Случайный указатель C ++ - что он делает?
Я эксперт по программированию на С#, но я очень новичок в C++. Я понимаю основную идею указателей, но я играл. Вы можете получить фактическое целочисленное значение указателя, выставив его как int:
int i = 5;
int* iptr = &i;
int ptrValue = (int)iptr;
Это имеет смысл; это адрес памяти. Но я могу перейти к следующему указателю и передать его как int:
int i = 5;
int* iptr = &i;
int ptrValue = (int)iptr;
int* jptr = (int*)((int)iptr + 1);
int j = (int)*iptr;
и я получаю, казалось бы, случайное число (хотя это не очень хороший PSRG). Что это за номер? Это другой номер, используемый одним и тем же процессом? Возможно, это из-за другого процесса? Является ли эта плохая практика или запрещена? А если нет, есть ли для этого использование? Это классно.
7 ответов
Что это за номер? Это другой номер, используемый одним и тем же процессом? Возможно, это из-за другого процесса?
Обычно вы не можете указывать указатели на целые числа и обратно и ожидать, что они будут неразрешимыми. Целые числа - это числа. Указатели - указатели. Они совершенно разные абстракции и несовместимы.
Если целые числа недостаточно велики, чтобы иметь возможность хранить внутреннее представление указателей (что, скорее всего, имеет место: целые числа обычно имеют длину 32 бита, а указатели обычно имеют длину 64 бита), или если вы модифицируете целое число до того, как его вернуть обратно указатель, ваша программа проявляет неопределенное поведение и, как таковое, может случиться что-то.
См. C++: безопасно ли указывать указатель на int и позже на указатель?
Является ли эта плохая практика или запрещена?
Недопустимое? Неа.
Плохая практика? Ужасная практика.
Вы определяете целое число
int i = 5;
Это означает, что вы выделяете пространство в стеке потоков и инициализировали его как 5. Затем вы получаете указатель на эту память, которая на самом деле является позицией в вашем текущем стеке стека,
и вы увеличиваете указатель на 1, что означает, что вы указываете на следующее место в стеке потоков, и вы анализируете его снова как целое число,
int* jptr = (int*)((int)iptr + 1);
int j = (int)*jptr;
Затем вы получите целое число из стека потоков, которое близко к тому, где вы определили int i.
Конечно, это не рекомендуется делать, если вы не хотите стать хакером и хотите использовать переполнение стека (здесь это означает, что это такое, а не имя сайта, ха!)
-
0Вы можете использовать переполнение стека с этим? Я думал, что переполнение стека означает игру для моей программы.
-
0Если вы используете memcpy для копирования огромного буфера в jptr или iptr, вы определенно можете сделать стек беспорядком, но если вы эксперт, вы можете использовать буфер, который может просто изменить адрес возврата, чтобы он указывал на вашу функцию. может делать свои "плохие" вещи, но не делай этого!
Вы обнаруживаете, что случайные места в памяти содержат "неизвестные" данные. Не только это, но вы можете обнаружить, что вы указываете на память, что ваш процесс не имеет "прав", так что даже акт чтения содержимого адреса может вызвать ошибку сегментации.
В общем случае вы выделяете некоторую память указателю (например, с malloc), вы можете взглянуть на эти местоположения (которые могут иметь случайные данные "в последний раз" в них) и изменить их. Но данные, которые явно не относятся к блоку памяти указателя, могут вести все короли неопределенного поведения.
Кстати, если вы хотите посмотреть "следующее" место, просто
NextValue = *(iptr + 1);
Не делайте кастинга - арифметика указателя знает (в вашем случае) именно то, что указано выше: "содержимое следующего я нахожу место".
int i = 5;
int* iptr = &i;
int ptrValue = (int)iptr;
int* jptr = (int*)((int)iptr + 1);
int j = (int)*iptr;
1) вы можете наложить int на указатель и обратно, и он даст вам то же значение
2) Возможно ли это из другого процесса? нет, нет, и вы не можете получить доступ к памяти другого процесса, кроме использования readProcessMemmory и writeProcessMemory под win32 api.
3) вы получаете другой номер, потому что вы добавляете 1 к указателю, пытаетесь выставить 1, и вы будете иметь такое же значение.
Это не "случайный". Это просто означает, что есть некоторые данные по следующему адресу.
Чтение 32-битного слова из адреса A будет копировать байты в A, A + 1, A + 2, A + 3 в регистр. Но если вы разыскиваете int при A + 1, тогда CPU загрузит байты от A + 1 до A + 4. Поскольку значение A4 неизвестно, это может заставить вас думать, что число "случайное",
В любом случае это очень опасно, поскольку указатель смещен. Вы можете видеть, что программа работает нормально, потому что x86 допускает неравномерную нагрузку со штрафом в производительности. Но большинство других архитектур запрещают нестандартные операции, и ваша программа просто закончится ошибкой сегментации
Использование указателя для указания на адрес randome очень опасно. Вы не должны указывать на адрес, если не знаете, что делаете. Вы можете переопределить его содержимое или попытаться изменить константу, которая приведет к неопределенному поведению...
