C 为什么我没有得到分割错误?
我有C 为什么我没有得到分割错误?,c,malloc,dynamic-memory-allocation,C,Malloc,Dynamic Memory Allocation,我有 x=(int *)malloc(sizeof(int)*(1)); 但我仍然能够阅读x[20]或x[4] 我如何才能访问这些值?在访问这些内存时,我不应该出现分段错误吗?不,访问无效内存是,也是UB的许多副作用之一。这不是保证 也就是说 在使用返回的指针之前,请始终通过对照NULL检查返回的指针来检查malloc()是否成功 请看这个: 基本前提是Sourav Ghosh的答案:访问从malloc返回的超出您要求大小的内存是未定义的行为,因此一致性实现几乎可以做任何事情,包括愉快地返回
x=(int *)malloc(sizeof(int)*(1));
但我仍然能够阅读x[20]
或x[4]
我如何才能访问这些值?在访问这些内存时,我不应该出现分段错误吗?不,访问无效内存是,也是UB的许多副作用之一。这不是保证 也就是说
- 在使用返回的指针之前,请始终通过对照
检查返回的指针来检查NULL
是否成功malloc()
- 请看这个:
NULL
指针值通常会给出很好的分段错误:虚拟地址空间开头的一些内存被保留为未映射的,只是为了发现NULL
解引用,通常情况下,如果您随机向32位地址空间(甚至更好,是64位地址空间)抛出一个省道您最有可能找到从未映射到任何对象的内存区域
尽管如此,MMU还是无法捕获所有内存错误,原因有几个
首先,与大多数“普通”分配相比,内存映射的粒度相当粗糙;在PC机上,内存页(可以映射并具有保护属性的最小内存单元)的大小通常为4KB。这里当然有一个折衷:非常小的页面本身需要大量内存(因为有一个目标物理地址加上与每个页面相关联的保护属性,这些属性必须存储在某个地方)并降低MMU操作3的速度。因此,如果您访问的内存超出“逻辑”边界,但仍在同一内存页内,MMU无法帮助您:就硬件而言,您仍在访问有效内存
此外,即使您超出了分配的最后一页,就硬件而言,下面的页面可能是“有效的”;事实上,这对于从所谓的堆(malloc
&friends)获得的内存来说非常常见
这是因为malloc
对于较小的分配,不会要求操作系统提供“新”的内存块(理论上可以在两端保留一个保护页);相反,C运行时中的分配器以大的顺序块向操作系统请求内存,并在逻辑上将它们划分为较小的区域(通常保存在某种类型的链表中),这些区域在malloc
上分发,并由free
返回
现在,当您在程序中跳出请求内存的边界时,您可能不会得到任何错误,因为:
- 您正在使用的内存块不在页面边界附近,因此您的越界读取不会触发访问冲突
- 即使它位于页面的末尾,后面的页面仍然被映射,因为它仍然属于堆;它可能是已分配给进程的其他代码的内存(因此您正在读取代码中一些不相关部分的数据),也可能是空闲内存区域(因此您正在读取前一个块所有者在释放它时所留下的任何垃圾),也可能是分配器用来保存其记账数据的区域(因此,您正在读取部分此类数据) 在除“空闲块”之外的所有这些情况下,即使在其中写入,也不会出现分段错误,但可能会损坏不相关的数据或堆的数据结构(这通常会导致以后崩溃,因为分配器发现其数据不一致)
注释
当您的程序有未定义的行为时,不要期望任何可预测的结果。内存中没有内存限制