一般指针问题[重复]

Question

为什么我可以增加指针以读取超过分配变量的长度，而操作系统不会阻止我？当然，既然它是为整数留出 4 个字节，它应该知道它不应该允许任何指针经过这 4 个字节？

事实上，当我增加一个指针超过分配的变量字节时，我到底在读什么/那些相邻的内存位置？而且由于每个程序都应该有自己的“地址空间”，我不能在没有段错误的情况下在那个“地址空间”内做任何我想做的事情吗？如果每个程序都有自己的“地址空间”，应该不可能读取属于其他程序的内存吧？

Answer 1

我注意到这个问题是我昨天博客的主题。见http://ericlippert.com/2014/05/07/why-does-my-code-not-crash

为什么我可以增加指针以读取超过分配变量的长度，而操作系统不会阻止我？

出于同样的原因，操作系统不会让您成为火腿三明治！没有人将火腿三明治功能写入操作系统，因此不会发生这种行为。未实现的功能未实现。阻止您这样做不是您正在使用的操作系统的功能。

当然，既然它是为整数留出 4 个字节，它应该知道它不应该允许任何指针超过这 4 个字节？

不。操作系统通常将 地址空间 放在称为 pages 的 4KB 块中。

事实上，当我增加一个指针超过分配的变量字节时，我到底在读什么？那些相邻的内存位置？

是的。它们是相邻的虚拟内存位置。

由于每个程序都应该有自己的“地址空间”，我不能在没有段错误的情况下在那个“地址空间”内做任何我想做的事情吗？

没有。您可以在地址空间中对已虚拟分配的地址执行任何操作。请注意，许多操作系统允许您对页面施加额外的限制，例如“此页面可以被读取但不能写入或执行”。在这些情况下，读取不会导致错误，但写入会。

如果每个程序都有自己的“地址空间”，应该不可能读取属于其他程序的内存吧？

这并非不可能，但通常是故意。在许多操作系统中，两个进程都可以同时将磁盘上文件的同一页映射到虚拟内存中，从而共享内存。

在前虚拟内存时代，Windows 3 等操作系统允许两个进程相互写入内存没有问题，但几十年来并非如此。

Answer 2

编译器可以执行此操作，但它选择不执行此操作，因为如果您对每次内存访问都执行此操作，运行时开销会造成严重的性能损失。

一些编译器带有一个选项来启用此检查，您可以在调试时使用该选项。

Eric Lippert 的评论回答了您的第二段。