Можно ли получить доступ к памяти локальной переменной вне ее области?

Question

Можно ли получить доступ к памяти локальной переменной вне ее области?

953

У меня есть следующий код.

#include <iostream>

int * foo()
{
    int a = 5;
    return &a;
}

int main()
{
    int* p = foo();
    std::cout << *p;
    *p = 8;
    std::cout << *p;
}

И код работает только без исключений во время выполнения!

Выходной сигнал составил 58

Как это может быть? Не является ли память локальной переменной недоступной вне ее функции?

Avraham Shukron 22 июнь 2011, в 13:06

Источник

14

это даже не скомпилируется как есть; если вы исправите несформирующийся бизнес, gcc по-прежнему будет предупреждать address of local variable 'a' returned ; valgrind показывает Invalid write of size 4 [...] Address 0xbefd7114 is just below the stack ptr
sehe 22 июнь 2011, в 14:34
3

На некоторых платформах / компиляторах (особенно старых компиляторах для DOS) вы можете даже писать через указатель NULL, и все будет выглядеть нормально, пока вы не перезапишите что-то важное (например, выполняемый код). :)
Serge Dundich 22 июнь 2011, в 14:43
1

@ Серж, потому что в наши дни большинство ОС имеют нулевую страницу, защищенную от записи, но не все!
Jasper Bekkers 22 июнь 2011, в 15:26
71

@Serge: В юности я когда-то работал над каким-то хитрым нулевым кодом, работавшим в операционной системе Netware, который предусматривал умное перемещение по указателю стека способом, не совсем санкционированным операционной системой. Я знал бы, когда совершил ошибку, потому что часто стек заканчивал тем, что перекрывал экранную память, и я мог просто наблюдать, как байты записываются прямо на дисплей. Вы не можете сойти с рук такого рода в эти дни.
Eric Lippert 23 июнь 2011, в 04:23
2

Ах, чувак, это заставляет меня скучать по моим дням в C ++ / DCOM / VB. У нас было доморощенное красно-черное дерево, у которого были недопустимые проблемы с доступом к указателю. Я имел явное удовольствие отлаживать это.
xanadont 23 июнь 2011, в 04:48
0

@Jasper Bekkers: «это потому, что в наши дни большинство ОС имеют нулевую страницу с защитой от записи, но не все из них!» Да. Я знаю.
Serge Dundich 23 июнь 2011, в 05:09
3

@Xeo - Не все такие супер волшебники в C ++, как вы, наверное. Некоторым из нас еще есть чему поучиться, особенно при переходе на C ++ из «более безопасных» языков, таких как C # и java. Так что, если вы действительно не собираетесь научить меня чему-то здесь, пожалуйста, сохраните мои комментарии.
Avraham Shukron 23 июнь 2011, в 06:00
0

@Eric Lippert: напоминает мне об этом: j00ru.vexillium.org/?p=781
Yuhong Bao 23 июнь 2011, в 06:02
4

@Xeo - Я думаю, ты меня не так понял ... Я знаю, это небезопасно, это точно! Я думал, что это будет невозможно . Я думаю, что я должен привыкнуть к свободе, которую C ++ дает разработчику ..
Avraham Shukron 23 июнь 2011, в 06:21
22

лол. Мне нужно было прочитать вопрос и некоторые ответы, прежде чем я даже понял, в чем проблема. Это на самом деле вопрос о области доступа переменной? Вы даже не используете «а» вне своей функции. И это все, что нужно сделать. Бросать некоторые ссылки на память - это совершенно другая тема, нежели переменная область видимости.
erikbwork 23 июнь 2011, в 06:23
2

@ Томалак, пожалуйста, дайте двойную ссылку, и я с удовольствием проголосую за закрытие. Мы можем попросить модератора слиться с вопросом о том, что это обман.
Johannes Schaub - litb 23 июнь 2011, в 11:29
8

Двойной ответ не означает двойной вопрос. Многие вопросы, которые люди задают здесь, являются совершенно разными вопросами, которые относятся к одному и тому же лежащему в основе симптому ... но спрашивающий знает способ узнать это, поэтому он должен оставаться открытым. Я закрыл старый дурак и слил его в этот вопрос, который должен остаться открытым, потому что у него очень хороший ответ.
Joel Spolsky♦ 23 июнь 2011, в 14:36
16

@Joel: Если ответ здесь хороший, его следует объединить со старыми вопросами , из которых это обман, а не наоборот. И этот вопрос действительно является дублированием других вопросов, предложенных здесь, а затем и некоторых (хотя некоторые из предложенных лучше подходят, чем другие). Обратите внимание, что я думаю, что ответ Эрика хорош. (На самом деле, я пометил этот вопрос для объединения ответов в один из старых вопросов, чтобы спасти старые вопросы.)
sbi 23 июнь 2011, в 15:20
5

@Joel dupe означает (цитата) «Этот вопрос охватывает те же вопросы, что и предыдущие вопросы по этой теме;», а не «Этот вопрос охватывает те же вопросы, что и новый вопрос по этой теме;». Либо ваше слияние, либо всплывающее окно «закрыть» имеет его в обратном направлении.
Johannes Schaub - litb 23 июнь 2011, в 16:49
1

Но таким образом, людям не нужно вручную нажимать на прямую ссылку ... так что это может быть хорошей идеей. Но все же слияние было задом наперед. Попытка оправдания, сказав, что это был правильный путь, не сработает.
Johannes Schaub - litb 23 июнь 2011, в 16:56
2

Странный вопрос с такой большой любовью, и я привык думать, что разработчики C ДОЛЖНЫ понимать, как работает аппаратное обеспечение, распределение стеков остается неизменным всегда.
bestsss 24 июнь 2011, в 07:57
0

@Maxpm, нулевая страница на 8086 (и 0000: 0000 тоже) имеет свои применения - векторы прерываний и т. Д., Поэтому обращение к ним было вполне нормальным. Когда-то вирусы (и антивирусы) раньше переписывали совсем немного.
bestsss 24 июнь 2011, в 08:01
1

@ Avrahamshuk, нет ничего невозможного, кроме того, что едешь быстрее скорости света (и это не совсем точно) :)
bestsss 24 июнь 2011, в 08:08
0

Так что память перезаписывается. В противном случае вы получите «55»
Martin York 24 июнь 2011, в 21:57
0

Я имею в виду, что он не перезаписывается после выхода из функции foo. И я могу вывести его, даже если локальная переменная была уничтожена.
Stals 24 июнь 2011, в 21:59
0

эта строка была добавлена после того, как я просто забыл написать "РЕДАКТИРОВАТЬ", и есть результат -2 по вопросу. Когда я начал этот вопрос, я не знал, что этот вопрос уже задавался. Но когда я нашел это, я отредактировал вопрос с этим, я нашел дубликат и немедленно переписал мой вопрос. Так что я не понимаю, зачем тебе минус.
Stals 27 июнь 2011, в 11:10
0

это может вызвать ошибку сегментации?
Debashish 24 авг. 2016, в 09:37
0

@EricLippert, Re " ты не можешь сойти с рук такого рода в эти дни ", почему бы и нет?
Pacerier 18 июнь 2017, в 22:40
0

@BoundaryImposition, значит отличный ответ должен как-то стоять без вопросов? Или вы имеете в виду, что вместо этого он должен быть написан на другом domain.com?
Pacerier 18 июнь 2017, в 22:47

Показать ещё 22 комментария

Теги:

c++

memory-management

local-variables

dangling-pointer

20 ответов

250

Здесь вы просто читаете и записываете в память, что используется для - адрес a. Теперь, когда вы находитесь за пределами foo, это просто указатель на некоторую область произвольной памяти. Так получилось, что в вашем примере эта область памяти существует, и в данный момент она не используется. Вы ничего не сломаете, продолжая использовать его, и ничто еще не перезаписало его. Поэтому 5 все еще существует. В реальной программе эта память будет повторно использована почти сразу, и вы сломаете что-то, выполнив это (хотя симптомы могут появляться не намного позже!)

