为什么不能越界访问malloc分配的内存
来源:互联网 发布:黑魂3日系女捏脸数据 编辑:程序博客网 时间:2024/06/04 08:02
之前在遇到了使用malloc()
分配内存后,如果发生内存指针越界,则会导致下次使用malloc()
分配内存失败的后果。但是,上次的malloc()
函数调用,为何会影响到下次呢?这就要从malloc()
的实现原理说起了。
malloc()
工作机制:malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。
调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。
调用free函数时,它将用户释放的内存块连接到空闲链上。
到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块,malloc函数会返回NULL指针,因此在调用malloc动态申请内存块时,一定要进行返回值的判断。
————百度百科
通过malloc的工作机制可以看出,在分配堆内存空间时,malloc会自己管理一个链表用来维护堆中的内存(这种维护可以管理内存碎片,可以提高内存的利用率),由于malloc通过链表来维护,就必不可少的会利用空间来存放next指针域,这个next指针域就紧紧的挨在malloc分配的内存的后面。所以,如果越界访问malloc分配的内存空间,就会破坏next域,从而破坏了链表结构,因此下一次再调用malloc分配内存时就会失败。
因此有的时候,如果malloc函数申请内存失败,返回了空值0,则问题可能不是由于内存不够用了,而是因为在前面的程序中出现了内存的越界访问!不只是由于可能使用了memset、memcpy等函数进行了越界访问,也有可能是以指针或数组的形式进行了越界访问,导致malloc函数返回0.
比如: 1. char * a=(char *)malloc(100);2.3. char * b=(char *)malloc(100);
当在以上第1行语句与第3行语句之间出现了以下任何一条类似越界访问的语句,都有可能导致第3行中b得到值为0。
如:memset(a,0,101);memcpy(a,c,101);a[101]=1;*(a+101)=1;
参考文章:
1. 为什么不能越界访问malloc分配的内存 http://blog.csdn.net/pcq22/article/details/36887377
2. malloc函数申请内存失败,返回空NULL(0)
http://blog.csdn.net/gadflycq/article/details/40752373
- 为什么不能越界访问malloc分配的内存
- 为什么不能越界访问malloc分配的内存
- 数组越界的内存分配
- malloc()分配的堆内存为什么比实际的大
- 内存越界导致的malloc失效问题
- 越界访问内存的问题
- Malloc内存泄露和内存越界问题的研究
- Malloc内存泄露和内存越界问题的研究
- Malloc内存泄露和内存越界问题的研究
- 对于内存越界访问的笔记
- 内存越界访问的一些看法
- 关于C++内存越界访问的问题
- 内存访问越界
- 【转】内存访问越界
- 内存访问越界
- 内存访问越界
- 内存访问越界
- 内存访问越界
- iOS:shareSDK第三方登录
- phpexcel导出超过26列解决方案
- 关于Java的反射机制,你需要理解这些..
- Power key 序列图
- JavaBean详解
- 为什么不能越界访问malloc分配的内存
- URI的编码与反编码
- JWT学习
- linux下svn创建版本库/导入/导出
- jQuery源码解析(架构与依赖模块)一、理解架构
- Java
- 轻骑兵播放器Android集成用例
- Linux 终端配置
- split和block的区别以及maptask和reducetask个数设定