malloc...意外行为 C 编程

Question

#include<stdio.h>
#include<malloc.h>
#include<string.h>

void foo( char ** ptr)
{
   *ptr = malloc(0); // allocate some memory**
   strcpy( *ptr, "Hello World");
}

int main()
{
   char *ptr = 0;
   // call function with a pointer to pointer
   foo( &ptr );
   printf("%s\n", ptr);
   // free up the memory
   free(ptr);

   return 0;
}

并且它还运行

#include<stdio.h>
#include<malloc.h>
#include<string.h>

void foo( char ** ptr)
{
   *ptr = malloc(11); // allocate some memory
   strcpy( *ptr, "Hello World");
}

int main()
{
   char *ptr = 0;
   // call function with a pointer to pointer
   foo( &ptr );
   printf("%s\n", ptr);
   // free up the memory
   free(ptr);

   return 0;
}

任意数量的更改 malloc...它始终在运行。这怎么可能？？？ Hello World 有 12 个字符，因此如何可以在 0、12、8 或任何数字中运行。

Answer 1

您遇到的事实是 C 不执行任何边界检查。因此，您对 malloc 内存的复制会过度运行分配，并在后面的任何内存上“乱涂乱画”。结果未定义。它可能会工作，可能会崩溃，也可能会给你一杯咖啡。你不知道。

顺便说一句，这种错误会导致缓冲区溢出攻击。

Answer 2

显然，代码中存在错误。

有两种可能性：

1. 您很“幸运”，strcpy() 没有遇到任何后果，因此程序运行。

2. malloc() 通常会分配比请求更多的字节，以更好地保持内存对齐。例如，它完全有可能以 16 个物理字节为单位进行分配。

Answer 3

C 并不关心你实际分配了多少（0 ​​除外；如果你这样做，事情会变得很糟糕）；只要你不超越各种任意的人为界限，你的程序就会（看起来）工作。你只是没有击中其中一个而已。

Answer 4

人们普遍错误地认为这样的错误一定会导致程序崩溃。事实上，C 标准明确表示，对于像这样的未定义行为，“本国际标准没有提出任何要求”。

因此，程序可能会立即崩溃，可能会损坏随机数据，或者可能看起来可以工作。就像艾德说的那样，这很不安全。