Когда вы вернетесь из foo, вы сообщите ОС, что вы больше не используете эту память, и ее можно переназначить на другое. Если вам повезет, и он никогда не будет переназначен, и ОС не поймает вас, используя его снова, тогда вы избавитесь от лжи. Скорее всего, вы закончите писать все, что попадает в этот адрес.

Теперь, если вам интересно, почему компилятор не жалуется, вероятно, потому, что foo удалось устранить путем оптимизации. Обычно это предупреждает вас об этом. C предполагает, что вы знаете, что вы делаете, и технически вы не нарушили область действия здесь (там нет ссылки на a непосредственно вне foo), только правила доступа к памяти, которые вызывают только предупреждение, а не ошибку.

Короче: это обычно не работает, но иногда это случается случайно.

Rena 23 июнь 2011, в 06:42

132

Потому что пространство для хранения еще не топалось. Не рассчитывайте на это поведение.

msw 19 май 2010, в 03:50

24

Очевидно, мне очень нравится ответ Эрика, и я не просто вопиющий, но этот ответ обладает достоинством краткости и правильности.
Rob Kent 05 июль 2012, в 15:43
1

Чувак, это было самое долгое ожидание комментария с тех пор: «Что есть истина?» - сказал шутя Пилат. Может быть, это была Библия Гедеона в ящике отеля. И что с ними случилось? Обратите внимание, что их больше нет, по крайней мере, в Лондоне. Я предполагаю, что в соответствии с законодательством о равноправии вам понадобится библиотека религиозных трактатов.
Rob Kent 16 июль 2015, в 16:47
0

Я мог бы поклясться, что написал это давным-давно, но оно появилось недавно и оказалось, что моего ответа не было. Теперь мне нужно разобраться с вашими намеками выше, так как я ожидаю, что буду удивлен, когда я это сделаю>. <
msw 17 июль 2015, в 03:17
1

Ха-ха. Фрэнсис Бэкон, один из величайших эссеистов Британии, которого, как подозревают некоторые люди, написал пьесы Шекспира, потому что они не могут смириться с тем, что ученик средней школы из страны, сын Гловера, может быть гением. Такова английская система классов. Иисус сказал: «Я есть Истина». oregonstate.edu/instruct/phl302/texts/bacon/bacon_essays.html
Rob Kent 17 июль 2015, в 11:00

Показать ещё 2 комментария

76

Небольшое дополнение ко всем ответам:

если вы сделаете что-то подобное:

#include<stdio.h>
#include <stdlib.h>
int * foo(){
    int a = 5;
    return &a;
}
void boo(){
    int a = 7;

}
int main(){
    int * p = foo();
    boo();
    printf("%d\n",*p);
}

вывод, вероятно, будет: 7

Это потому, что после возвращения из foo() стек освобождается, а затем повторно используется boo(). Если вы удалите исполняемый файл, вы увидите его четко.

Michael 25 июнь 2011, в 14:34

2

Простой, но отличный пример, чтобы понять основную теорию стека. Просто одно тестовое дополнение, объявляющее "int a = 5;" в foo () как "static int a = 5;" может использоваться для понимания объема и времени жизни статической переменной.
control 07 май 2013, в 19:02
12

-1 "для вероятно будет 7 ". Компилятор может зарегистрировать в boo. Это может удалить его, потому что это не нужно. Есть большая вероятность, что * p не будет 5 , но это не значит, что есть какая-то особенно веская причина, по которой это, вероятно, будет 7 .
Matt 09 окт. 2013, в 19:16
2

Это называется неопределенным поведением!
Francis Cugler 27 март 2015, в 08:24
0

почему и как boo использует стек foo ? не являются стеками функций, отделенными друг от друга, также я получаю мусор при запуске этого кода в Visual Studio 2015
ampawd 22 авг. 2016, в 10:07
1

@ampawd ему почти год, но нет, «функциональные стеки» не отделены друг от друга. КОНТЕКСТ имеет стек. Этот контекст использует свой стек для входа в main, затем спускается в foo() , существует, затем спускается в boo() . Foo() и Boo() оба входят с указателем стека в том же месте. Однако это не то поведение, на которое следует полагаться. Другие «вещи» (например, прерывания или ОС) могут использовать стек между вызовами boo() и foo() , изменяя его содержимое ...
Russ Schultz 16 июль 2017, в 01:07

Показать ещё 3 комментария

61

Вы никогда не бросаете исключение С++, обращаясь к недопустимой памяти. Вы просто приводите пример общей идеи обращения к произвольной ячейке памяти. Я мог бы сделать то же самое вот так:

unsigned int q = 123456;

*(double*)(q) = 1.2;

Здесь я просто рассматриваю 123456 как адрес двойника и пишу ему. Любое количество вещей может случиться:

q может действительно быть действительным адресом двоичного кода, например. double p; q = &p;.
q может указывать где-то внутри выделенной памяти, и я просто перезаписываю 8 байтов.
q указывает на внешнюю выделенную память, и диспетчер памяти операционной системы отправляет сигнал ошибки сегментации в мою программу, заставляя среду выполнения завершить ее.
Вы выигрываете в лотерею.

То, как вы его настроили, немного разумнее, если возвращенный адрес указывает на допустимую область памяти, поскольку он, вероятно, будет немного дальше по стеку, но он по-прежнему является недопустимым местом, которое вы не можете доступ детерминированным способом.

Никто не будет автоматически проверять семантическую достоверность адресов памяти, подобных вам во время обычного выполнения программы. Тем не менее, отладчик памяти, такой как valgrind, с радостью сделает это, поэтому вы должны запустить свою программу через него и засвидетельствовать ошибки.

Kerrek SB 22 июнь 2011, в 15:25

6

Я просто собираюсь написать программу, которая будет продолжать эту программу, чтобы 4) I win the lottery
Aidiakapi 11 март 2015, в 00:37

59

В С++ вы можете получить доступ к любому адресу, но это не значит, что вам нужно. Адрес, к которому вы обращаетесь, больше недействителен. Это работает, потому что ничто больше не сместило память после возвращения foo, но при многих обстоятельствах может произойти сбой. Попробуйте проанализировать свою программу с помощью Valgrind или даже просто оптимизируйте ее и посмотрите...

Charles Brunet 22 июнь 2011, в 14:50

2

Вы, вероятно, имеете в виду, что можете попытаться получить доступ к любому адресу. Потому что большинство современных операционных систем не позволяют какой-либо программе обращаться к любому адресу; Есть множество способов защиты адресного пространства. Вот почему там не будет другого LOADLIN.EXE.
v010dya 12 май 2015, в 13:21

26

Вы скомпилировали программу с включенным оптимизатором?

Функция foo() довольно проста и может быть включена/заменена в результирующем коде.

