malloc动态分配内存越界问题

最新推荐文章于 2024-04-14 00:14:07 发布
原创 最新推荐文章于 2024-04-14 00:14:07 发布 · 2.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了因未正确分配字符串结束符导致的堆越界问题,并解释了malloc与free函数的工作原理。此外,还提供了一种解决方案,通过realloc函数重新分配内存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

char *a = (char*)malloc(3 * sizeof(char));
strcpy(a, "123");
free(a);

以上代码会报错,如果加断点调试的话会发现报错点是在free(a)上。

具体原因是忘记了字符串末尾的’\0’结束字符,所以这段内存申请是存在申请不足的问题,从而使得使用时出现了堆越界问题。

我们先想为什么 free()函数为什么不需要指定内存大小就能对动态申请的内存块执行释放操作。这其实就暗含着问题的来源,事实上,malloc在动态申请内存的时候并不是仅仅截取了用户指定大小的一块内存给用户使用,在申请得到的这块内存的前后若干字节里都存着有关这块内存的信息,其中做主要的就是这块内存的大小,在free时候,函数自动查找这个数值进行释放。其中,若malloc返回得到的是int型的内存块时,这块内存的大小的数值存在距离内存块头指针前面0x10的一个int型内存块中,(即,若内存块头指针是0x001c50,申请了10个字节,那么在0x001c40开始的4个字节里的数值刚好是0x28(16进制数))。参考:https://www.cnblogs.com/xxNote/p/4009359.html

