Re: [問題] 宣告變數的位置

看板C_and_CPP (C/C++)作者littleshan (我要加入劍道社!)時間16年前 (2009/03/11 18:44)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串3/3 (看更多)

※ 引述《gppo (香蕉是什麼？)》之銘言： : 自問自答.... : 原因在於result[50][10] : result最多只有到[49][9] : 但是我卻做了給result[50][..]值的動作 : 所以因此就覆蓋到spec的內容(所以其實被覆蓋到的可能不只spec這個變數) : 或許是Dev-C++不嚴謹或其他原因 : compile時他並沒有告訴我out of boundary之類的錯誤提示 compile time 不可能幫你做這種檢查。一個簡單的例子，若你這樣寫： int array[100]; int i; cin >> i; array[i] = 0; compiler 再怎麼神通廣大，也不可能在 compile time 的時候去偵測到 i 的值是多少。又如你使用迴圈的例子： for(i = 0; i < 100; i++){ ... array[i] = ...; } 這種 code 基本上也很難在 compile time 偵測 out of boundary，因為它不知道你在迴圈中做了哪些事，以及這些事是否影響到 i 的值。 run time 去偵測是否 out of boundary 是可行的，但程式效能通常會大幅降低。 : 不過印象中這類的錯誤如果是用工作站跑的話 : 應該會出現 "Segmentation fault"的錯誤訊息因為你的變數是區域變數，空間配置在 stack 中，而 x86 架構下 stack 是由高位址往低位址成長，所以當你存取了超過範圍的元素，資料會蓋掉 stack 底層的資料，這些資料可能是其它的區域變數，對 OS 來說這些變數也是該 process 的合法記憶體空間，所以並不會產生 segmentation fault。但如果你超出的範圍更大，那就會蓋掉 stack 中一項更重要的資訊，那就是函式的 return address。當這項資訊被改寫成另一個不相關的值，函式結束時會跳到一個非法的記憶體空間，這時候就會發生 segmentation fault 了。更悲慘的是，如果你寫入的資料是來自使用者的輸入，那使用者可能藉這個漏洞執行惡意程式碼。這種漏洞稱為 buffer overflow，可以說是最常見的安全漏洞了。 : 雖然這應該是自己要注意的地方不過不曉得板上有沒有Dev-C++的使用者 : 知道如何提升syntax或是memory運用上的警告錯誤提示? : 至於為什麼改變宣告順序就會正常 : 我想也只是運氣問題他可能蓋到別的地方去了許多語言為了避免使用迴圈存取陣列元素時不小心超出邊界，因此會設計 foreach 的語法，讓 programmer 不需要知道陣列大小即可走訪所有陣列元素。C/C++ 沒有 foreach，不過 C++ 的 STL 提供 map 和 transform，把陣列的走訪行為抽出以免使用者耍笨。另外 STL 的 vector 提供 at() 這個 member function，會在 run time 進行 boundry check，debug 時可以用它來協助你找到超出範圍存取的地方。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.115.146.9