由C数组array[-1]想到的

最新推荐文章于 2024-05-08 17:13:39 发布
原创 最新推荐文章于 2024-05-08 17:13:39 发布 · 873 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #gcc #编译器 #测试 #服务器 #存储

本文通过测试发现,C语言中使用负数下标访问数组不会报错且能正常运行,这引发了关于C数组边界检查和指针操作的讨论。数组越界访问可能引发潜在的危险,例如栈或缓冲区溢出,可能导致不可预知的系统行为。作者提醒开发者在使用C语言时要谨慎处理指针,避免类似strcpy和strcat等可能导致溢出的函数,并增强程序的错误处理能力。

        昨天一个同学和我谈起他在测试C程序时时发现使用-1为下标来访问数组,gcc并没有报错,而且能够运行成功,这个以前我还没试过,处于好奇,今天下午抽了点时间看了一下。

 

     下面是我使用的测试代码,运行环境是DEV-C++4.9.9.2,编译器使用的是gcc。

 

  int a[4] = {1,2,3,4};
  int b[4] = {5,6,7,18};
  //  double c = 20.3;
  printf("a[-1] is %d/n",a[-1]);
  printf("a[-4] is %d/n",a[-4]);
  printf("b[4] is %d/n",b[4]);

 

  运行结果为

 

a[-1] is 18
a[-4] is 5
b[4] is 1
请按任意键继续. . .

 

现在我和室友的解释是这样,程序中a,b数组按下列方式进入运行栈:

 

....a[3],a[2],a[1],a[0],b[3],b[2],b[1],b[0]....

 

这时a[-1]恰好指到b[3],b[-4]指到b[0],而同理b[4]指到了a[0]。

 

    以前自己写程序从来没想过去把数组程序写成这样,觉得那样程序会报错,然而现在的执行结果却让

 

我很吃惊,非但不报错,而且运行很正常。那么,对于C里面的数组,就有些“名存实亡”的嫌疑,因为

 

这里完全是C指针在控制着一切,并不存在边界检查这样的机制(书上的解释是提高运行速度),那么C

 

数组实际上就是顺序存储了一列同类型的数,然后让一个常数指针指向其开始地址即可。这时这个强大而

 

又可怕的指针貌似就可“为所欲为”了,向上或向下访问,已经不存在障碍了。那么这里一个潜在的信号

 

是:dangerous。因为你可以用它访问超过栈或缓冲区的边界,如果修改那里面的值,就可能造成不可

 

知的危险。一些对服务器或其他软件的攻击就可能是利用这一点。

 

     C里还有其他函数也存在类似的问题:如strcpy和strcat等,很有可能超出目的数组的边界,导致溢

 

出,还有输入函数,都存在这样的问题。这里给我们提了醒:小心使用C里面的指针,同时做好程序里的

 

