c - 越界访问数组有多危险？

Question

越界访问数组有多危险(在 C 语言中)？有时会发生我从数组外部读取的情况(我现在明白我然后访问我程序的其他部分甚至超出该部分使用的内存)或者我试图将一个值设置为数组外部的索引。该程序有时会崩溃，但有时会运行，只会给出意想不到的结果。

现在我想知道的是，这到底有多危险？如果它损坏了我的程序，那还不错。另一方面，如果它破坏了我程序之外的某些东西，因为我以某种方式设法访问了一些完全不相关的内存，那么我想那是非常糟糕的。我读了很多“任何事情都可能发生”，'segmentation might be the least bad problem' ，“你的硬盘可能会变成粉红色， unicorn 可能会在你的窗下唱歌”，这很好，但真正的危险是什么？

我的问题:

1. 从数组外部读取值会损坏任何东西吗除了我的程序？我想只要看看事情就可以不改变任何东西，或者它会改变“上次”打开'我碰巧到达的文件的属性？
2. 设置数组之外的值是否会损坏我以外的任何东西程序？由此 Stack Overflow question我收集到可以访问 任何内存位置，没有安全保证。
3. 我现在在 XCode 中运行我的小程序。那个吗在我的程序无法提供的地方提供一些额外的保护到达它自己的内存之外？它会损害 XCode 吗？
4. 关于如何安全地运行我固有的错误代码有什么建议吗？

我使用 OSX 10.7、Xcode 4.6。

Answer 1

就 ISO C 标准(该语言的官方定义)而言，访问超出其范围的数组具有“未定义的行为”。字面意思是:

behavior, upon use of a nonportable or erroneous program construct or of erroneous data, for which this International Standard imposes no requirements

非规范性注释对此进行了扩展:

Possible undefined behavior ranges from ignoring the situation completely with unpredictable results, to behaving during translation or program execution in a documented manner characteristic of the environment (with or without the issuance of a diagnostic message), to terminating a translation or execution (with the issuance of a diagnostic message).

这就是理论。现实情况如何？

在“最佳”情况下，您将访问一些由您当前运行的程序拥有的内存(这可能会导致您的程序运行异常)，或者不您当前拥有的内存正在运行的程序(这可能会导致您的程序因段错误等问题而崩溃)。或者您可能会尝试写入您的程序拥有的内存，但它被标记为只读；这也可能会导致您的程序崩溃。

这是假设您的程序在尝试保护并发运行的进程彼此之间的操作系统下运行。如果您的代码在“裸机”上运行，比如说它是操作系统内核或嵌入式系统的一部分，那么就没有这种保护；您的行为不当代码应该提供这种保护。在这种情况下，损坏的可能性要大得多，包括在某些情况下对硬件(或附近的事物或人)造成物理损坏。

即使在 protected 操作系统环境中，保护也不总是 100%。例如，存在允许非特权程序获得根(管理)访问权限的操作系统错误。即使具有普通用户权限，一个出现故障的程序也会消耗过多的资源(CPU、内存、磁盘)，甚至可能导致整个系统瘫痪。许多恶意软件(病毒等)利用缓冲区溢出来获得对系统的未授权访问。

(一个历史示例:我听说在一些带有 core memory 的旧系统上，在紧密循环中重复访问单个内存位置可能会导致该内存块融化。其他可能性包括破坏 CRT 显示器，并以驱动器机柜的谐波频率移动磁盘驱动器的读/写头，导致它走过 table 并掉到地板上。)

而且总是有 Skynet担心。

底线是这样的:如果你可以编写一个程序来故意做一些不好的事情，那么至少在理论上，一个有缺陷的程序可能意外地做同样的事情.

实际上，非常您在 MacOS X 系统上运行的错误程序不太可能做出比崩溃更严重的事情。但是不可能完全防止错误代码做坏事。