当我尝试下面的代码时,它工作正常。我错过了什么吗?
main()
{
int *p;
p=malloc(sizeof(int));
printf("size of p=%d\n",sizeof(p));
p[500]=999999;
printf("p[0]=%d",p[500]);
return 0;
}
我尝试使用malloc(0 * sizeof(int))或其他任何东西,但它工作得很好。当我根本不使用malloc时,程序只会崩溃。因此,即使我为数组p分配了0个内存,它仍然可以正确地存储值。那么为什么我甚至会为malloc打扰呢?
答案 0 :(得分:15)
它可能出现工作正常,但它根本不是很安全。通过在分配的内存块之外写入数据,您将覆盖一些不应该覆盖的数据。这是段错误和其他内存错误的最大原因之一,而你正在观察它看起来在这个简短的程序中工作是什么使得它很难找到根本原因。
阅读this article,特别是有关内存损坏的部分,以便开始了解问题。
Valgrind是分析内存错误的绝佳工具,例如您提供的错误。
@David发表了很好的评论。将运行your code的结果与正在运行的the following code进行比较。注意后者导致ideone.com上的运行时错误(几乎没有任何有用的输出!)(点击链接),而前者在你经历时成功。main()
{
int *p;
p=malloc(sizeof(int));
printf("size of p=%d\n",sizeof(p));
p[500]=999999;
printf("p[0]=%d",p[500]);
p[500000]=42;
printf("p[0]=%d",p[500000]);
return 0;
}
答案 1 :(得分:13)
如果你没有分配内存,p中有垃圾,所以写入它可能会失败。一旦你进行了有效的malloc调用,p指向有效的内存位置,你可以写入它。你正在覆盖你不应该写的内存,但没有人会牵着你的手来告诉你。如果你运行你的程序和一个内存调试器,如valgrind,它会告诉你。 欢迎来到C。
答案 2 :(得分:9)
在你的记忆结束时写下Undefined Behavior™,这意味着任何事情都可能发生 - 包括你的程序运作就像你刚刚做的那样完全合法。你的程序运行的原因就好像你已经完成malloc(501*sizeof(int))
一样,完全是特定于实现的,并且确实可以特定于任何事情,包括月亮阶段。
答案 3 :(得分:2)
这是因为无论你使用malloc()的大小,都会为P分配一些地址。虽然零大小你将引用无效内存,因为内存尚未分配,但它可能位于不会导致程序崩溃的位置,但行为将是未定义的。
现在,如果您不使用malloc(),它将指向一个包含位置并尝试访问该位置可能会导致程序崩溃。
答案 4 :(得分:1)
我用malloc(0 * sizeof(int))
尝试了
根据C99,如果传递给malloc
的大小为0,则C运行时可以返回NULL指针,或者分配的行为就像请求是非零分配一样,除了返回的指针不应该被解除引用。所以它是实现定义的(例如某些实现返回一个零长度缓冲区),在你的情况下,你没有得到一个NULL指针,但你使用的指针你不应该使用。如果你在不同的运行时尝试它可以得到一个NULL指针。
答案 5 :(得分:1)
当你调用malloc()时,你会从更大的页面中划出一小块内存。
malloc(sizeof(int));
实际上并不在32位机器上分配4个字节(分配器将其填充到最小大小)+用于在整个生命周期内跟踪块的堆元数据的大小(块根据其大小放置在容器中并标记在使用中或由分配器释放)。 hxxp://en.wikipedia.org/wiki/Malloc或更具体地说是hxxp://en.wikipedia.org/wiki/Malloc#dlmalloc_and_its_derivatives如果您在Linux上测试它。
所以写作超出你的大块边界并不一定意味着你会崩溃。在p + 5000,您不是在为该初始块分配的页面范围之外写入,因此您在技术上写入有效的映射地址。欢迎记忆腐败。 http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=heap+overflows
答案 6 :(得分:0)
我们的CheckPointer工具可以检测到此错误。它知道p的分配是一个4字节的块,因此进行了分配,它在分配了p的区域之外。它会告诉你p [500]赋值是错误的。