#ifndef TYPEDEFSTRUCT
#define TYPEDEFSTRUCT typedef struct __attribute__((packed, aligned(1)))//正常来说这样写就是1字节对齐了,有的编译环境可能需要使用下面昂 #pragma pack(1)来限制
#endif
#pragma pack(1)
TYPEDEFSTRUCT
{
uint8_t asm_type;
uint16_t asm_1;
uint16_t asm_len;
uint32_t asm_data;
}test_t;
#pragma pack()
int main() {
// fclose(fp);
test_t *te;
uint8_t *buff = (uint8_t*)malloc(sizeof(uint8_t*)*100);
memset(buff,0,sizeof(uint8_t)*100);
for(int i = 0; i < 100; i++)
{
buff[i] = i;
}
te = (test_t*)buff;
printf("asm_type 0x%x\n",te->asm_type);
printf("asm_type 0x%x\n",te->asm_1);
printf("asm_type 0x%x\n",te->asm_len);
printf("asm_type 0x%x\n",te->asm_data);
free(buff);
}
柔性数组访问:
#ifndef TYPEDEFSTRUCT
#define TYPEDEFSTRUCT typedef struct __attribute__((packed, aligned(1)))
#endif
#pragma pack(1)
TYPEDEFSTRUCT
{
uint8_t type;
uint8_t data_1;
uint8_t data_2;
uint16_t data_3;
uint8_t data[1];///<柔性数组 用于访问剩下数据
}test_t;
#pragma pack()
int main() {
test_t *t;
uint8_t *buff = (uint8_t*)malloc(sizeof(uint8_t*)*100);
memset(buff,0,sizeof(uint8_t)*100);
for(int i = 0; i < 100; i++)
{
buff[i] = i;
}
t = (test_t*)buff;
printf("* 0x%x\n",t->type);
printf("* 0x%x\n",t->data_1);
printf("* 0x%x\n",t->data_2);
printf("* 0x%x\n",t->data_3);
for(int i = 0; i < 95; i++)
printf("- 0x%x\n",t->data[i]);
free(buff);
}
在C语言中,定义结构体成员为一个大小为1的数组,如uint8_t pdata[1];,是一种常见的技巧,用于实现所谓的“柔性数组”或“可变长数组”。这种做法的目的在于允许结构体末尾动态分配内存来容纳可变长度的数据。
当你看到pdata[1]这样的定义时,它实际上并不意味着只能存储一个字节的数据。这个数组充当了一个占位符,真正的意图是在结构体之外分配额外的内存来扩展pdata数组,使之能够容纳更多的数据。
为什么可以越界访问:1. 动态内存分配:当你为结构体分配内存时,通常会额外分配一些内存来容纳pdata后面的额外数据。例如,如果需要存储N个字节的数据,你可以这样分配内存:
test_t*msg = malloc(sizeof(test_t) + N - 1);
这里,-1是因为结构体中已经有pdata[1]占据了1个字节,所以我们减去1以避免重复计数。这样,pdata之后就有足够的空间来存放N个字节的数据,尽管定义上它是pdata[1]。
2. 访问越界但合法:在知道确切分配了多少额外内存的情况下,直接通过指针算术访问pdata数组的越界部分是安全的,因为这部分内存实际上是被分配给该结构体使用的。例如,访问msg->pdata[1](在已适当分配额外内存的情况下)是合法的,即使从数组定义上看它超出了界限。
3. 注意事项:虽然这种做法允许灵活地处理可变长度数据,但必须谨慎处理,确保不会访问未分配的内存,否则会导致未定义行为,包括但不限于程序崩溃、数据损坏或安全漏洞。因此,pdata[1]的定义是作为一种机制,允许结构体之后紧跟可变数量的数据,而具体的访问和使用需要程序员自己管理内存,确保不发生越界访问的情况。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