Но я согласен с Mark B, что полученное поведение undefined.

gastush 22 июнь 2011, в 15:27

0

Это моя ставка. Оптимизатор сбросил вызов функции.
Erik Aronesty 22 июнь 2011, в 17:34
9

Это не обязательно. Поскольку после foo () новая функция не вызывается, кадр локального стека функций просто еще не перезаписан. Добавьте еще один вызов функции после foo (), и 5 изменится ...
Tomas 23 июнь 2011, в 11:02
0

Я запустил программу с GCC 4.8, заменив cout на printf (включая stdio). Справедливо предупреждает "предупреждение: адрес локальной переменной 'a' вернул [-Wreturn-local-addr]". Выходы 58 без оптимизации и 08 с -O3. Странно, но у P есть адрес, хотя его значение равно 0. Я ожидал NULL (0) в качестве адреса.
kevinf 04 май 2017, в 03:55

Показать ещё 1 комментарий

20

Ваша проблема не имеет ничего общего с областью. В коде, который вы показываете, функция main не видит имена в функции foo, поэтому вы не можете напрямую обращаться к a в foo с этим именем вне foo.

Проблема, с которой вы сталкиваетесь, - это то, почему программа не сигнализирует об ошибке при обращении к нелегальной памяти. Это связано с тем, что стандарты С++ не указывают очень четкую границу между незаконной памятью и правовой памятью. Ссылка на что-то в выпадающем стеке иногда вызывает ошибку, а иногда и нет. Это зависит. Не рассчитывайте на это поведение. Предположим, что он всегда будет приводить к ошибке при программировании, но предположим, что он никогда не будет сигнализировать об ошибке при отладке.

Chang Peng 23 июнь 2011, в 05:34

0

Я вспоминаю старую копию Turbo C Programming для IBM , с которой я когда-то играл, когда детально описывалось, как напрямую манипулировать графической памятью и расположением видеопамяти IBM в текстовом режиме. Конечно, система, в которой выполнялся код, четко определяла, что означает запись по этим адресам, поэтому, пока вы не беспокоитесь о переносимости на другие системы, все будет хорошо. IIRC, указатели на аннулирование были общей темой в этой книге.
a CVn 23 июнь 2011, в 08:05
0

@Michael Kjörling: Конечно! Людям нравится иногда делать грязную работу;)
Chang Peng 23 июнь 2011, в 08:47

16

Вы просто возвращаете адрес памяти, это разрешено, но, вероятно, ошибка.

Да, если вы попытаетесь разыменовать этот адрес памяти, у вас будет поведение undefined.

int * ref () {

 int tmp = 100;
 return &tmp;
}

int main () {

 int * a = ref();
 //Up until this point there is defined results
 //You can even print the address returned
 // but yes probably a bug

 cout << *a << endl;//Undefined results
}

Brian R. Bondy 19 май 2010, в 03:22

0

Я не согласен: перед cout есть проблема. *a указывает на нераспределенную (освобожденную) память. Даже если вы не разыщите его, это все равно опасно (и, вероятно, фальшиво).
ereOn 19 май 2010, в 07:15
0

@ereOn: Я пояснил больше, что я имел в виду под проблемой, но нет, это не опасно с точки зрения правильного кода на C ++. Но это опасно с точки зрения вероятности того, что пользователь допустил ошибку и сделает что-то плохое. Может быть, например, вы пытаетесь увидеть, как растет стек, и вы заботитесь только о значении адреса и никогда не разыменовываете его.
Brian R. Bondy 19 май 2010, в 13:02

14

Это поведение undefined, как заметил Алекс, - на самом деле большинство компиляторов будут предупреждать об этом, потому что это простой способ получить сбой.

В качестве примера того типа призрачного поведения, которое вы, скорее всего, получите, попробуйте этот пример:

int *a()
{
   int x = 5;
   return &x;
}

void b( int *c )
{
   int y = 29;
   *c = 123;
   cout << "y=" << y << endl;
}

int main()
{
   b( a() );
   return 0;
}

Это выдает "y = 123", но ваши результаты могут отличаться (действительно!). Ваш указатель сбрасывает другие, не связанные локальные переменные.

AHelps 24 июнь 2011, в 22:41

14

Это классическое поведение undefined, которое обсуждалось здесь не два дня назад - немного поищите вокруг сайта. В двух словах вам повезло, но все могло произойти, и ваш код делает неверный доступ к памяти.

Kerrek SB 24 июнь 2011, в 22:16

14

Это работает, потому что стек не был изменен (пока), так как он был помещен туда. Вызовите еще несколько функций (которые также вызывают другие функции), прежде чем снова обратиться к a, и вам, вероятно, не повезет больше...; -)

Adrian Grigore 23 июнь 2011, в 16:34

13

Обратите внимание на все предупреждения. Не только устраняйте ошибки.
GCC показывает это предупреждение

warning: адрес локальной переменной 'a', возвращенный

Это сила С++. Вы должны заботиться о памяти. С флагом -Werror это предупреждение становится ошибкой, и теперь вам нужно отлаживать его.

sam 17 авг. 2015, в 06:48

13

Фактически вы вызывали поведение undefined.

Возврат адреса временных работ, но по мере того, как временные файлы уничтожаются в конце функции, результаты их доступа будут undefined.

Таким образом, вы не изменяли a, а скорее местоположение памяти, где a был один раз. Эта разница очень похожа на разницу между сбоем и сбоем.

Alexander Gessler 24 июнь 2011, в 21:59

12

В типичных реализациях компилятора вы можете представить код как "распечатать значение блока памяти с адресом, который раньше был занят". Кроме того, если вы добавляете новый вызов функции в функцию, которая содержит локальный int, это дает хороший шанс, что значение a (или адрес памяти, который a используется для указания) изменяется. Это происходит потому, что стек будет перезаписан новым фреймом, содержащим разные данные.

Однако это поведение undefined, и вы не должны полагаться на его работу!

larsmoa 22 июнь 2011, в 14:24

3

«распечатать значение блока памяти с адресом, который раньше был занят» не совсем верно. Это звучит так, как будто его код имеет какое-то четкое значение, а это не так. Вы правы, что, вероятно, именно так большинство компиляторов будет реализовывать это.
Brennan Vincent 22 июнь 2011, в 21:23
0

@BrennanVincent: В то время как хранилище было занято , указатель держал адрес . a a Хотя стандарт не требует, чтобы реализации определяли поведение адресов после истечения времени жизни их цели, он также признает, что на некоторых платформах UB обрабатывается документированным образом, характерным для среды. Хотя адрес локальной переменной, как правило, не будет иметь большого значения после того, как он вышел из области видимости, некоторые другие виды адресов могут все еще иметь смысл после времени жизни их соответствующих целей.
supercat 26 июнь 2018, в 22:21
0

@BrennanVincent: Например, хотя стандарт может не требовать, чтобы реализации позволяли сравнивать указатель, переданный в realloc , с возвращаемым значением, а также не позволяли корректировать указатели на адреса в старом блоке для указания на новый, некоторые реализации делают поэтому код, использующий такую функцию, может быть более эффективным, чем код, который должен избегать любых действий - даже сравнений - с указателями на распределение, которое было дано для realloc .
supercat 26 июнь 2018, в 22:30

Показать ещё 1 комментарий

11

Он может, потому что a - это переменная, временно назначаемая на время жизни ее области (foo function). После возврата из foo память свободна и может быть перезаписана.