错,尽力来避免这些错误。

随机约束、随机分布、随机数组-systemverilog
weixin_42705678的博客
11-18 793
一、简
C语言面试题-C语言实现对一个二维数组中目标值的查找
发狂的小花的博客
10-29 442
本文主要介绍用C语言实现对一个二维数组中目标值的查找,这是一道面试题。基本有两个方法,利用二维数组的本质是一维的或者分别对行列的遍历,本质上是一样的。对于这种查找很容易想到利用二分法实现。时间复杂度大概。
C语言数组居然有[-1]下标?
只要思想不滑坡,想法总比问题多。
04-20 1万+
1.背景   最近在查阅代码(C)时出现类似“a[-1]”的操作,以过往的经验,觉得是非法的访问数组操作,第一反应就是不存在这样的语句,连编译都通不过。实质上,这是完全没问题的语句,编译和执行都是不存在问题,当然也可能与编译器相关。 void fun(char *a) { a++; printf("%c\n",a[-1]); } 2.a[-1]涵义 2.1 案例分析   “[]”一般用...
《编程珠玑》代码之路12:如何用C/C++实现array[-1]并利用它写出优美的代码
beijixiong5622的专栏
11-25 291
我们就以最大子数组和为例: 最大子段和问题:给一组数,计算最大子段和。 在博客:最大字段和的6种解法,解法三中,我们提到了保存前i项和的操作: cache[i]代表前i-1项之和,因为在c/c++中,cache[-1]会越界,所以如果用cache[i]代表前i项和的话,那么在用递推公式计算低0项的时候,会特别尴尬。后续计算子段和的时候,下标也是绕来绕去,一不小心就写错。。 那么怎么办呢,这...
C语言-数组1
weixin_41920053的博客
06-09 273
1.一维数组的定义与引用 %C一个一个的输入输出 字符串输入输出 A是错误的,因为遇到空格或\n,输入就结束了 char s1[ ] = “yuanxing”,可以直接这样输入字符串。 ...
C语言数组负索引
Black Shadow
09-03 6373
先看负索引的示例: #include int main(void) { int array[] = {1, 2, 3, 4, 5, 6}; int *ip = &array[-1]; int sum = 0; int i = 1; for(; i { sum += ip[i]; } printf("%d\n", sum); return 0; } 运行结果:21
C语言-数组-1定义
李嘉俊(C/C++)
09-04 2126
数组-1定义 数组的定义 数据类型 数组名[数组长度]; int a[3]; //[]只能放在数组名的后面 //[]里面的值必须是固定值,也就是常量。 数组的数据称为元素。 数组的下标值是从0~n-1 数组的原理 数组名就是数组的首地址,也就是第一个元素的地址(a 相当于一个指针,但是该指针的值不能改变) 数组名是代表整个数组的地址。以下代码可以验证:
嵌入式开发基础从启动例程到硬件之array[-1]为什么会动作(数组实体)
编程老王
06-16 429
array[-1]为什么会动作概述回想起内存空间的样子当你想到指针时,你会看到一个数组数组和指针的区分使用结束语 概述 编写程序时,没有比数组更容易使用的了。因此,不知什么时候,“数组”这个抽象的概念在脑海中形成了,你有没有想过什么特别的东西呢? 在此,我们将探讨C语言中的数组实体。 回想起内存空间的样子 使用数组时需要注意的是,例如, int array[10]; 如果声明,array[0],array[1],.,array[9]是“索引使用0到9”。在这个范围内使用索引是一种彬彬有礼的程序的制作方法。但
Java Array 数组
m0_72168501的博客
05-08 585
java 数组
C语言0长度数组(可变数组/柔性数组)
yx5666的博客
03-16 486
/ 0长度数组int len;// 定长数组int len;// 指针数组int len;char *data;// 0长度数组 占用-开辟-销毁/// 占用/// 开辟= NULL)/// 销毁// 定长数组 占用-开辟-销毁/// 占用/// 开辟= NULL)/// 销毁// 指针数组 占用-开辟-销毁/// 占用/// 开辟= NULL)= NULL)/// 销毁。
C语言数组的下标是字符,C语言中数组下标为“-1”的情况(array[-1])
weixin_42561040的博客
05-17 1731
今天看代码的时候无意中看到了一个检测数组越界的代码段:if (size > 0) {if (str < end)*str = '\0';elseend[-1] = '\0';其中end是定义的内存空间的结束位置,如果访问越界了,就在结束前一个位置添加一个字符串结束符。可以参考:http://zhidao.baidu.com/link?url=R_QV0U1WZPUfcLiFppLb2z...
C语言中数组下标为“-1”的情况(array[-1])
MIRAGE086的专栏
09-25 1万+
今天看代码的时候无意中看到了一个检测数组越界的代码段:
【算法】【C语言】寻找数组的中心索引
weixin_45117176的博客
08-08 492
本文为个人笔记。作者会不定时修改文给你一个整数数组 nums ,请计算数组的 中心下标 。 数组 中心下标 是数组的一个下标,其左侧所有元素相加的和等于右侧所有元素相加的和。 如果中心下标位于数组最左端,那么左侧数之和视为 0 ,因为在下标的左侧不存在元素。这一点对于中心下标位于数组最右端同样适用。 如果数组有多个中心下标,应该返回 最靠近左边 的那一个。如果数组不存在中心下标,返回 -1 。章内容。
C语言数组下标-1你见过吗?
守望的博客-编程珠玑
05-16 9429
不知道你有没有见过-1作为数组下标的,我算是见到了。当然这一点在Python之类的语言中毫不稀奇。 ​下标-1的代码 这里redis源码中的一部分: sdssdsMakeRoomFor(sdss,size_taddlen){ void*sh,*newsh; size_tavail=sdsavail(s); size_tlen,newlen; chartype,oldtype=s[-1]&SDS_TYPE_MASK; ...
JavaScript基础(3)之数组Array-1
I大俊
05-01 935
Array这个对象用的是非常频繁的,借此机会全面地体验一把api,ES6中的api后面再谈。 创建数组 两种方法 构造函数 var arr = new Array(); var arr = new Array(3); //数组长度为3 var arr = new Array("red","green","blue"); 数组字面量 var arr = ["a","b
数组下标为负数的问题(C语言)
热门推荐
zihonggege的博客
08-20 2万+
