关于指针下行转换后,内存越界访问的问题

最新推荐文章于 2024-10-09 15:17:58 发布
最新推荐文章于 2024-10-09 15:17:58 发布
阅读量743 收藏 1
点赞数 1
分类专栏: c++ 文章标签: 指针 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010021282/article/details/53872137
版权

今天被一个派生类指针内存越界访问的问题纠缠了半边,还是学艺未精啊,赶紧总结一下…

首先,有这么两个类:

class A
{
public:
	virtual ~A();
};

class B:public A
{
public:
	void SetValue(int val){m_ivalue = val;}
	int  GetValue(){return m_ivalue;}
private:
	int  m_ivalue;
};

指针经过下行转换,然后访问派生类成员(内存越界):

A* pa = new A();
B* pb = static_cast<B*>(pa);
pb->SetValue(1234);
cout<< "The value is :" << pb->GetValue()<<endl;

运行结果却是。。。正常运行!!
这里写图片描述

这就尴尬了。。pb指向的内存是通过new A申请的,怎么还有m_ivalue的事?

仔细琢磨了一下,其实也不是很难理解,只要理清楚内存分布:

A的大小是4byte(只有一个虚函数表),new A申请到的堆内存大小自然也是4byte,而B的大小是8byte,

B的内存分布是这样的:
0-4byte: B的虚函数表
5-8byte:m_ivalue

而上例中pb指向的堆内存分布是这样子的:
0-4byte:A的虚函数表
大于4byte:未分配或者被用于其他"申请者"

当执行pb->SetValue(1234);语句时,其实是往pb偏移4byte的地址写入1234,但是从上面可以看到,这部分内存是没有经过申请的,难道也可以直接使用吗?

其实是可以的。

我将main函数改成如下:

A* pa = new A();
B* pb = static_cast<B*>(pa);
pb->SetValue(1234);
int *pi = (int*)pb;
pi += sizeof(A)/sizeof(int);//偏移4个字节
*pi = 4321;
cout<< "\r\n   The value is :" << pb->GetValue()<<endl;