То, что вы делаете, описывается как поведение undefined. Результат не может быть предсказан.

littleadv 24 июнь 2011, в 23:17

9

Вещи с правильным (?) выходом консоли могут сильно измениться, если вы используете:: printf, но не cout. Вы можете играть с отладчиком в рамках кода ниже (тестируется на x86, 32-разрядной, MSVisual Studio):

char* foo() 
{
  char buf[10];
  ::strcpy(buf, "TEST");
  return buf;
}

int main() 
{
  char* s = foo();    //place breakpoint & check 's' varialbe here
  ::printf("%s\n", s); 
}

Mykola 24 июнь 2011, в 15:11

2

После возврата из функции все идентификаторы уничтожаются вместо сохраненных значений в ячейке памяти, и мы не можем найти значения без идентификатора. Но это местоположение все еще содержит значение, сохраненное предыдущей функцией.

Итак, здесь функция foo() возвращает адрес a и a уничтожается после возвращения его адреса. И вы можете получить доступ к модифицированному значению через этот возвращенный адрес.

Позвольте мне привести пример реального мира:

Предположим, что человек скрывает деньги в месте и сообщает вам местоположение. Через какое-то время человек, который сказал вам, что место для денег умирает. Но все же у вас есть доступ к этим скрытым деньгам.

Ghulam Moinul Quadir 19 июль 2017, в 07:28

0

Это грязный способ использования адресов памяти. Когда вы возвращаете адрес (указатель), вы не знаете, принадлежит ли он локальной области функции. Это просто адрес. Теперь, когда вы вызывали функцию "foo", этот адрес (ячейка памяти) "a" уже был размещен там в (безопасно, на данный момент, по крайней мере) адресуемой памяти вашего приложения (процесса). После возвращения функции "foo" адрес "a" можно считать "грязным", но он там, не очищен, не нарушен или изменен выражениями в другой части программы (по крайней мере, в этом конкретном случае). Компилятор C/С++ не останавливает вас от такого "грязного" доступа (может вас предупредить, если вам все равно). Вы можете безопасно использовать (обновлять) любую ячейку памяти, которая находится в сегменте данных вашего экземпляра программы (процесса), если вы не защитите адрес каким-либо образом.

Ayub 08 март 2017, в 16:31

-6

Это определенно проблема времени! Объект, который указывает указатель p, является "запланированным", если он выходит из области foo. Однако эта операция происходит не сразу, а несколько циклов процессора. Является ли это undefined поведение, или С++ на самом деле делает некоторые элементы предварительной очистки в фоновом режиме, я не знаю.

Если вы вставляете вызов в свою операционную систему sleep между вызовами foo и операторами cout, заставляя программу ждать секунды или около того до разыменования указателя, вы заметите, что данные к тому моменту, когда вы захотите его прочитать! Посмотрите на мой пример:

#include <iostream>
#include <unistd.h>
using namespace std;

class myClass {
public:
    myClass() : i{5} {
        cout << "myClass ctor" << endl;
    }

    ~myClass() {
        cout << "myClass dtor" << endl;
    }

    int i;
};

myClass* foo() {
    myClass a;
    return &a;
}

int main() {

    bool doSleep{false};

    auto p = foo();

    if (doSleep) sleep(1);

    cout << p->i << endl;
    p->i = 8;
    cout << p->i << endl;
}

(Обратите внимание, что я использовал функцию sleep из unistd.h, которая присутствует только в Unix-подобных системах, поэтому вам нужно будет заменить ее на Sleep(1000) и Windows.h, если вы находитесь в Windows. )

Я заменил ваш int классом, поэтому я точно вижу, когда вызывается деструктор.

Вывод этого кода следующий:

myClass ctor
myClass dtor
5
8

Однако, если вы измените doSleep на true:

myClass ctor
myClass dtor
0
8

Как вы можете видеть, объект, который должен быть уничтожен, фактически уничтожен, но я полагаю, что есть некоторые инструкции по предварительной очистке, которые должны выполняться до того, как объект (или просто переменная) будет уничтожен, так что до тех пор, пока это не будет выполнено, данные по-прежнему доступны в течение короткого периода времени (однако для этого нет никакой гарантии, поэтому, пожалуйста, не пишите код, который опирается на это).

Это очень странно, поскольку деструктор вызывается сразу после выхода из области действия, однако фактическое разрушение немного задерживается.

Я никогда не читал часть официального стандарта ISO С++, который определяет это поведение, но вполне может быть, что только стандарт promises, что ваши данные будут уничтожены после его выхода из сферы действия, но это не так Я ничего не скажу об этом, прежде чем любая другая инструкция будет выполнена. Если это так, то это вполне нормально, и люди просто недопонимают стандарт.

Или другой причиной могут быть нахальные компиляторы, которые не соответствуют стандарту должным образом. На самом деле это не единственный случай, когда компиляторы торгуют немного стандартным соответствием для дополнительной производительности!

Какова бы ни была причина этого, ясно, что данные уничтожены, а не сразу.