Это пример, когда вы хотите получить элементы массива. Но не может наложить указатель на целое. Вы просто указываете на начало массива и увеличиваете указатель на 1, чтобы получить следующий элемент.
int arr[5] = {1, 2, 3, 4, 5};
int *p = arr;
printf("%d", *p); // this will print 1
p++; // pointers arithmitics
printf("%d", *p); // this will print 2
Вы переходите за пределы i указателя на 4 или 8 байтов и распечатываете номер, который может быть другим номером, хранящимся в вашем программном пространстве. Значение неизвестно, и это неопределенное поведение. Также есть хорошая вероятность, что вы можете получить сообщение об ошибке (это означает, что ваша программа может взорваться) [Когда-либо слышал о SIGSEGV? Проблема нарушения сегментации]
Ещё вопросы
- 0Странная ошибка возле MySQL с функцией
- 0Логика при включении классов cpp в целевой проект c
- 1C3P0 тупик после того, как сервер простаивает в течение ночи
- 0Как воспроизвести звук на данной ноте / октаве MIDI?
- 1Просмотр полноэкранного изображения после нажатия кнопки onClick
- 0c ++ редактировать определенное слово из строки в текстовом файле
- 0заполнитель не работает должным образом в Firefox
- 0обработчик событий на динамически добавленном элементе не работает с плагином select2
- 1Получение ошибки Gradle без указания причины
- 1Строковый параметр слишком длинный. извлечение данных из базы данных в шаблон слова
- 1C # при остановке цикла FOR он считает остальные числа как 0
- 0рекурсивные результаты итератора каталога: отфильтровывать определенные символы из результирующих путей
- 0Программа C ++ не будет собираться. Получение неопределенных символов для ошибки архитектуры
- 1Расширяемый список Список groupState Индикатор
- 1Как наложить изображения в WPF?
- 1NaN с кросс-энтропией softmax в простой модели с фиктивными входами
- 0PHP-код по умолчанию с ошибкой, когда это не должно быть
- 1Удалить все изображения из файлов DOCX
- 0XChat 2 возвращает «No xchat_plugin_init symbol» для библиотеки DLL
- 0Как проверить поле ввода внутри ng-repeat
- 0Объединить результаты двух таблиц, имеющих разную структуру
- 0Boost Unit Test: поймать неудачный тест
- 1JavaScript проблема об «этом»
- 0более 1 формы с отправкой с использованием другой функции
- 0Получить видео идентификаторы из плейлиста ID - YouTube API V3
- 0Водяной знак на опубликованном изображении
- 0Пользовательская роспись в DataGridView, странное визуальное отображение
- 1Как редактировать данные EXIF видеофайла mp4 в Windows Phone 8.1
- 0Файл как аргументы командной строки
- 0Как получить preg_replace () для удаления текста между двумя тегами?
- 0Эффект аккордеона при наведении мыши с переходами шаток
- 0Обнаружить отключение Winsock C ++
- 1C # изменить порядок событий
- 0Подсчет сессий с IP-адресов за определенное время
- 1Метод, который принимает строго типизированное имя свойства в качестве параметра
- 1Почему ввод None в интерактивном Python ничего не печатает? [Дубликат]
- 0Angular - Mocha - Тесты не выполняются, когда я добавляю несколько контроллеров к одному модулю
- 0Ошибка при выделении текста жирным и цветным шрифтом в JTextPane
- 0Использование CASE для нескольких условий в запросе MySQL
- 1Как машинописный текст разрешает импорт @ angular / core / testing и как упаковывается угловое ядро?
- 0Получить элементы списка в массив
- 0Как включить / отключить кнопку, когда флажок установлен в таблице с помощью angularjs?
- 0Почему MySQL выполняет сортировку файлов по этому запросу?
- 0Как отформатировать данные для ввода в JavaScriptSerializer
- 0Как я могу предотвратить ссылку, чтобы отправить меня в начало страницы
- 0Пользовательский интерфейс jQuery и сортировка по горизонтали - элементы, перемещаемые влево при перетаскивании
- 1Каковы лучшие практики для написания модульных тестов с помощью фреймворков
- 1Библиотеки Python отсутствуют в Docker-контейнере после их установки в сборке img
- 1Моя программа зачетных книжек не печатает должным образом, чтобы превзойти документ
- 1Объедините несколько строк кода C # для краткости или отдельно для ясности
int *, компьютер добавляетsizeof(int)к значению в памяти. Когда вы приводите его кintа затем добавляете 1, компьютер просто добавляет 1. (Или, по крайней мере, это то, что обычно происходит. При наличии неопределенного поведения компьютер может делать все, что угодно, и даже когда поведение определено компьютер должен делать только то, что дает те же видимые результаты, что и программа, которую вы написали.)