【欢迎各位留言讨论】C++中运算符New的一个疑问【新的问题!】【各位继续关注讨论啊!】

最近突然发现自己曾经建立的C++体系出现了很多漏洞，对很多问题都产生了疑问，不知道自己是钻了牛角尖还是探究C++的底层或者细节，不过既然碰到了，就解决之吧，或许在某一天之后，会惊奇的发现，原来自己的这些问题会出现某天的笔试或者工作中呢。
言归正传，这个问题是关于new操作符的。今天在完成C++作业的时候，需要自己实现一个strlen来，其实就是调用C语言函数就可以，不过我突发奇想，写下了下面的这个代码：
code 1:

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char *str = new char[4];
7

strcpy(str,"fjifejfief");
8

cout << str << endl;
9

}

code 2:

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char *str = new char[5];
7

strcpy(str,"Good");
8

strcat(str,"I Love C++");
9

cout << str << endl;
10

}

上面的两个代码都是用到了new操作符，动态分配了一个固定的存储空间，OK。
然后通过strcpy来实现赋值，从而将原来的那个分配的区域填充。可是在1和2中都有一个问题，那就是，填充的字符串超过了动态分配的大小，在code1中，实际分配的只有4个字节，而自己拷贝过去的确有10个字节（不含null），而code2中，首先初始化的时候没有问题，后面的连接函数也是。为何我会产生这个问题呢？
因为曾经在《C++ Primer》一书中讲到，当进行字符串操作的时候，需要特别注意到那个null要占用一个空间，而对于strcat和其他函数，特别要注意是否超过表示的范围，而我自己曾经碰到过这个问题，所以比较疑惑，上面的那个没有溢出吗？为何可以输出正确的结果呢？

下面，列出个错误的例子来看看：
code3

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char str[4] = "goo";
7

cout << str << endl;
8

strcat(str,"sfsfefe");
9

cout << str << endl;
10

return 0;
11

}

明显code3会出错（刚开始的时候居然没有出错，后来程序才崩溃的，以为灵异事件呢。），固定分配的数组的话，需要特别注意像strcat函数，因为这种连接函数就可能超过范围，发生错误。

ok：
汇总如下：固定分配的时候，不能够超过数组的范围，而且字符串的话需要注意总是有一个null在其中的，所以大小要自己把握好。
但是，对于new动态分配的话，可以超过范围，不管是strcat还是直接在分配的时候超过范围都可以，Why？
============================================================================================================

经过网友留言汇总，同时自己测试，发现了一些新的问题，也有了新的体会! Version 1

============================================================================================================

留言汇总（解答）：
经过和网友的讨论，我初步了解了错误可能的原因，现罗列如下，如有遗漏和错误，还望各位指教。
1.两者的分配方式不同。使用关键字new操作符分配的话，分配的空间是在堆当中（heap），而直接使用数组的话，分配的空间在堆栈中（stack）。
2.操作。对于堆栈的溢出，由于变量的填充时按照从高地址到低地址的方式，所以，溢出的话会修改函数的返回值，造成运行的错误。而对于堆分配的话，这里即使溢出了，由于没有对它进行进一步操作，所以没有出现问题。
3.我的一点理解。对于堆栈溢出的错误，我想大家都知道了，可是上面的这个堆溢出的话，好像即使有错误也没有什么问题。我尝试了使用
delete []str，或者是输出str[8]等单元，都是显示正确的结果，也没有出现错误。所以怀疑的是，难道堆上的这种分配这么安全，那我delete的话，到底是删除的分配的4个字节，还是拷贝过去的溢出的那个超过4个字节的那么多单元内容呢？我的理解是，堆上分配的单元由于太随意，灵活性太强，所以对于错误的发生就可能性很小。
4.我写的调试代码的一个新的问题：

#include <iostream>
2

using namespace std;
3

int main()
5

{
6

char* str1 = new char[4];
7

str1 = "sfe"; //如果去掉这一行，那么程序就可以正常运行了……可是这个仅仅是初始化指针的啊。
8

char str2[4] = "adf";
9

cout<<"赋值前："<<endl;
10

cout<<"str1指向："<<&str1<<endl;
11

cout<<"str1内容："<<str1<<endl;
12

cout<<"str2指向："<<&str2<<endl;
13

cout<<"str2内容："<<str2<<endl;
14

strcpy(str2,"ooo");
15

cout<<"str2先赋值后："<<endl;
16

cout<<"str1指向："<<&str1<<endl;
17

cout<<"str1内容："<<str1<<endl;
18

cout<<"str2指向："<<&str2<<endl;
19

cout<<"str2内容："<<str2<<endl;
20

strcpy(str1,"iiiiii");
21

cout<<"str1后赋值后："<<endl;
22

cout<<"str1指向："<<&str1<<endl;
23

cout<<"str1内容："<<str1<<endl;
24

cout<<"str2指向："<<&str2<<endl;
25

cout<<"str2内容："<<str2<<endl;
26

}
28

程序在运行一半后崩溃，典型的溢出了。但是，此代码如果去掉上面初始化的那一行，程序就没有错误，而且我这里还计算发现对于堆栈的话没有任何错误，而堆的话故意写了个溢出的赋值，就是下面strcpy(str1,"iiiiii")；
此时加上初始化的代码后，问题就来了，上个截图。

从错误的信息来看，就是指向到 strcpy(str1,"iiiiii")的时候出错了的。

这个说明：在我没有对堆上的变量初始化的时候，如果越界了，没有发现出错（它会自动扩展那个大小吗？）。
而如果我对堆上的变量初始化的话，那么，再次复制的时候，如果越界了，就会发生错误！

各位，知道为什么吗？（问题好像更明朗了些，而且好像更深入了些。当然，钻这个牛角尖或许没有必要！）

posted on 2010-01-13 23:14 deercoder 阅读(2182) 评论(23) 编辑收藏引用

常用链接

留言簿(12)

随笔分类(87)

随笔档案(145)

文章分类(70)

文章档案(70)

相册

ACM与算法比赛

LaTex和Tex学习

电子书下载

联系方式

学习论坛

英语网站（长期学习）

源码网站

最新随笔

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！



网站导航: 博客园 IT新闻 BlogJava 知识库博问管理