这里定义一个int类型的指针,直接操作该内存。
运行结果:
这里写图片描述

可以看到,值4321被成功写入,说明没有申请的堆内存,其实是可读可写的。

我也想不明白为什么要这么设定,这样导致的后果就是看起来程序没有任何问题,但是指不定什么时候,就会操作到“别人”申请的内存,调试也麻烦得很。

指针越界问题
qq_41629018的博客
01-14 887
char * modifyString(char * s){ int len = strlen(s); char *str = malloc(len+1); memcpy(str,s,len+1); char *ptr = str; char chr = 'a'; while(*ptr != '\0'){ if(*ptr == '?'){ chr = 'a'; while( chr == *(ptr-1) || chr == *
C++四种强制转换
牵LV小猪精的博客
06-20 469
c++类型转换static_cast(静态类型转换)dynamic_cast(动态类型转换)const_cast(去const属性)reinterpret_cast(不相关类型的转换) static_cast(静态类型转换) 基本语法:目标类型=static_cast<目标类型>(源类型) 用于基本数据类型之间的转换 把空指针转换成目标类型的空指针 把任何类型的表达式类型转换成void类型 用于类层次结构中父类和子类之间指针和引用的转换。 这边主要讲加粗的这两种情况以及转换的安全性 //语法
c++ 很隐蔽的指针访问越界--在类型转换中出现情况
wonengguwozai的博客
05-28 644
template void Mat::Read(char *ImageName) //从硬盘文件中读入图像数据; { IplImage *img =cvLoadImage( ImageName , 0); T *img_data = (T *)(img->imageData); int width_step=img->widthStep; width=img->width; heigh
c语言程序越界,C语言指针越界访问举例 - C 语言程序设计
weixin_36371906的博客
05-18 668
指针越界访问举例我们都知道const修饰的是一个常量,是不可以被改变的量。但是在C语言中,它也许是一个中看不中用的修饰符。它是希望我们不去改变它的值,但是实际上C却不能阻止我们去修改它。和C++,Java不同,C++中的const就不能被改变。C中就并没有这种强化,当然也有它的道理。下面我们来看一个例子操作一下const常量:测试代码如下我们试图去修改一个常量的值。运行结果如下由于我们已经定义a为...
c语言while指针越界,C语言指针越界访问示例
weixin_39979215的博客
05-18 557
C语言对数组下标不做检查,指针常常越界访问;我们编程时要特别注意。一、示范代码#include#includeint a[10];int b[10];void main(){memset(a,0,sizeof(int)*10);memset(b,0,sizeof(int)*10);a[10]=10;cout<}在上例中,编译链接通过,但程序运行结果 b[0]=10;输出a[10]和b[0]地...
C/C++常见指针错误 and 内存访问越界
热门推荐
Wanda && Aidem
11-12 1万+
1) 内存分配未成功,却使用了它。    编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行检查。如果是用malloc或new来申请内存,应该用if(p==NULL) 或if(p!=NULL)进行防错处理。 2) 内存分配虽然成功,但
C++类型转换归纳总结
09-04
- `static_cast`:用于执行静态类型检查的转换,如在继承层次结构中的上行或下行转换,但不安全,因为不会进行运行时检查。此外,`static_cast`还可以用于基础数据类型之间的转换。 - `const_cast`:主要用于...
数组和指针(上)
weixin_43887148的博客
09-04 473
人们通常借助计算机完成统计每月的支出、日降雨量、季度销售额等任务。企业借助计算机管理薪资,库存和客户交易记录等。作为程序员,不可避免地要处理大量相关数据。 通常,数组能高效便捷地处理这种数据。本篇简单地介绍了数组,将进一步地学习如何使用数组。 着重分析如何编写处理数组的函数。这种函数把模块化编程的优势应用到数组。通过本篇的学习。你将明白数组和指针关系密切。 数组 前面介绍过,数组由数据类型相同的一系列元素组成。需要使用数组时,通过声明数组告诉编译器数组中内含多少元素和这些元素的类型。编译器根据这些信息正确地
c++语言变量类型转换,c++中四种类型转换机制
weixin_42502957的博客
05-21 1387
C语言中存在着两种类型转换隐式转换和显式转换隐式转换:不同数据类型之间赋值和运算,函数调用传递参数…编译器完成char ch;int i = ch;隐式转换主要分为以下几类:1)算术转换(Arithmetic conversion) : 在混合类型的算术表达式中, 最宽的数据类型成为目标转换类型。int ival = 3;double dval = 3.14159;ival + dval; ...
【C++】一文掌握C++的四种类型转换 --- static_cast、reinterpret_cast、const_cast、dynamic_cast
叫我龙翔的博客
08-15 2399
本文讲解了C++的四种类型转换 : static_cast、reinterpret_cast、const_cast、dynamic_cast。并补充了对应的背景知识。并给出对应的使用建议
什么是访问越界(C语言数组、指针、结构体成员访问越界
