向量运算符 [ ] 超出范围会导致崩溃？

Question

vector<int> iV2_func{2, 3, 4, 5};
drucke(iV2_func);
  for (j=0; j<=iV2_func.size(); j++) { 
    iV2_func[j] = quadfunc(iV2_func[j]+1);
 }
 drucke(iV2_func);

我目前正在为即将到来的 C++ 考试练习，由于我是使用 Java 长大的，因此我并不熟悉 C++ 的所有习惯。 给定的代码在 main()-Method 中，所有必要的内容都已包含在内等。 任务是检测六个 for 循环中的错误，这些循环使用不同的方法将参数与自身相乘，例如宏、模板、内联函数等。 drucke() 打印向量的单个成员。 这里的这个 for 循环显然是越界了，但是由于没有使用 .at()-Method，所以不会抛出异常，而是我们最终会出现未定义的行为。

当我启动程序时，程序在打印完所有行之后崩溃。甚至这里的 for 循环 after 的 for 循环也正在运行，并且所有内容都会被打印出来。似乎错误发生在 main() 方法的末尾，而不是在程序访问超出范围的索引时发生，但故障肯定出在该索引上，因为否则程序不会崩溃。那么程序似乎可以使用该代码但最终仍然崩溃的原因是什么？

Answer 1

那么程序似乎可以使用该代码但最终仍然崩溃的原因是什么？

您很可能已经在调试构建配置中编译了您的程序。在调试构建中，分配的内存区域的“边界”通常填充金丝雀值，以便在内存释放时可以检测到 OOB 写入。当检测到这种被杀死的金丝雀时，内存释放器将中止程序。

为什么需要金丝雀值？因为在现代操作系统上，内存分配和保护只发生在页面粒度上，通常是 4k。因此，只要您的内存访问保持在操作系统提供的映射范围内（这是页面大小的倍数），操作系统就无法检测到非法访问。然而，内存分配器将在这些页面内进行池分配，并且由于在这样一个区域内的对象之间没有保护，因此很难检测到破坏“邻居”的 OOB 访问。因此，金丝雀值，以便在开发中可以报告此类 OOB 访问。