所以基于以上实验可想而知如果一旦内存越界,会造成该内存块相关信息遭到破坏,导致free出错。

可以通过如下方法在内存不足时对动态分配的内存进行再分配

char *a = (char*)malloc(3*sizeof(char));
cout << "eat memory!" << endl;
int num = 5;
if (!a)
{
	a = (char*)realloc(a, (num + strlen(a))*sizeof(char));
}
引发new/malloc动态申请内存失败的常见原因分析与总结
dvlinker的技术专栏
09-02 1万+
本文结合以往项目中遇到的多个问题实例,给大家详细总结一下引发动态申请内存失败的常见原因,以供借鉴或参考。
内存越界一定会导致程序崩溃吗?详解内存越界
热门推荐
dvlinker的技术专栏
08-20 2万+
本文详细解释了内存越界一定导致内存越界问题,全面介绍了C++内存越界的相关内容。
[FAQ08836]如何调试malloc(堆越界)问题
兰宝的专栏
09-20 1082
[DESCRIPTION] 有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常) 4. 释放时传给free()的地址是mal
Malloc内存泄露和内存越界问题的研究
zz460833359的博客
12-06 2023
Malloc内存泄露和内存越界问题的研究 ------内存跟踪与检测篇 1.引言 熟悉c语言的人都知道,内存泄露,特别是内存越界是软件界非常棘手,甚至防胜防的问题。由于这种问题一般为概率问题,时而出现时而出现,这样给问题的定位分析带来很大的困难,后期排查的代价也比较大,因此,这个问题一直困扰着软件开发人员和软件界。管多牛的技术高手,甚至技术专家都敢拍着胸脯说,他负责的项目没有内存泄露和内存越界问题。 那如何解决这种问题呢? 解决这种问题无非有两种方案,一:进行后期内存跟踪,即...
为什么越界访问malloc分配的内存
lighthear的博客
04-14 3128
之前在遇到了使用`malloc()`分配内存后,如果发生内存指针越界,则会导致下次使用`malloc()`分配内存失败的后果。但是,上次的`malloc()`函数调用,为何会影响到下次呢?这就要从`malloc()`的实现原理说起了。
C语言malloc两次,C语言malloc()的一个问题——堆越界的一个错误。
weixin_33618482的博客
05-20 1141
malloc函数分配得到的空间是存储在堆区的。系统推出后是会被释放的,必须由程序员自己用free释放。#include #include #include #include #include int main(){int address;char *q;char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"chenhuijie is a good...
C语言malloc()的一个问题——堆越界的一个错误。
计算机技术博客
07-24 6662
malloc函数分配得到的空间是存储在堆区的。 系统推出后是会被释放的,必须由程序员自己用free释放。 #include #include #include #include #include int main() { int address; char *q; char *p=(char *)malloc(sizeof(char)*10); q=strcpy(p,"che
malloc动态分配内存的学习
最新发布
03-25
嗯,用户想学习关于malloc动态分配内存的知识。首先,我得回忆一下malloc的基础概念,然后考虑如何组织内容才能让用户理解清楚。可能要从静态分配和动态分配的区别说起,这样用户能明白为什么需要动态分配内存。 ...
C语言动态内存分配详解(malloc/calloc/free/realloc)以及常见错误
2302_80837091的博客
04-14 2065
当我们在计算机上打开一个程序,或者创建一个文件时,计算机需要为其分配一定的内存空间来存储程序代码和数据。内存分配是指计算机系统将可用的内存空间分配给同的程序或文件,以让它们能够在计算机上运行或存储。内存分配是计算机操作系统中的一项重要工作,它涉及到内存的申请、分配、使用和释放等一系列操作。同的程序或文件需要的内存空间大小同,因此内存分配需要按需分配,以充分利用计算机的内存资源。
Linux+C语言+内存越界问题总结[文].pdf
10-19
3. 全局变量或者动态分配内存越界:主要现象:全局变量被修改,内存泄漏(如果动态分配内存越界,有可能导致被越界内存无法释放或者能全部释放)。主要原因:全局或者动态分配内存越界。 引起内存越界的...
内存填充越界 + malloc空间够导致越界
u012125696的专栏
11-01 1639
【创建时间:2014-11-1 11:50】 [2014-10-31]:
new和malloc越界
LinuxC_dcssc
10-06 597
来看一段程序: 结果: 如果把其中的new换成malloc来表示,其结果也相同,这里就来一一表示了。 其上可以说明malloc和new是具有同样功能的,但是呢,我们明明定义了4字节的空间,为什么多出来了12字节呢,那12字节去哪了呢。再看一个东西: free(p1); 运行之后显示结果失败,有一块内存出错,而这块内存正是和多出来的那12字节有关。所以这里要引入一个概
malloc_chunk边界标记法和空间复用
simple
09-18 4406
ptmalloc分配的空间统一用了malloc_chunk结构来管理,malloc_chunk的结构初看比较奇葩,看了注释,分析了一段时间的代码,发现这种边界标记的设计,在malloc_chunk虚拟地址都是彼此相邻的情况下,是十分高效的。 malloc_chunk结构: struct malloc_chunk { INTERNAL_SIZE_T prev_size; /
动态申请内存的危险处
Seanyxie Blog
11-10 1252
<br />C++的new给用户动态申请内存带来了很大的方便,但是也带来了一些危险<br />一小心就会造成内存泄露<br />char *pa=new char[5]; 然后如果修改了pa指针 pa++;或者 pa="abcde";<br />这样就导致pa的指向改变,然后delete []pa时候就会错误,导致内存无法回收<br />所以要慎重<br /> <br />后来想如果new返回的是指针常量<br />这样就无法修改指针的指向就无法修改<br />但是申明*pa为const时候,发现s
测试malloc申请的内存越界多少会coredumped
qu1993的博客
03-15 1137
目的:测试malloc申请的内存越界多少会coredumped 测试方法 申请大小内存空间,然后断的越界访问,直到发生coredumped,记录越界时的字节和内存地址。 环境:10.0.0.131 Size 首地址 core dumped时的访问的越界字节数 ...
NE 如何调试malloc(堆越界)问题
lei7143的专栏
05-23 862
如何调试malloc(堆越界)问题 有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常) 4. 释放时
关于数组越界问题的有关讨论
JuiceLiang的博客
04-02 426
首先理解数组的定义: 数组(Array)是一种线性表数据结构。它用一组连续的内存空间,来存储一组具有相同类型的数据。 数组有两个特点: 其一:线性表 线性表就是数据排成像一条线一样的结构。每个线性表上的数据最多只有前和后两个方向。其实除了数组,链表、队列、栈等也是线性表结构。 其二:连续的内存空间和相同类型的数据。 正是因为这两个限制,它才有了一个堪称“杀手锏”的特性:“随机访问”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值