元素,那么访问n个元素是合法的。如果访问n个元素以外,则是非法的,称为访问越界。实例int a[5] = {0}; //等价 int a[5] = {0,0,0,0,0}; a[0] = 1; // ok a[1] = 2; // ok a[2] = 3; // o...
C语言数组指针传入如何保护是否越界
02-28
<think>好的,用户之前问了C语言函数退出后崩溃的原因,现在又接着问关于数组指针传入如何保护是否越界的问题。这说明用户可能在开发过程中遇到了数组越界导致的崩溃问题,想要找到预防的方法。我需要先回顾之前给出的回答,确保这次的内容不重复,同时补充新的知识点。 用户的问题是如何在传入数组指针时防止越界,这可能涉及到函数参数传递和数组边界检查。首先,用户可能知道数组在C语言中作为指针传递时会丢失长度信息,所以需要找到方法来维护边界安全。常见的解决方案包括传递长度参数、使用结构体封装、或者依赖编译器的扩展功能。 接下来,我需要考虑用户的实际应用场景。他们可能是在处理函数库开发,或者需要编写更安全的代码,避免缓冲区溢出漏洞。因此,提供多种方法,并比较它们的优缺点,能帮助用户根据具体情况选择最适合的方案。 用户可能的深层需求是提高代码的安全性和稳定性,尤其是在处理外部输入或不可信数据时。所以,除了技术方法外,还需要强调代码审查、静态分析和动态检测工具的使用,比如Valgrind或AddressSanitizer,这些工具能帮助发现潜在的越界问题。 另外,用户可能对C11的可选安全函数库(如`strncpy_s`)不太熟悉,需要简要介绍这些新特性,并说明它们的可用性限制,比如编译器支持情况。同时,结构体封装的方法虽然有效,但可能增加代码复杂性,需要权衡利弊。 最后,总结最佳实践,强调在编码习惯和工具使用上的综合策略,确保用户不仅了解技术手段,还能养成良好的编程习惯,预防数组越界问题。</think>在 C 语言中,数组作为指针传递时会丢失边界信息,因此需要通过以下方法进行越界保护: --- ### **1. 显式传递数组长度** ```c void safe_print(int arr[], size_t len) { for(size_t i=0; i<len; i++) { // 明确循环终止条件 printf("%d ", arr[i]); } } int main() { int arr[5] = {1,2,3,4,5}; safe_print(arr, sizeof(arr)/sizeof(arr[0])); // 传入数组长度 return 0; } ``` - **关键**:强制要求调用方传递数组长度 - **限制**:依赖调用方的正确性 --- ### **2. 使用哨兵值(Sentinel Value)** ```c void process_string(const char* str) { while(*str != '\0') { // 依赖约定终止符 // 处理字符 str++; } } ``` - **适用场景**:字符串(以`\0`结尾)、特定终止标记的数组 - **风险**:如果数据未正确添加终止符仍会越界 --- ### **3. 结构体封装(C99 柔性数组)** ```c struct SafeArray { size_t length; int data[]; // 柔性数组成员 }; void process_safe(struct SafeArray* sa) { for(size_t i=0; i<sa->length; i++) { printf("%d ", sa->data[i]); } } ``` - **特点**:将长度与数据绑定 - **内存分配**:需使用`malloc(sizeof(struct SafeArray) + n*sizeof(int))` --- ### **4. 指针算术边界检查** ```c #define ARRAY_BOUNDS_CHECK(ptr, base, size) \ if((ptr) < (base) || (ptr) >= (base)+(size)) { \ fprintf(stderr, "越界访问!"); \ abort(); \ } void element_access(int* arr, size_t len, size_t index) { ARRAY_BOUNDS_CHECK(&arr[index], arr, len) // 安全访问 } ``` - **原理**:通过指针地址验证访问范围 - **成本**:运行时性能开销 --- ### **5. 编译器扩展(非标准)** ```c void checked_access(int arr[static 5], size_t index) { // GCC 扩展:声明最小数组长度 arr[index] = 10; } ``` - **GCC 特性**:`[static N]`语法声明数组最小长度 - **局限**:非标准特性,编译器依赖 --- ### **6. 运行时安全函数(C11 Annex K)** ```c #define __STDC_WANT_LIB_EXT1__ 1 #include <stdio.h> errno_t safe_copy(char* dest, rsize_t destsz, const char* src, rsize_t count) { return strncpy_s(dest, destsz, src, count); // 安全版本函数 } ``` - **特点**:带边界参数的安全函数族 - **注意**:需要编译器支持(如 MSVC、Clang) --- ### **最佳实践** 1. **防御性编程**:始终假设传入参数可能非法 2. **断言检查**: ```c #include <assert.h> void critical_func(int* arr, size_t len) { assert(arr != NULL && len > 0); // ... } ``` 3. **静态分析工具**: - 使用 Clang Static Analyzer - 开启编译器警告(`-Wall -Wextra`) 4. **动态检测**: - AddressSanitizer (`-fsanitize=address`) - Valgrind 内存检测工具 --- ### **典型错误示例** ```c void unsafe_function(int arr[]) { // 错误!无法得知数组实际长度 for(int i=0; arr[i] != 0; i++) { // 可能越界 } } ``` **修复方案**:必须同时传递数组长度参数,并在循环中进行`i < len`检查。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值