Bootstrap

什么是数组越界 栈溢出 内存泄漏

目录

        什么是数组越界(溢出)?

        什么是栈溢出? 

        什么是内存泄露


什么是数组越界(溢出)?

某IT公司:

一个程序员面对屏幕一脸迷茫,心想:到底是哪里出问题了?思索半天不知答案。这时候公司保洁的大妈拖地路过这个程序员的旁边,看了一眼屏幕,叹口气说:哎,小伙子,数组越界啦!脑补画面.jpg

辛老师答:数组越界其实就是越界访问数组里的元素导致内存错误

我们都知道C/C++中数组定义时是有长度的,比如定义int a[100]其实是包含下标0~99的100个元素,并不包含下标为100的元素,因为下标100即代表了第101个元素,很明显超出我们的内存范围,必然会引起问题。比如:

#include<stdio.h>
int main()
{
    int a[100];
    a[99]=3;   //正确
    a[100]=5;  //错误
    return 0;
}

这里其实比较简单,大家稍微理解注意就可以避免,下面看另外一种数组越界的情况,当进行字符串输入的时候

#include<stdio.h>
int main()
{
    char str[10];
    scanf("%s",str);
    printf("%s",str);
    return 0;
}

大家可以看到,如果从键盘输入的字符串小于10个,那么可以正常使用,但如果输入的字符串大于10个,很明显str将放不下,那么必然会造成数组溢出。

类似的,大家在使用strcat、strcpy等字符串处理函数时也将面临同样的问题,请大家多多理解并上机实验。

什么是栈溢出? 

黄老师答:栈溢出就是栈空间的内存越界溢出访问

虽然简单概括说是如此,只要是栈空间如数组等各种局部变量、形参等等的越界访问都算栈溢出问题,但栈溢出包含多个方面,除了前面讲到的数组越界,还有多次调用函数时因为多次调用导致栈空间溢出,比如超次数的递归,由于每次函数调用,都会开辟本函数需要的栈空间,包括局部变量和形式参数,由于是递归调用,每次调用后没有结束释放空间就再次调用自身,栈空间的开销也一直上升,当达到编译器的预设大小后程序就会运行崩溃结束。

另一方面,当定义长度过大的数组定义等等,超过编译器预设的占空间大小(如一些VC6默认是3M),都会导致栈溢出,比如你定义一个长度100万的整型数组,可以大概计算它所占用的内存空间,大家可以自行尝试

什么是内存泄露

内存泄露,这是一个老生常谈的问题,因为即便是经验丰富的老手也能遇到这种问题。

通常情况下,我们所说的内存泄露一般是指堆区的内存,正是由于堆空间的特点,有足够的灵活空间,需要手动创建也需要手动释放,这就造成人们常常忘记释放内存,对应于代码就是C语言中的malloc/free、C++中的new/delete,以C语言为例,对于一些需要灵活控制的内存,当我们用malloc创建之后,我们可以顺利的使用这块空间,但常常忘记应该不用的时候及时释放掉这块空间,停止对这块内存的占用,否则这块内存将永远得不到释放,直到程序退出结束,这就是所谓的内存泄露

对于很多初学的同学,其实稍加注意就可以避免这种简单的内存泄露的问题发生,但是,通常情况下,实际遇到的内存泄露则没有这么简单,举个例子,当我们在写一个监控系统的时候,由于该程序需要长时间运行的特点,当某段代码未及时释放内存,可能仅仅泄露几个字节空间,但是当7*24小时的不间断运行后,再大的内存空间也会被耗光导致程序崩溃的。由于工程的代码量通常不小,这种问题的解决更加能以复现,给debug也增加了巨大的成本,因此需要足够小心,及时规避问题

下面大家看一个简化的内存泄露代码:

#include<stdio.h>
#define N 10000
int fun()
{
    char *p;
    p=malloc(100);
    return 0;    
}
int main()
{
    int i=0;
    for(i=0;i<N;i++)
    {
        fun();
    }
    return 0;
}
;