内存访问越界

TRACEBACK:http://blog.vckbase.com/arong/archive/2009/12/30/40598.html

1.内存越界分配的原理：何谓内存访问越界，简单的说，你向系统申请了一块内存，在使用这块内存的时候，超出了你申请的范围。例如，你明明申请的是100字节的空间，但是你由于某种原因写入了120字节，这就是内存访问越界。内存访问越界的后果是：你的写入破坏了本不属于你的空间。

如下所示的代码：

#include <stdio.h>#include <stdlib.h>#include <string.h>void main(){ int a; char b[16]="abcd"; int c; a=1; c=2; printf("a=%d,c=%d/n",a,c); memset(b,0,32); printf("a=%d,c=%d/n",a,c);} 

输出：

 

a=1,c=2

a=0,c=0

2.增加变量是程序崩溃。

#include <stdio.h>#include <string.h>#include <stdlib.h>int main(){ int a; char b[128]; int evil; char *d=new char[128]; int e; b[136]='/0'; b[137]='/0'; b[138]='/0'; b[139]='/0'; strcpy(d,"crash"); printf("d=%s/n",d); return EXIT_SUCCESS;} 

 

结果：段错误。原因是：b访问越界了8个字节位置处的4个字节。如果没有evil，那么越界破坏了e变量，不会导致程序崩溃。但是加上evil之后，破坏的变量可能就是d了，由于指针被破坏后，一旦访问就是内存访问违例，导致程序崩溃。