Переполнение массива (почему это работает?)

Question

Хорошо, поэтому я преподавал своей девушке несколько C++, и она написала программу, которая, как я думал, не сработает, но это было так. Он обращается к еще одному элементу массива, тогда есть (например, доступ к массиву [5] для массива размером 5). Является ли это экземпляром переполнения буфера? Мои мысли о том, что он пишет/получает доступ к памяти непосредственно после массива, это правильно? В основном, мой вопрос здесь ... почему это работает?

#include <iostream> 

using namespace std; 

int main() 
{ 
int size; 

cout << "Please enter a size for the array." << endl; 
cin >> size; 
cout << endl; 

cout << "There are " << size << " elements in this array." << endl; 
cout << endl; 
cout << endl; 
cout << endl; 

int array[size]; 

for (int counter = 1; counter <= size; counter++) 

{ 
    cout << "Please enter a value for element " << counter << "." << endl; 
    cin >> array[counter]; 

} 

cout << endl; 
cout << endl; 


for (int counter = 1; counter <= size; counter++) 

{ 
    cout << "Element " << counter << " is " << array[counter] << "." << endl; 
    cout << endl; 

} 

cout << "*bing! :)" << endl; 
cout << endl; 


return 0; 
} 

Answer 1

Это неопределенное поведение. UB поставляется во многих вариантах. Вот несколько:

1) Это ударит вашу собаку.

2) Он переформатирует ваш жесткий диск.

3) Он будет работать без проблем.

В вашем случае с вашим компилятором и на вашей платформе и в этот конкретный день вы видите (3). Но попробуйте в другом месте, и вы можете получить (1), (2) или что-то еще полностью (скорее всего, нарушение прав доступа).

Answer 2

C/C++ не выполняет проверку границ при использовании массивов.

Поскольку вы объявляете массив на основе стека. Доступ за пределы границ массива будет просто доступ к другой части уже выделенного пространства стека.

Таким образом, в основном, когда вы получаете доступ к чему-то, что выходит за пределы, оно не будет генерировать ошибку сегментации, если только не полностью выйдет из вашей памяти стека.

C/C++ опасен с границами массивов, помните об этом!

Answer 3

Во-первых, размеры массива должны быть постоянными, так

int arr[size] 

не будет работать, как размер переменной, поэтому, либо зафиксировать размер массива во время компиляции или использовать динамическое выделение памяти.

т.е. либо

const int size =5; 
    int arr[size]; 

или

int arr[5]; 

или

int* arr = new int[5]; 

И ..

Принимая указатель на один элемент за конец массив гарантированно работает на C++. Это важно для многих алгоритмов, предоставляемых STL. Однако, поскольку такой указатель не указывает на элемент элемента aray, он не может использоваться для чтения и записи. С другой стороны, результат принятия адреса элемента до исходного элемента не определен и его следует избегать.

т. Е. Вы можете взять адрес этой переменной, а затем вернуться, но не можете ее использовать! !!

Answer 4

Здесь, вы знаете, что индекс массива начинается с 0 и Гота 5

Вы вводите ваш счетчик как 5, который начинается с 1 и Гота 5

Вы используете индекс 1 для счетчика 1, индекс 2 для бит 2 и т. д.

Индекс 0 все еще не имеет входного значения и содержит значение мусора.

Answer 5

Стек очень большая. В Windows, it's 1 MB.

Поскольку программа не делает много, массив будет выделен близко к началу стека. Это означает, что между концом массива и концом стека будет почти 1 МБ свободного пространства.

Так что это значит? Когда вы пишете за концом массива, вы просто сбиваете собственное пространство стека, а не другие программы, поэтому ОС не останавливает вас, и программа продолжает работать.