c - 我可以使用比我用 malloc() 分配的内存更多的内存，为什么？

Question

char *cp = (char *) malloc(1);
strcpy(cp, "123456789");
puts(cp);

在 gcc (Linux) 和 Visual C++ Express 上输出都是“123456789”，这是否意味着当有空闲内存时，我实际上可以使用比我用 malloc() 分配的更多的内存？

为什么 malloc(0) 不会导致运行时错误？

谢谢。

Answer 1

您提出了一个很好的问题，也许这会激发您对操作系统的兴趣。您已经知道您已经成功地使用这段代码实现了一些您通常不希望做的事情。所以你永远不会在你想要移植的代码中这样做。

更具体地说，这完全取决于您的操作系统和 CPU 架构，操作系统会为您的程序分配内存“页”——通常约为 4 KB。操作系统是页面的守护者，它将立即终止任何试图访问未分配给它的页面的程序。

另一方面，

malloc 不是操作系统函数而是 C 库调用。它可以通过多种方式实现。您对 malloc 的调用很可能导致操作系统发出页面请求。然后 malloc 会决定为您提供指向该页面内单个字节的指针。当您从给定的位置写入内存时，您只是在操作系统授予您的程序的“页面”中写入，因此操作系统不会发现任何错误行为。

当然，当您继续调用 malloc 分配更多内存时，真正的问题就会开始。它最终会返回指向您刚刚覆盖的位置的指针。当您写入合法的内存位置(从操作系统的角度来看)但可能会覆盖程序的另一部分也将使用的内存时，这称为“缓冲区溢出”。

如果您继续学习这个主题，您将开始了解如何使用此类“缓冲区溢出”技术来利用程序 - 甚至到您开始将汇编语言指令直接写入内存区域的程度由程序的另一部分执行。

当你到达这个阶段时，你会获得很多智慧。但请保持道德，不要用它来破坏宇宙!

PS 当我在上面说“操作系统”时，我的意思是“与特权 CPU 访问相结合的操作系统”。如果进程试图使用尚未分配给该进程的页面，则 CPU 和 MMU(内存管理单元)会触发操作系统的特定中断或回调。然后操作系统干净地关闭您的应用程序并允许系统继续运行。在过去，在内存管理单元和特权 CPU 指令出现之前，您几乎可以随时在内存中的任何位置写入数据 - 然后您的系统将完全受内存写入后果的支配!