Z_CH8648的博客
05-23 2478
如果指针没有被正确初始化,或者它指向了一个已经被释放或从未分配的内存区域,那么解引用该指针(即访问它所指向的内存位置)就会导致访问越界。此外,即使指针指向了有效的内存块,但如果程序尝试访问内存块范围之外的位置,也会发生访问越界。是数组中元素的数量),就会发生数组越界。当你尝试访问数组的某个元素,但该元素的索引超出了数组的实际大小(即索引超出了0到。虽然这不是严格意义上的“访问越界”,但如果你尝试通过结构体指针访问一个不存在的成员,或者访问一个已经释放的结构体的成员,这也可能导致问题
指针越界读、写
Embedded Travel
07-23 1501
1、正常读写 pointertest.cpp: #include "stdafx.h" #include "stdio.h" int main(int argc, char* argv[]) { int a[]={11,12,13,14,15,16}; int *p; p=a; for(int i=1;i<7;i++,p++) *p=i+10; p=a; f
c语言指针会不会越界,C语言指针专题——使用指针要注意这些
weixin_35219046的博客
05-19 913
C语言中,指针的概念有点难懂,使用起来稍微不注意,也会遇到各种问题。在本文中,我列举出了几个使用指针不当的方式,希望朋友们在编程实践中也多多注意。一、野指针指针这个东东是经常被人提及的,其危害也是大家有目共睹的。我很早之前写过一篇文章来说明野指针的,链接是:有兴趣的朋友可以看看,这里就不多废话了!二、越界访问越界访问最常见的就是使用指针访问数组元素了。比如下面这段代码:#include int ...
c语言中的越界访问详解
volta_xu的博客
05-17 1579
越界访问是指程序试图读取或写入不属于其合法范围的内存地址。常见的越界访问情况包括数组越界指针越界和字符串越界越界访问是C语言中常见且严重的问题,可能导致程序崩溃、数据损坏甚至安全漏洞。通过仔细检查数组和指针的边界、使用安全的字符串处理方法、动态内存分配时注意边界,以及避免使用gets函数,改用fgets函数等更安全的替代方案,可以有效地避免越界访问问题,从而提高程序的稳定性和安全性。
【C语言】——内存指针问题
weixin_44002476的博客
07-29 268
内存 内存分配的方式有几种? 静态存储区分配 栈上分配 堆上分配 栈与堆的概念及区别 概念: 堆栈:特殊的存储区,主要功能是暂时存放数据和地址。 区别: 申请方式。栈的空间由操作系统自动分配/释放。堆的空间由程序员手动去分配/释放。 申请大小的限制。栈一般是一块连续的存储区域,内存大小为2M。堆是不连续的内存区域,其大小受限于计算机系统有效的虚拟内存。 申请效率。栈由系统自动分配,速度很快。堆是由new分配的内存,一般速度比较慢,不过用起来方便。 栈在C语言中有什么作用? 用来存储临时
警惕数组指针类型转换
greedyhao的博客
06-11 776
前言 指针一直是 C语言 中一个比较复杂的部分,指针赋予了 C语言 高度的灵活性的同时,也带来了对程序员素质的高要求性 这篇文章的目的在于介绍在对指针数组做类型转换时需要注意的问题 正文 类型转换是很常见的一种操作,编译器会在隐式类型转换时提出警告,但是在你强制类型转换后就不会警告了,不过不警告不代表没有问题,可能在编译时没有问题的程序在运行时才出现问题,甚至在运行多次才出现问题 例如如下的一段简单的代码 #include <stdio.h> int main() { __int8
static_cast和dynamic_cast的区别
qq_37611824的博客
11-11 211
static_cast 用法:static_cast< type-id > ( expression ) 说明:该运算符把expression转换为type-id类型,但没有运行时类型检查来保证转换的安全性。 来源:为什么需要static_cast强制转换? 情况1:void指针->其他类型指针 情况2:改变通常的标准转换 情况3:避免出现可能多种转换的歧义 它主要有如...
上行转换下行转换
最新发布
bigchen
10-09 677
使用 dynamic_cast 当你需要在运行时安全地向下转换多态类型。使用 static_cast 当你确定转换是安全的,或者进行向上转换,以及在性能关键的代码中。dynamic_cast 提供了更多的安全性,但代价是性能损失。static_cast 更快,但需要程序员确保类型转换的正确性。在实际编程中,应该根据具体情况选择合适的转换操作符。如果不确定对象的实际类型,使用 dynamic_cast 会更安全;如果确定转换是安全的,使用 static_cast 会有更好的性能。
Excel 如何解决下标越界问题
xiaoweids的博客
08-31 9216
excel虽然提供了大量的用户界面特性,但它仍然保留了第一款电子制表软件Visicalc的特性:行、列组成单元格,数据、与数据相关的公式或者对其他单元格的绝对引用保存在单元格中。4、在代码中的“sheet1”工作表根本没有,因为sheet表的标签名称为“图表”,因此代码运行时找不到"sheet1"工作表,所以提示下标越界。5、点击异常提示下的“调试”按钮,将代码中“sheet1”改为“图表”后再点按钮,运行宏,代码正常运行,无下表越界提示。3、在运行过程中出现了问题,下标越界,无法运行。......
多线程内存越界问题定位与解决实战
"本文主要介绍了如何定位和解决一个多线程内存越界问题,涉及的工具和技术包括valgrind、electric-fence、mprotect、libsigsegv和glibc。问题出现在一个由50个线程组成的多线程服务器程序OceanBase MergeServer中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值