adam10603 27 авг. 2015, в 19:02

Ещё вопросы

это даже не скомпилируется как есть; если вы исправите несформирующийся бизнес, gcc по-прежнему будет предупреждать address of local variable 'a' returned ; valgrind показывает Invalid write of size 4 [...] Address 0xbefd7114 is just below the stack ptr
На некоторых платформах / компиляторах (особенно старых компиляторах для DOS) вы можете даже писать через указатель NULL, и все будет выглядеть нормально, пока вы не перезапишите что-то важное (например, выполняемый код). :)
@ Серж, потому что в наши дни большинство ОС имеют нулевую страницу, защищенную от записи, но не все!
@Serge: В юности я когда-то работал над каким-то хитрым нулевым кодом, работавшим в операционной системе Netware, который предусматривал умное перемещение по указателю стека способом, не совсем санкционированным операционной системой. Я знал бы, когда совершил ошибку, потому что часто стек заканчивал тем, что перекрывал экранную память, и я мог просто наблюдать, как байты записываются прямо на дисплей. Вы не можете сойти с рук такого рода в эти дни.
Ах, чувак, это заставляет меня скучать по моим дням в C ++ / DCOM / VB. У нас было доморощенное красно-черное дерево, у которого были недопустимые проблемы с доступом к указателю. Я имел явное удовольствие отлаживать это.
@Jasper Bekkers: «это потому, что в наши дни большинство ОС имеют нулевую страницу с защитой от записи, но не все из них!» Да. Я знаю.
@Xeo - Не все такие супер волшебники в C ++, как вы, наверное. Некоторым из нас еще есть чему поучиться, особенно при переходе на C ++ из «более безопасных» языков, таких как C # и java. Так что, если вы действительно не собираетесь научить меня чему-то здесь, пожалуйста, сохраните мои комментарии.
@Eric Lippert: напоминает мне об этом: j00ru.vexillium.org/?p=781
@Xeo - Я думаю, ты меня не так понял ... Я знаю, это небезопасно, это точно! Я думал, что это будет невозможно . Я думаю, что я должен привыкнуть к свободе, которую C ++ дает разработчику ..
лол. Мне нужно было прочитать вопрос и некоторые ответы, прежде чем я даже понял, в чем проблема. Это на самом деле вопрос о области доступа переменной? Вы даже не используете «а» вне своей функции. И это все, что нужно сделать. Бросать некоторые ссылки на память - это совершенно другая тема, нежели переменная область видимости.
@ Томалак, пожалуйста, дайте двойную ссылку, и я с удовольствием проголосую за закрытие. Мы можем попросить модератора слиться с вопросом о том, что это обман.
Двойной ответ не означает двойной вопрос. Многие вопросы, которые люди задают здесь, являются совершенно разными вопросами, которые относятся к одному и тому же лежащему в основе симптому ... но спрашивающий знает способ узнать это, поэтому он должен оставаться открытым. Я закрыл старый дурак и слил его в этот вопрос, который должен остаться открытым, потому что у него очень хороший ответ.
@Joel: Если ответ здесь хороший, его следует объединить со старыми вопросами , из которых это обман, а не наоборот. И этот вопрос действительно является дублированием других вопросов, предложенных здесь, а затем и некоторых (хотя некоторые из предложенных лучше подходят, чем другие). Обратите внимание, что я думаю, что ответ Эрика хорош. (На самом деле, я пометил этот вопрос для объединения ответов в один из старых вопросов, чтобы спасти старые вопросы.)
@Joel dupe означает (цитата) «Этот вопрос охватывает те же вопросы, что и предыдущие вопросы по этой теме;», а не «Этот вопрос охватывает те же вопросы, что и новый вопрос по этой теме;». Либо ваше слияние, либо всплывающее окно «закрыть» имеет его в обратном направлении.
Но таким образом, людям не нужно вручную нажимать на прямую ссылку ... так что это может быть хорошей идеей. Но все же слияние было задом наперед. Попытка оправдания, сказав, что это был правильный путь, не сработает.
Странный вопрос с такой большой любовью, и я привык думать, что разработчики C ДОЛЖНЫ понимать, как работает аппаратное обеспечение, распределение стеков остается неизменным всегда.
@Maxpm, нулевая страница на 8086 (и 0000: 0000 тоже) имеет свои применения - векторы прерываний и т. Д., Поэтому обращение к ним было вполне нормальным. Когда-то вирусы (и антивирусы) раньше переписывали совсем немного.
@ Avrahamshuk, нет ничего невозможного, кроме того, что едешь быстрее скорости света (и это не совсем точно) :)
Так что память перезаписывается. В противном случае вы получите «55»
Я имею в виду, что он не перезаписывается после выхода из функции foo. И я могу вывести его, даже если локальная переменная была уничтожена.
эта строка была добавлена после того, как я просто забыл написать "РЕДАКТИРОВАТЬ", и есть результат -2 по вопросу. Когда я начал этот вопрос, я не знал, что этот вопрос уже задавался. Но когда я нашел это, я отредактировал вопрос с этим, я нашел дубликат и немедленно переписал мой вопрос. Так что я не понимаю, зачем тебе минус.
это может вызвать ошибку сегментации?
@EricLippert, Re " ты не можешь сойти с рук такого рода в эти дни ", почему бы и нет?
@BoundaryImposition, значит отличный ответ должен как-то стоять без вопросов? Или вы имеете в виду, что вместо этого он должен быть написан на другом domain.com?
Очевидно, мне очень нравится ответ Эрика, и я не просто вопиющий, но этот ответ обладает достоинством краткости и правильности.
Чувак, это было самое долгое ожидание комментария с тех пор: «Что есть истина?» - сказал шутя Пилат. Может быть, это была Библия Гедеона в ящике отеля. И что с ними случилось? Обратите внимание, что их больше нет, по крайней мере, в Лондоне. Я предполагаю, что в соответствии с законодательством о равноправии вам понадобится библиотека религиозных трактатов.
Я мог бы поклясться, что написал это давным-давно, но оно появилось недавно и оказалось, что моего ответа не было. Теперь мне нужно разобраться с вашими намеками выше, так как я ожидаю, что буду удивлен, когда я это сделаю>. <
Ха-ха. Фрэнсис Бэкон, один из величайших эссеистов Британии, которого, как подозревают некоторые люди, написал пьесы Шекспира, потому что они не могут смириться с тем, что ученик средней школы из страны, сын Гловера, может быть гением. Такова английская система классов. Иисус сказал: «Я есть Истина». oregonstate.edu/instruct/phl302/texts/bacon/bacon_essays.html
Простой, но отличный пример, чтобы понять основную теорию стека. Просто одно тестовое дополнение, объявляющее "int a = 5;" в foo () как "static int a = 5;" может использоваться для понимания объема и времени жизни статической переменной.
-1 "для вероятно будет 7 ". Компилятор может зарегистрировать в boo. Это может удалить его, потому что это не нужно. Есть большая вероятность, что * p не будет 5 , но это не значит, что есть какая-то особенно веская причина, по которой это, вероятно, будет 7 .
Это называется неопределенным поведением!
почему и как boo использует стек foo ? не являются стеками функций, отделенными друг от друга, также я получаю мусор при запуске этого кода в Visual Studio 2015
@ampawd ему почти год, но нет, «функциональные стеки» не отделены друг от друга. КОНТЕКСТ имеет стек. Этот контекст использует свой стек для входа в main, затем спускается в foo() , существует, затем спускается в boo() . Foo() и Boo() оба входят с указателем стека в том же месте. Однако это не то поведение, на которое следует полагаться. Другие «вещи» (например, прерывания или ОС) могут использовать стек между вызовами boo() и foo() , изменяя его содержимое ...
Я просто собираюсь написать программу, которая будет продолжать эту программу, чтобы 4) I win the lottery
Вы, вероятно, имеете в виду, что можете попытаться получить доступ к любому адресу. Потому что большинство современных операционных систем не позволяют какой-либо программе обращаться к любому адресу; Есть множество способов защиты адресного пространства. Вот почему там не будет другого LOADLIN.EXE.
Это моя ставка. Оптимизатор сбросил вызов функции.
Это не обязательно. Поскольку после foo () новая функция не вызывается, кадр локального стека функций просто еще не перезаписан. Добавьте еще один вызов функции после foo (), и 5 изменится ...
Я запустил программу с GCC 4.8, заменив cout на printf (включая stdio). Справедливо предупреждает "предупреждение: адрес локальной переменной 'a' вернул [-Wreturn-local-addr]". Выходы 58 без оптимизации и 08 с -O3. Странно, но у P есть адрес, хотя его значение равно 0. Я ожидал NULL (0) в качестве адреса.
Я вспоминаю старую копию Turbo C Programming для IBM , с которой я когда-то играл, когда детально описывалось, как напрямую манипулировать графической памятью и расположением видеопамяти IBM в текстовом режиме. Конечно, система, в которой выполнялся код, четко определяла, что означает запись по этим адресам, поэтому, пока вы не беспокоитесь о переносимости на другие системы, все будет хорошо. IIRC, указатели на аннулирование были общей темой в этой книге.
@Michael Kjörling: Конечно! Людям нравится иногда делать грязную работу;)
Я не согласен: перед cout есть проблема. *a указывает на нераспределенную (освобожденную) память. Даже если вы не разыщите его, это все равно опасно (и, вероятно, фальшиво).
@ereOn: Я пояснил больше, что я имел в виду под проблемой, но нет, это не опасно с точки зрения правильного кода на C ++. Но это опасно с точки зрения вероятности того, что пользователь допустил ошибку и сделает что-то плохое. Может быть, например, вы пытаетесь увидеть, как растет стек, и вы заботитесь только о значении адреса и никогда не разыменовываете его.
«распечатать значение блока памяти с адресом, который раньше был занят» не совсем верно. Это звучит так, как будто его код имеет какое-то четкое значение, а это не так. Вы правы, что, вероятно, именно так большинство компиляторов будет реализовывать это.
@BrennanVincent: В то время как хранилище было занято , указатель держал адрес . a a Хотя стандарт не требует, чтобы реализации определяли поведение адресов после истечения времени жизни их цели, он также признает, что на некоторых платформах UB обрабатывается документированным образом, характерным для среды. Хотя адрес локальной переменной, как правило, не будет иметь большого значения после того, как он вышел из области видимости, некоторые другие виды адресов могут все еще иметь смысл после времени жизни их соответствующих целей.
@BrennanVincent: Например, хотя стандарт может не требовать, чтобы реализации позволяли сравнивать указатель, переданный в realloc , с возвращаемым значением, а также не позволяли корректировать указатели на адреса в старом блоке для указания на новый, некоторые реализации делают поэтому код, использующий такую функцию, может быть более эффективным, чем код, который должен избегать любых действий - даже сравнений - с указателями на распределение, которое было дано для realloc .