早上看到了这样一道C语言指针题 result:4 和 空 int arr[5] 对这个数组 来说: arr[-1]是合法的,他指向a[0]的前一个元素。 但是不建议这样书写,因为a[-1]的地址是不确定的, 可能会影响到系统运行。如果同上面一题一样加上指针,可以巧妙地解决某些问题。下面贴上代码段,帮助理解。 #include &lt;stdio.h&gt; int main(vo...
数组下标为-1的意义
lianliange85的专栏
03-12 4939
数组下标为-1的地址对于数组来说是越界访问了,但是这个地址是有意义的 这个地址就是所申请的数组存储空间的首地址的向前偏移一个单位(也就是偏移一个当前数组类型所对应的字节数)所对应的地址。 这个地址由于没有跟着数组空间一起初始化,所以其中的数据是不一定的, 如果是正在被系统或者其他APP使用中的地址空间,那么可以被访问,其中的数据的意义取决于被系统或者其他APP所写入的数据,但是访问后
C语言的数组负数索引
weixin_33897722的博客
10-11 868
2019独角兽企业重金招聘Python工程师标准>>> ...
arr[:n],arr[n:],arr[::-1],arr2[:,0],arr2[2,:]的用法
nbbscdd的博客
12-29 859
arr[:n],arr[n:],arr[::-1],arr2[:,0],arr2[2,:]的用法
C语言中定义数组时不确定数组的大小怎么办
最新发布
04-25
<think>嗯,用户问的是C语言中如何定义大小不确定的动态数组。首先,我得回忆一下C语言的基本知识。C语言里,传统的数组是静态的,大小在编译时就要确定。但用户需要的是动态数组,也就是运行时才能确定大小的数组。这时候,应该想到动态内存分配函数,比如malloc、calloc和realloc。 首先,我得解释为什么需要动态数组。静态数组的大小固定,不够灵活,而动态数组可以根据程序运行时的需求分配内存,更高效地利用资源。然后,分步骤说明如何定义。可能的方法有两种:使用malloc函数动态分配,或者使用柔性数组成员。 根据引用[2]中的例子,柔性数组成员的结构体,比如struct DynamicArray,里面有一个不定长的数组。这样在创建时,通过malloc分配结构体大小加上数组所需的内存,就能实现动态数组。这种方法的好处是内存连续,访问效率高,但需要手动管理内存。 另一种方法是使用指针和malloc,比如先声明一个指针,然后在运行时用malloc分配所需大小的内存空间。例如,int *arr = malloc(n * sizeof(int)); 这样就可以创建一个大小为n的数组。这种方法更基础,但同样需要注意内存释放,避免泄漏。 还要注意,动态分配的内存必须用free释放,否则会导致内存泄漏。引用[3]提到动态数组的ADT实现,可能涉及更复杂的功能,比如插入、删除元素,这时候可能需要结合结构体和函数指针来管理数组。 另外,用户可能需要知道如何调整数组大小,这时候可以用realloc函数。比如,当数组填满后,重新分配更大的内存块,并复制原有数据。这需要小心处理,避免内存错误。 最后,总结几种方法的优缺点,帮助用户根据实际需求选择合适的方式。比如,柔性数组成员的适用场景,指针方法的灵活性,以及动态数组库的使用可能带来的便利。</think>### C语言动态数组定义方法 在C语言中定义大小不确定的动态数组,主要通过动态内存分配实现。以下是三种常用方法及操作步骤: #### 一、malloc基础方法 ```c #include <stdlib.h> int main() { int n = 10; // 运行时确定的大小 int *dynamicArray = malloc(n * sizeof(int)); // 分配内存 if(dynamicArray == NULL) { // 处理内存分配失败 } // 使用数组 for(int i=0; i<n; i++){ dynamicArray[i] = i*2; } free(dynamicArray); // 必须释放内存[^2] return 0; } ``` *优点*:简单直接 *缺点*:需手动管理内存 #### 二、柔性数组成员(C99标准) ```c #include <stdlib.h> struct DynArray { int length; int data[]; // 柔性数组成员 }; struct DynArray* createArray(int size) { struct DynArray* arr = malloc(sizeof(struct DynArray) + size*sizeof(int)); arr->length = size; return arr; } // 使用示例: struct DynArray* arr = createArray(20); arr->data[5] = 100; // 访问元素 free(arr); // 一次性释放[^2] ``` *特点*:内存连续,访问效率高 #### 三、动态数组ADT实现 通过结构体封装数组操作: ```c typedef struct { int *data; size_t capacity; size_t size; } Vector; void initVector(Vector *v, size_t initialSize) { v->data = malloc(initialSize * sizeof(int)); v->size = 0; v->capacity = initialSize; } void pushBack(Vector *v, int value) { if(v->size >= v->capacity) { v->capacity *= 2; v->data = realloc(v->data, v->capacity * sizeof(int)); // 扩容[^3] } v->data[v->size++] = value; } // 使用示例: Vector v; initVector(&v, 5); pushBack(&v, 10); free(v.data); // 必须释放[^3] ``` ### 关键注意事项 1. 内存对齐:动态数组元素保持连续存储 2. 扩容策略:常用倍增算法(如从N扩展到2N) 3. 错误处理:每次分配后必须检查返回值 4. 内存释放:必须成对使用malloc/free ### 方法对比表 | 方法 | 内存管理 | 扩容难度 | 适用场景 | |-------------|----------|----------|------------------| | malloc基础 | 手动 | 困难 | 简单临时数据存储 | | 柔性数组 | 半自动 | 不可 | 固定大小结构体 | | ADT封装 | 自动 | 容易 | 复杂数据结构 |
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值