色婷婷综合久久久中文字幕,国产亚洲成人久久,精品永久久福利一区二区

【歡迎各位留言討論】C++中運算符New的一個疑問【新的問題!】【各位繼續關注討論啊!】

最近突然發現自己曾經建立的C++體系出現了很多漏洞，對很多問題都產生了疑問，不知道自己是鉆了牛角尖還是探究C++的底層或者細節，不過既然碰到了，就解決之吧，或許在某一天之后，會驚奇的發現，原來自己的這些問題會出現某天的筆試或者工作中呢。
言歸正傳，這個問題是關于new操作符的。今天在完成C++作業的時候，需要自己實現一個strlen來，其實就是調用C語言函數就可以，不過我突發奇想，寫下了下面的這個代碼：
code 1:

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char *str = new char[4];
7

strcpy(str,"fjifejfief");
8

cout << str << endl;
9

}

code 2:

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char *str = new char[5];
7

strcpy(str,"Good");
8

strcat(str,"I Love C++");
9

cout << str << endl;
10

}

上面的兩個代碼都是用到了new操作符，動態分配了一個固定的存儲空間，OK。
然后通過strcpy來實現賦值，從而將原來的那個分配的區域填充?？墒窃?和2中都有一個問題，那就是，填充的字符串超過了動態分配的大小，在code1中，實際分配的只有4個字節，而自己拷貝過去的確有10個字節（不含null），而code2中，首先初始化的時候沒有問題，后面的連接函數也是。為何我會產生這個問題呢？
因為曾經在《C++ Primer》一書中講到，當進行字符串操作的時候，需要特別注意到那個null要占用一個空間，而對于strcat和其他函數，特別要注意是否超過表示的范圍，而我自己曾經碰到過這個問題，所以比較疑惑，上面的那個沒有溢出嗎？為何可以輸出正確的結果呢？

下面，列出個錯誤的例子來看看：
code3

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char str[4] = "goo";
7

cout << str << endl;
8

strcat(str,"sfsfefe");
9

cout << str << endl;
10

return 0;
11

}

明顯code3會出錯（剛開始的時候居然沒有出錯，后來程序才崩潰的，以為靈異事件呢。），固定分配的數組的話，需要特別注意像strcat函數，因為這種連接函數就可能超過范圍，發生錯誤。

ok：
匯總如下：固定分配的時候，不能夠超過數組的范圍，而且字符串的話需要注意總是有一個null在其中的，所以大小要自己把握好。
但是，對于new動態分配的話，可以超過范圍，不管是strcat還是直接在分配的時候超過范圍都可以，Why？
============================================================================================================

經過網友留言匯總，同時自己測試，發現了一些新的問題，也有了新的體會! Version 1

============================================================================================================

留言匯總（解答）：
經過和網友的討論，我初步了解了錯誤可能的原因，現羅列如下，如有遺漏和錯誤，還望各位指教。
1.兩者的分配方式不同。使用關鍵字new操作符分配的話，分配的空間是在堆當中（heap），而直接使用數組的話，分配的空間在堆棧中（stack）。
2.操作。對于堆棧的溢出，由于變量的填充時按照從高地址到低地址的方式，所以，溢出的話會修改函數的返回值，造成運行的錯誤。而對于堆分配的話，這里即使溢出了，由于沒有對它進行進一步操作，所以沒有出現問題。
3.我的一點理解。對于堆棧溢出的錯誤，我想大家都知道了，可是上面的這個堆溢出的話，好像即使有錯誤也沒有什么問題。我嘗試了使用
delete []str，或者是輸出str[8]等單元，都是顯示正確的結果，也沒有出現錯誤。所以懷疑的是，難道堆上的這種分配這么安全，那我delete的話，到底是刪除的分配的4個字節，還是拷貝過去的溢出的那個超過4個字節的那么多單元內容呢？我的理解是，堆上分配的單元由于太隨意，靈活性太強，所以對于錯誤的發生就可能性很小。
4.我寫的調試代碼的一個新的問題：

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char* str1 = new char[4];
7

str1 = "sfe"; //如果去掉這一行，那么程序就可以正常運行了……可是這個僅僅是初始化指針的啊。
8

char str2[4] = "adf";
9

cout<<"賦值前："<<endl;
10

cout<<"str1指向："<<&str1<<endl;
11

cout<<"str1內容："<<str1<<endl;
12

cout<<"str2指向："<<&str2<<endl;
13

cout<<"str2內容："<<str2<<endl;
14

strcpy(str2,"ooo");
15

cout<<"str2先賦值后："<<endl;
16

cout<<"str1指向："<<&str1<<endl;
17

cout<<"str1內容："<<str1<<endl;
18

cout<<"str2指向："<<&str2<<endl;
19

cout<<"str2內容："<<str2<<endl;
20

strcpy(str1,"iiiiii");
21

cout<<"str1后賦值后："<<endl;
22

cout<<"str1指向："<<&str1<<endl;
23

cout<<"str1內容："<<str1<<endl;
24

cout<<"str2指向："<<&str2<<endl;
25

cout<<"str2內容："<<str2<<endl;
26

}
28

程序在運行一半后崩潰，典型的溢出了。但是，此代碼如果去掉上面初始化的那一行，程序就沒有錯誤，而且我這里還計算發現對于堆棧的話沒有任何錯誤，而堆的話故意寫了個溢出的賦值，就是下面strcpy(str1,"iiiiii")；
此時加上初始化的代碼后，問題就來了，上個截圖。

從錯誤的信息來看，就是指向到 strcpy(str1,"iiiiii")的時候出錯了的。

這個說明：在我沒有對堆上的變量初始化的時候，如果越界了，沒有發現出錯（它會自動擴展那個大小嗎？）。
而如果我對堆上的變量初始化的話，那么，再次復制的時候，如果越界了，就會發生錯誤！

各位，知道為什么嗎？（問題好像更明朗了些，而且好像更深入了些。當然，鉆這個牛角尖或許沒有必要?。?br>

posted on 2010-01-13 23:14 deercoder 閱讀(2198) 評論(23) 編輯收藏引用

常用鏈接

留言簿(12)

隨筆分類(87)

隨筆檔案(145)

文章分類(70)

文章檔案(70)

相冊

ACM與算法比賽

LaTex和Tex學習

電子書下載

聯系方式

學習論壇

英語網站（長期學習）

源碼網站

最新隨筆

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理