Eric Lippert · Accepted Answer · 2011-06-22T21-06-00.000Z

Как это может быть? Разве память локальной переменной не доступна вне ее функции?

Вы снимаете номер в отеле. Вы кладете книгу в верхний ящик тумбочки и ложитесь спать. Вы выезжаете на следующее утро, но "забыли" вернуть свой ключ. Ты крадешь ключ!

Через неделю вы возвращаетесь в отель, не регистрируетесь, крадетесь в свою старую комнату с украденным ключом и смотрите в ящик. Ваша книга все еще там. Поразительно!

Как это может быть? Разве содержимое ящика гостиничного номера недоступно, если вы не арендовали номер?

Ну, очевидно, что сценарий может произойти в реальном мире без проблем. Там нет таинственной силы, которая заставляет вашу книгу исчезнуть, когда вам больше не разрешено находиться в комнате. Также не существует таинственной силы, которая мешает вам войти в комнату с украденным ключом.

Администрация отеля не обязана удалять вашу книгу. Вы не заключили с ними контракт, в котором говорилось, что если вы оставите вещи позади, они уничтожат их для вас. Если вы незаконно войдете в свою комнату с украденным ключом, чтобы вернуть его, сотрудники службы безопасности отеля не обязаны отлавливать вас подкрадываясь. Вы не заключили с ними контракт, в котором говорилось: "Если я попытаюсь пробраться обратно в мой номер позже, вы обязаны остановить меня. " Скорее, вы подписали с ними контракт, в котором говорилось: "Я обещаю не возвращаться в мою комнату позже", контракт, который вы нарушили.

В этой ситуации все может случиться. Книга может быть там - вам повезло. Там может быть чужая книга, а ваша может быть в печи отеля. Кто-то может быть там, когда вы входите, разрывая вашу книгу на части. Отель мог бы убрать стол и забронировать полностью и заменить его гардеробом. Весь отель может быть снесен и заменен футбольным стадионом, и вы умрете во взрыве, когда будете красться.

Вы не знаете, что произойдет; Когда вы выехали из отеля и позже украли ключ для нелегального использования, вы отказались от права жить в предсказуемом и безопасном мире, потому что решили нарушить правила системы.

C++ не является безопасным языком. Это позволит вам весело нарушать правила системы. Если вы попытаетесь сделать что-то незаконное и глупое, например, вернуться в комнату, в которой вам не разрешено находиться, и порыться в столе, которого больше нет, C++ не остановит вас. Более безопасные языки, чем C++, решают эту проблему, ограничивая ваши возможности - например, благодаря более строгому контролю над клавишами.

ОБНОВИТЬ

Боже мой, этот ответ привлекает много внимания. (Я не уверен почему - я счел это просто "забавной" небольшой аналогией, но неважно.)

Я подумал, что было бы уместно обновить это немного с помощью нескольких технических мыслей.

Компиляторы занимаются созданием кода, который управляет хранением данных, которыми манипулирует эта программа. Существует множество различных способов генерации кода для управления памятью, но со временем укоренились два основных метода.

Во-первых, иметь своего рода "долгоживущую" область хранения, в которой "время жизни" каждого байта в хранилище, то есть период времени, когда он корректно связан с некоторой программной переменной, не может быть легко предсказано заранее. времени. Компилятор генерирует вызовы в "диспетчере кучи", который знает, как динамически распределять хранилище, когда оно необходимо, и восстанавливать его, когда оно больше не нужно.

Второй способ заключается в том, чтобы иметь "недолговечную" область хранения, в которой время жизни каждого байта хорошо известно. Здесь время жизни соответствует шаблону "вложенности". Самая долгоживущая из этих кратковременных переменных будет размещена перед любыми другими недолговечными переменными и будет освобождена последней. Короткоживущие переменные будут размещены после самых долгоживущих и будут освобождены перед ними. Время жизни этих короткоживущих переменных "вложено" в время жизни долгоживущих.

Локальные переменные следуют последней схеме; когда метод вводится, его локальные переменные оживают. Когда этот метод вызывает другой метод, локальные переменные нового метода оживают. Они будут мертвы до того, как умрут локальные переменные первого метода. Относительный порядок начала и окончания времен хранения хранилищ, связанных с локальными переменными, может быть определен заранее.

По этой причине локальные переменные обычно генерируются как хранилище в структуре данных "стека", потому что у стека есть свойство, которое первое, что было помещено в него, будет последним, которое выталкивается.

Это как отель решает только сдавать комнаты в аренду последовательно, и вы не можете проверить, пока все с номером комнаты выше, чем вы проверили.

Итак, давайте подумаем о стеке. Во многих операционных системах вы получаете один стек на поток, и стек выделяется для определенного фиксированного размера. Когда вы вызываете метод, материал помещается в стек. Если вы затем передаете указатель на стек обратно из вашего метода, как это делает оригинальный постер, то это просто указатель на середину какого-то полностью действительного блока памяти в миллион байт. По нашей аналогии вы выезжаете из отеля; когда вы это сделаете, вы только что вышли из занятой комнаты с наибольшим номером. Если никто не зарегистрируется после вас, и вы вернетесь в свою комнату незаконно, все ваши вещи гарантированно останутся в этом конкретном отеле.

Мы используем стеки для временных магазинов, потому что они действительно дешевые и простые. Реализация C++ не требует использования стека для хранения локальных данных; это может использовать кучу. Это не так, потому что это замедлит работу программы.

Реализация C++ не обязана оставлять нетронутым мусор, оставленный в стеке, чтобы впоследствии вы могли незаконно вернуться к нему позже; для компилятора совершенно законно сгенерировать код, который обнуляет все в "комнате", которую вы только что освободили. Это не потому, что опять же, это будет дорого.

Реализация C++ не требуется для обеспечения того, чтобы при логическом сжатии стека адреса, которые раньше были действительными, по-прежнему отображались в памяти. Реализация позволяет сообщить операционной системе: "Мы закончили с использованием этой страницы стека. Пока я не скажу иначе, выдайте исключение, которое уничтожит процесс, если кто-нибудь коснется ранее действующей страницы стека". Опять же, реализации на самом деле не делают этого, потому что это медленно и не нужно.

Вместо этого реализации позволяют вам делать ошибки и сойти с рук. Большую часть времени. Пока однажды что-то действительно ужасное не пойдет не так и процесс не взорвется.

Это проблематично. Есть много правил, и их очень легко случайно нарушить. Я, конечно, много раз. И что еще хуже, проблема часто появляется только тогда, когда обнаруживается, что память повреждена на миллиарды наносекунд после того, как произошла коррупция, когда очень трудно определить, кто ее испортил.

