int main()
{
char *p;
p = (char* ) malloc(sizeof(char) * 0);
printf("Hello Enter the data without spaces :\n");
scanf("%s",p);
printf("The entered string is %s\n",p);
//puts(p);
}
在编译并运行上面的代码时,即使我们为指针 p 分配了一个 0 字节的内存,程序也能够读取字符串。
p = (char* ) malloc(0) 语句中实际发生了什么?
【问题讨论】:
malloc() 将返回什么是实现定义的,但使用该指针是未定义的行为。未定义的行为意味着任何事情都可能发生,从程序正常运行到崩溃,所有安全的赌注都没有。
C99 标准:
7.22.3 内存管理函数
第 1 段:
如果请求的空间大小为零,则行为是实现定义的:要么返回空指针,要么行为就好像大小是某个非零值,但返回的指针不应用于访问一个对象。
【讨论】:
malloc 的结果上调用free 是总是可以的。
除了 Als 注释之外 - 会发生什么:您将某处写入内存并从那里检索数据。因此,根据您的系统和操作系统类型,您会遇到异常或只是一些未定义的行为
【讨论】:
出于好奇,我在 linux 上使用 gcc 测试了您的代码,它比我预期的要健壮得多(毕竟,将数据写入长度为 0 的字符缓冲区是未定义的行为......我会 预计它会崩溃)。
这是我对您的代码的修改:
#include <stdio.h>
#include <stdlib.h>
int main()
{
char *p;
p = malloc(sizeof(char)*0);
printf("Hello Enter some without spaces :\n");
scanf("%s",p);
char *q;
q = malloc(sizeof(char)*0);
printf("Hello Enter more data without spaces :\n");
scanf("%s",q);
printf("The first string is '%s'\n",p);
printf("The second string is '%s'\n",q);
}
我的第一个想法是,您可能会因为您只将数据读取到单个内存位置这一事实而节省 - 如果您使用两个缓冲区,第二个可能会覆盖第一个...所以我将代码分解为输入和输出部分:
Hello Enter some without spaces :
asdf
Hello Enter more data without spaces :
tutututu
The first string is 'asdf'
The second string is 'tutututu'
如果第一个缓冲区被覆盖,我们会看到
The first string is 'tutututu'
The second string is 'tutututu'
所以事实并非如此。 [但这取决于您将多少数据打包到每个缓冲区中...见下文]
然后,我将大量数据粘贴到两个变量中:
perl -e 'print "c" x 5000000 . "\n" ' | xsel -i
(这会将 4+ MB 的 'c' 放入复制缓冲区)。我将其粘贴到第一个和第二个 scanf 调用中。该程序在没有分段错误的情况下使用它。
即使我没有分段错误,第一个缓冲区确实被覆盖了。我说不出来,因为太多的数据飞到了屏幕上。这是一个数据较少的运行:
$ ./foo
Hello Enter some without spaces :
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Hello Enter more data without spaces :
ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc
The first string is 'aaaaaaaaaaaa'
The second string is 'ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc'
在 aaaaaaaaaaaa 之后有一个小字形,这就是我的终端如何表示它无法显示的 unicode 字符。这是覆盖数据的典型情况:您不知道什么会覆盖您的数据...这是未定义的行为,因此您很容易受到鼻恶魔的影响。
底线是,当您写入尚未分配空间的内存时(显式使用 malloc 或隐式使用数组),您就是在玩火。迟早你会覆盖记忆,给自己带来各种各样的悲痛。
真正的教训是C 不做边界检查。它会很高兴让您写入不属于您的内存。你可以整天这样做。您的程序可能会正确运行,也可能不会。它可能会崩溃,它可能会写回损坏的数据,或者它可能会工作,直到您扫描的字节比测试时使用的多一个字节。它不在乎,所以你必须这样做。
malloc(0) 的情况只是this question 的一个特例。
【讨论】:
NULL "will segfault" 也是一个错误的假设。它具有未定义的行为,未定义它必须崩溃。