个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
所以我有一个程序
#include "main.h"
#import <limits.h>
#import <stdint.h>
int foo(const void *src, void *dst, uint16_t len)
{
uint16_t index;
const uint8_t *srcRef = src;
uint8_t *dstRef = dst;
for(index = 0; index <= len; index++)
{
dstRef[index] = srcRef[index];
printf("-> %d - %d\n", index, srcRef[index]);
}
printf("%d\n", index);
return 0;
}
int main()
{
printf("max length of UInt16 is : %d\n", UINT16_MAX);
uint8_t arrOr[55];
uint8_t arr[55];
arrOr[54] = 7;
uint16_t len = 119;
foo(arrOr, arr, len);
return 0;
}
程序能够越界访问数组索引是否正常? (其实我本来以为它会崩溃)当数组长度为55时,最多可以访问119(120会崩溃)。
当它是56时,我仍然只能访问最多119,120会崩溃
当它是 57 时,我最多可以访问 135,而 136 会使它崩溃。
我猜它正在尝试访问分配给整个程序的内存地址,而不仅仅是数组索引。但是,当我将数组长度更改为 57 时,实际上发生了什么,这让我可以访问更多地址,而将其增加到 56 却无法访问这些地址?
最佳答案
看起来对齐很重要。
首先,这是undefined behavior所以不要依赖它。根据 ISO C 标准,访问越界是 UB。
再次警告:以下内容高度依赖于实现。请自行决定继续。
<小时/>嗯,先回答吧。您的猜测是正确的:
I guess it's trying to access memory addresses given to the whole program and not just the array indexes.
有点有趣的是,您的数字 120 和 136 相差 16,所以我猜这是由 8 对齐引起的(您有 2 个数组)。在现代计算机中,出于性能考虑,内存中的数据是对齐的。对于典型的 64 位系统,它与 8 对齐,因此数组 arr 和 arrOr 都与 8 字节对齐。也就是说,当您声明大小为 57 时,它实际上占用了 64 字节内存(因此,如果您声明的大小在 57 到 64 之间,您不会观察到任何差异,但如果是 65,则会观察到任何差异)。
对于大于64的额外空间,可能是因为调用堆栈。这意味着您正在访问父函数中的变量,例如 main 或 WinMain 或上面的任何函数。当程序启动时,系统会定义一些变量(Windows 上的 hInstance、commandLine、hPrevInstance 等)。当您访问甚至修改这些内存区域时,您就有破坏程序甚至整个系统的风险。这也是越界访问不好的原因之一。
最后一行(允许我重复注释,因为它很重要),这是依赖于实现的,并且当您在另一个平台甚至同一平台的不同版本上编译代码时可能会发生变化。
顺便说一句,#import 不是标准预处理器指示符。它(很可能)仅可用 in Visual Studio 2017 。以后不要这样做。我猜您正在基于该代码在 Windows 上使用 VS 2017。
关于C 数组索引和访问越界,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48072219/
27
4
0
我最近才开始学习 Clojure,所以很抱歉,如果这有点初级: 有人可以向我解释一下两者之间的区别吗: => (def a (lazy-cat [0]
我有一些看起来像这样的数据: X = [[1,2,3,4],[01010],[-1.6]] y = [[4,2]] 我正在尝试使用 tflearn 在这些数据上训练神经网络。我使用的是 TFlearn
我的代码有问题。 我正在尝试从 .txt 文件中提取 channel 名称。我不明白为什么方法 line.split() 给我返回一个长度为 0 的数组: 有人可以帮助我吗? 这是文件.txt: --
def sigmoid(z): # complete the code z = np.asarray(z) if z.ndim == 0: return(1/(1+np.exp(-z))) e
我在访问 3d 数组内的值时遇到问题。有时它给出正确的值,但有时它给出随机的数值。数组内不存在。 import java.util.*; public class Main { public
我有一段代码,执行时会出现此错误。而且我比较新,我似乎无法解决问题。 错误:2011-09-06 12:31:06.094 ForceGauge[266:707] CoreAnimation:忽略异常
我正在尝试限制 http://www.liftdesignphoto.com/test/ 中的滚动因为它让电梯超出了界限。 有没有办法重新计算位置,使其不越界? (也许使用 %)。 谢谢 最佳答案 假
我正在尝试遍历 6 个“国际象棋”棋子的列表。每轮他们移动一个随机数量,如果他们落在另一个上,他们就会“杀死”它。 问题是,当我的 vector 中的最后一 block 杀死另一 block 时,我收
NumberPicker serviceWheel = (NumberPicker) findViewById(R.id.serviceSelector); serviceWheel.setMaxVa
我正在尝试使用 GridLayout 重现此计算器布局 但这就是我用我尝试过的代码得到的结果。 事实上,在设备上情况会变得更糟,它会削减更多必须跨越两行的最后一个相等按钮。
运行测试脚本时出现“标签越界”错误。将注释值与类数进行比较时,confusion_matrix 函数会抛出错误。在我的例子中,注释值是一个图像(560x560)和 number_of_classes
什么是 OOL(越界)代码?我在 ION 编译器中找到了它,但无法理解发生了什么。 bool CodeGeneratorShared::generateOutOfLineCode() { for
这是我正在研究的有趣的事情。 varray.c: static GLint vertices[] = {25, 25, 100, 325,
我的程序将文件读取到字节数组中,然后尝试从该文件中提取 bmp 图像。问题是我遇到了越界错误。 { public static void main( String[] args ) {
我有一个 UITableView,它由从 XML 提要解析的数据数组填充。我正在努力寻找此错误的原因,并想知道是否有人可以帮助我。该错误不会经常发生。它仅在数组数量很大时发生,例如 10-15 个对象
public class GameEntry { private String name; private int score; public GameEntry(String
我遇到了 Storyboard的问题(至少有点惊讶)。 我有一个 ViewController,它包含一个容器 View 以及各种 ImageView 。自然地,选择的 ImageView 决定了容器
我正在尝试为一些 textfield 设置动画。即在屏幕外开始动画并移动到屏幕中央。但就我而言,动画从中心开始并超出 bounds。当我在 viewWillAppear/viewDidAppear 中
closeTs在struct tic给我一个错误 - tsP=0x66 .我尝试从 oracle 条目中填充它,如果没有,我尝试分配一个值。但我在 fillFields 中访问错误.有人可以给我提示
public class Registration { public static void main(String[] args) { final String MY
我是一名优秀的程序员,十分优秀!