Более безопасные для памяти языки решают эту проблему, ограничивая ваши возможности. В "нормальном" С# просто нет возможности взять адрес локального и вернуть его или сохранить на потом. Вы можете взять адрес локального, но язык продуман до мелочей, так что его невозможно использовать после окончания срока действия локального. Чтобы взять локальный адрес и передать его обратно, вы должны перевести компилятор в специальный "небезопасный" режим и поместить слово "небезопасный" в вашу программу, чтобы обратить внимание на тот факт, что вы, вероятно, делаете что-то опасное, что может нарушать правила.

Для дальнейшего чтения:

Что если бы С# позволял возвращать ссылки? По совпадению, это тема сегодняшнего сообщения в блоге:

http://blogs.msdn.com/b/ericlippert/archive/2011/06/23/ref-returns-and-ref-locals.aspx
Почему мы используем стеки для управления памятью? Типы значений в С# всегда хранятся в стеке? Как работает виртуальная память? И еще много тем о том, как работает менеджер памяти С#. Многие из этих статей также относятся к программистам C++:

https://blogs.msdn.microsoft.com/ericlippert/tag/memory-management/

Если бы отель собирался заменить футбольным стадионом, разве вы не заметили бы отсутствие людей? Или чудовищная армия гигантских бульдозеров снаружи?
@muntoo: К сожалению, операционная система не выдает предупреждающую сирену перед тем, как отключить или освободить страницу виртуальной памяти. Если вы возитесь с этой памятью, когда у вас ее больше нет, то операционная система вполне может отменить весь процесс, когда вы касаетесь освобожденной страницы. Boom!
Мне нравится аналогия, но почти во всех отелях используются программируемые карточки с ключами, которые блокируются в определенное время или когда выдается новый ключ для этой комнаты, в зависимости от того, что наступит раньше. И я думаю, что очень немногие отели, которые не используют такую систему, будут настаивать на том, чтобы вы возвращали свой ключ при оформлении заказа.
Это отличная аналогия, но в конце концов, взломать C ++ не очень хорошо. C ++ не накладывает слишком много ограничений, но это отсутствие ограничений обычно окупается в ощутимом приросте производительности.
@ Кайл: Только безопасные отели делают это. Небезопасные отели получают ощутимую прибыль, не тратя время на программирование ключей.
@cyberguijarro Не думаю, что в конце он ругает C ++. C ++ небезопасен, и, как вы говорите, это хорошо во многих ситуациях. Аналогично, более безопасные языки менее мощны, но могут быть проще в использовании. Они просто разные.
@cyberguijarro: То, что C ++ не безопасен для памяти, это просто факт. Это ничего не "избивает". Если бы я сказал, например, «C ++ - это ужасная путаница недоопределенных, чрезмерно сложных функций, сложенных поверх хрупкой, опасной модели памяти, и я благодарен каждый день, что больше не работаю в ней ради собственного здравого смысла», это будет бить C ++. Указание, что это не безопасно для памяти, объясняет, почему оригинальный постер видит эту проблему; он отвечает на вопрос, а не редактирует.
@Eric: C # (действительно, .NET) тоже не "безопасен" в этом отношении. Я могу комбинировать Math.Random , IntPtr и Marshal.Copy и вызывать полный хаос (не нужны ни unsafe ключевые слова, ни ключ /unsafe ). Безопасность достигается за счет соблюдения договора, а не за счет языкового дизайна (хотя язык может и должен сделать кодирование в стиле, который придерживается договора, настолько простым, насколько это возможно, и предупреждать, когда договор нарушается в максимально возможной степени.)
Хорошее объяснение, Эрик. Быстрый вопрос! Какой язык вы бы назвали более безопасным?
@Bitmap: ЛОГОТИП довольно безопасен.
@ Хорошо, конечно, есть способы стать небезопасными, которые включают библиотечные функции, помеченные как таковые (поэтому разрешения включаются, если требуется). Если бы кто-то выполнил реализацию LOGO с библиотечной функцией, допускающей моральные эквиваленты intptr, то он также перестал бы быть безопасным для вашей метрики.
Строго говоря, по аналогии следует отметить, что администратор отеля был очень рад, что вы взяли с собой ключ. "О, вы не возражаете, если я возьму этот ключ со мной?" «Идите. Почему мне все равно? Я работаю только здесь». Это не становится незаконным, пока вы не попытаетесь его использовать.
@PhilNash: Он там немного ломается, потому что ключ обычно принадлежит отелю.
@Ben: @ShuggyCoUk прав; То, что есть библиотечные функции, которые делают ужасные вещи, если вы их неправильно используете, является свойством этих библиотечных функций, а не языка C #. C # язык безопасен как для памяти, так и для безопасности типов при условии, что у вас нет «небезопасных» блоков кода. Если вы это сделаете, то это так же небезопасно для памяти, как C ++. Суть заключается в том, чтобы выделить области небезопасной памяти в области, которые можно легко идентифицировать и тщательно проанализировать.
Значит, это означает, что Библия является статическим объектом? Я имею в виду, он никогда не покидает комнату.
@ Кайл Кронин, ваша точка зрения только способствует аналогии. В те времена, когда был изобретен С ++, программируемые карточные ключи для гостиниц были менее распространены или вообще отсутствовали. Более новые отели естественно приняли более безопасные методы, как и более новые языки. Даже старые отели были оснащены новыми замками, как и C ++ (умные указатели кто-нибудь?)
C ++ не безопасен для памяти, что делает его прагматичным. Можно использовать некоторые приемы, и этих хаков не было бы, если бы C ++ был слишком безопасным.
@Thaddee: Во-первых, есть много прагматичных языков, которые безопасны для памяти. Однако проблема с C ++ не в том, что он небезопасен. Проблема в том, что так легко случайно сделать что-то небезопасное и не осознавать, что вы делаете это до тех пор, пока не сломаете компьютер конечного пользователя. Я согласен, что небезопасные для памяти языки часто весьма полезны, но должен быть способ изолировать эту небезопасность от конкретных «хитрых, хакерских» фрагментов кода, которые действительно в этом нуждаются.
Эрик: Этот вопрос может получить трафик, потому что это был главный пост в Hacker News: news.ycombinator.com/item?id=2686580 . В любом случае, 1100 голосов за 24 часа ?! Это должно быть рекорд, безусловно.
Пожалуйста, пожалуйста, по крайней мере, подумайте над тем, чтобы написать книгу однажды. Я бы купил его, даже если бы это была просто коллекция исправленных и расширенных постов в блоге, и я уверен, что многие люди тоже. Но книга с вашими оригинальными мыслями по различным вопросам, связанным с программированием, была бы прекрасной книгой. Я знаю, что невероятно трудно найти время для этого, но, пожалуйста, подумайте над тем, чтобы написать его.
@Dyppl: Спасибо за добрые слова. Уже написав пару книг, я прекрасно понимаю, сколько это работы! Я подумал о том, чтобы превратить блог в книгу, и, возможно, в какой-то момент я смогу найти время и желающего издателя.
На самом деле есть три основных метода управления памятью в C и C ++. Есть два, которые вы упомянули, плюс static память, где переменные имеют время жизни процесса. И если вы не против получить техническую поддержку, есть также хранилище файлов регистра, но это, по-видимому, игнорируется современными компиляторами.
Так какова частота нахождения этой книги каждый раз, когда я пробираюсь в одну и ту же комнату? Кроме того, от каких факторов зависит эта частота?
