c - 我可以使用比使用 malloc() 分配的内存更多的内存，为什么？

Question

char *cp = (char *) malloc(1);
strcpy(cp, "123456789");
puts(cp);

在 gcc (Linux) 和 Visual C++ Express 上输出都是“123456789”，这是否意味着当有可用内存时，我实际上可以使用比使用 malloc() 分配的内存更多的内存 ？

为什么 malloc(0) 不会导致运行时错误？

谢谢。

Answer 1

您问了一个非常好的问题，也许这会激发您对操作系统的兴趣。您已经知道您已经成功地使用此代码实现了您通常不会期望实现的目标。因此，您永远不会在想要移植的代码中执行此操作。

更具体地说，这完全取决于您的操作系统和 CPU 架构，操作系统为您的程序分配内存“页” - 通常约为 4 KB。操作系统是页面的守护者，将立即终止任何试图访问未分配页面的程序。

另一方面，

malloc 不是操作系统函数，而是 C 库调用。它可以通过多种方式实现。您对 malloc 的调用可能会导致来自操作系统的页面请求。然后malloc会决定给你一个指向该页面内单个字节的指针。当您从给定的位置写入内存时，您只是写入了操作系统授予您的程序的“页面”，因此操作系统不会看到任何错误的行为。

当然，当您继续调用 malloc 分配更多内存时，真正的问题就会开始。它最终将返回指向您刚刚写入的位置的指针。当您写入合法的内存位置(从操作系统的角度来看)但可能会覆盖程序的另一部分也将使用的内存时，这称为“缓冲区溢出”。

如果您继续学习这个主题，您将开始了解如何使用此类“缓冲区溢出”技术来利用程序 - 甚至开始将汇编语言指令直接写入将被破坏的内存区域。由程序的另一部分执行。

当你到了这个阶段，你就会获得很多智慧。但请保持道德，不要用它来对宇宙造成严重破坏!

PS，当我上面说“操作系统”时，我真正的意思是“与特权 CPU 访问结合的操作系统”。如果进程尝试使用尚未分配给该进程的页面，CPU 和 MMU(内存管理单元)会触发操作系统的特定中断或回调。然后操作系统会干净地关闭您的应用程序并允许系统继续运行。在过去，在内存管理单元和特权 CPU 指令出现之前，您实际上可以随时在内存中的任何位置进行写入 - 然后您的系统将完全受到内存写入后果的支配!