@chosentorture ответь на твой вопрос наукой. Получите несколько сотен компиляторов и попробуйте несколько сотен различных конфигураций каждого, и вскоре у вас будут отличные эмпирические данные. Все остальное гадает.
Я написал много кода на разных языках. Мой наименее любимый язык - C ++. У меня нет проблем с небезопасными языками - у меня проблемы с языком, который настолько плохо спроектирован (а затем взломан, чтобы скрыть эти недостатки в дизайне), что ДАЛЕЕ ЛЕГКО создавать код, который вызывает ошибки. Я сейчас имею дело с проблемой, которая была ПРЕДЛОЖЕНА для устранения утечек памяти. Теперь это segfaults. Веселье. -_-
Относится ли это также к локальным переменным внутри одной и той же функции, которые объявлены в другой области видимости? Я спрашиваю, так как по моему опыту, и GCC, и MSVC: а) не предупреждают (даже с -Wextra) об использовании указателя на переменную в другой области и б) создают сборку, которая предлагает им отслеживать использование каждой переменной с помощью указателей даже за пределами области видимости переменной. пример: void foo (void) {int i, * px; для (i = 0; i <10; i + = * px) {int x = i + 1; px = & x;} printf ("* px =% i \ n", * px); }
@timo вы обязаны никогда не использовать адрес местному жителю, срок службы которого истек. Если вы это сделаете, и это сработает, ну, опять же, время выполнения не обязательно должно прерваться, когда вы нарушите правила. Небезопасный код помечается как небезопасный по причине.
@EricLippert Я думаю, что это лучшая аналогия, которую я когда-либо видел, связанная с этой темой, но у меня есть одна путаница, которую вы написали, что «ваша может быть в топке отеля», это означает, что моя ценность может быть там, в другом месте в системе или чем-то еще. ты пытаешься объяснить?
@VikasVerma: Некоторые менеджеры памяти намеренно уничтожают память, когда она больше не используется. Например, отладочная версия среды выполнения Microsoft C устанавливает неиспользуемую память 0xCC потому что (1) в окне памяти отладчика очень легко увидеть, что конкретный блок памяти больше не действует, и (2) код инструкции «взломать отладчик»; если уничтоженная память когда-либо будет выполнена, отладчик будет активирован.
Я на самом деле не согласен с этим как «ответ» после отправки ссылки на него, поскольку он не ответил на явную причину путаницы для автора. Он ясно полагает, что, подобно объекту, функция содержит собственное локальное хранилище и, следовательно, не существует после того, как функция «уничтожена». Только это на самом деле не уничтожено. В отличие от классов, они не являются контейнером для используемых в них переменных, это элементы, хранящиеся в стеке или в регистре. Тем не менее, этот ответ является отличной аналогией о том, как манипулируемый доступ к стеку может (и не может) работать. Технический ответ, тем не менее, важнее.
@Deji: Ваши психические силы намного сильнее, чем мои; Я понятия не имею, о чем думал оригинальный постер.
@ErricLippert Это не экстрасенсорные способности, а скорее знакомство с путаницей, примером, который он использует, и фактическим вопросом, который он задал. Он спросил, была ли память недоступной, а это значит, что он, вероятно, думает, что память больше не существует. Оба не соответствуют действительности, память доступна, и она существует. Причиной этого является различие в том, как они хранятся, поэтому я думаю, что «ответ» должен быть сосредоточен на этом на техническом уровне.
@VikasVerma Это означает, что ваш ящик восстанавливается.
@EricLippert: Спасибо за отличный ответ. Что вы думаете о способах бесплатного управления магазинами C ++ 11 и C ++ 14 с помощью умных указателей? Могу ли я сейчас сказать, что современный C ++ является безопасным языком, потому что нет необходимости использовать оператор удаления
@meet: Я ни в коем случае не эксперт по поводу того, что было добавлено в C ++ 11 и 14, хотя, разговаривая с экспертами, мне кажется, что там много хорошего. В целом, я рад видеть, что комитет по С ++ хочет быть смелым и активным, поскольку они двигают язык к чему-то более современному и менее подверженному ошибкам.
@EricLippert: Хорошо. Но вопрос в том, почему C ++ не остановит меня, если я сделаю что-нибудь глупое? Разве не было бы очень хорошо, если бы компилятор выдавал ошибку при попытке получить адрес локальной переменной? Почему C ++ предоставляет столько свободы программисту? Или это проблемы C ++, унаследованные от C? Ваша помощь будет оценена.
@meet: вы должны задать эти вопросы кому-то, кто является экспертом в разработке C ++; Мне не хотелось бы рассуждать о мотивах разработчиков языка C ++. Я хотел бы отметить, что «не позволять пользователю делать что-то глупое», по-видимому, не было слишком высоко в списке черт, которые конструкторы C. считают достойными восхищения.
@ Помните, что C ++ - это общий пропуский язык. Полный контроль над памятью необходим для широкого спектра приложений (инструменты для взлома).
@EricLippert: C ++ не определяет это поведение, правда. Но я думаю, что если вы работаете на x86, архитектура гарантирует, что вы можете безопасно писать и читать до 128 байтов выше указателя стека ( esp ), не рискуя тем, что память изменится. Теперь, если компилятор не скомпилирует какие-либо инструкции, которые активно изменяют эту память (что, вероятно, имеет место, так как он просто увеличивает esp и возвращает обратно при выходе из функции), я думаю, что технически можно сказать, что на x86 это определенное поведение. Это правда? Есть мысли по этому поводу?
@MartijnCourteaux: Кто сказал, что компилятор должен использовать esp для определения местоположения локальных переменных? Если конкретный поставщик компилятора определяет поведение для конкретной реализации, то поведение определяется реализацией .
@EricLippert: я не вижу, куда ты идешь. Может ли быть так, что в конкретной комбинации архитектуры / компилятора это приводит к согласованному поведению, даже если локальные переменные теперь находятся выше указателя стека ( &var < esp )? Например: я попытался x86_64 с gcc -O0, и он производит код, который, я думаю, даст согласованные результаты.
@MartijnCourteaux: неопределенное поведение может делать все что угодно . Последовательное поведение - это подмножество чего-либо , так что да, это возможно. Я хочу сказать следующее: вы спрашиваете , является ли поведение, определенное конкретной реализацией, разновидностью поведения, определяемого реализацией . Да, это.
В последнем абзаце перед обновлением вы говорите что-то вроде «C ++ не является безопасным языком [...] безопасных языков, таких как C ++ [....]». Вы хотели сказать, что C # безопаснее?
Было бы неплохо, если бы в ответе хотя бы раз упоминалось слово неопределенное поведение
@GiorgiMoniava: Комментарий отмечен. Попробуйте написать ответ, который вам больше нравится; Таким образом, весь сайт улучшается.
@EricLippert Ваш ответ уже довольно хорош, я не пытаюсь его критиковать, просто написал свое мнение. Благодарю. Это не будет легко / реалистично написать что-то лучше, чем текущие ответы здесь.
"миллиарды наносекунд". должен помнить тот
Я должен согласиться с @Dyppl, что я хотел бы прочитать книгу, написанную вами. Наряду с некоторыми постами / ответами в блоге, написанными командой jOOQ или Джошом Блохом / Гетцем, ваши ответы содержат действительно подробный и легко понятный материал, скрытый за кулисами / подробности о языках программирования.