Как malloc выделяет память?

@PlayaRC · Регистрация: 10.03.2012

Author24 — интернет-сервис помощи студентам

Почему, если я выделяю память для одного int, вот так

C++

1	int myArray = (int )malloc(sizeof(int));

То в итоге я могу записать в myArray 8 интов

C++

1 2	for (int i = 0; i < 8; i++) myArray[i] = i + 1;

и программа закончит работу вообще без ошибок, а если записать больше (например 100), то они запишутся дальше в памяти, но программа завершиться с ошибкой " Куча была повреждена (параметры: 0x77D2D338)."

Jupiter · 07.06.2014, 20:59

выход за пределы массива не контролируется

Сообщение от PlayaRC

То в итоге я могу записать в myArray 8 интов
for (int i = 0; i < 8; i++)
* myArray[i] = i + 1;
и программа закончит работу вообще без ошибок, а если записать больше (например 100), то они запишутся дальше в памяти, но программа завершиться с ошибкой " Куча была повреждена (параметры: 0x77D2D338)."

невезение

@PlayaRC · 07.06.2014, 21:01 **[ТС]**

выход за пределы массива не контролируется

это понятно! я это специально и сделал! мне интересно почему память выделил 4 байта, а вместилось 32?

@Pjeroo · 07.06.2014, 21:11

PlayaRC, под свою программу Вы выделили именно 4 байта, остальное это не размеченная область памяти, в ней хранится мусор и Вы можете её использовать, но не факт, что все будет гладко, можно набрести на область памяти другого процесса или типа того.

Jupiter · 07.06.2014, 21:14

Сообщение от PlayaRC

мне интересно почему память выделил 4 байта, а вместилось 32?

malloc это абстракция для получения памяти и нечего лезть в детали реализации

@kupnu4 · 07.06.2014, 21:15

так тебе ведь сказали, что тебе просто не повезло. вместилось 8 int'ов по стечению обстоятельств. могло вместится больше, а могло меньше. ты начал писать в чужую память начиная со второго элемента.

@PlayaRC · 07.06.2014, 21:17 **[ТС]**

PlayaRC, под свою программу Вы выделили именно 4 байта, остальное это не размеченная область памяти, в ней хранится мусор и Вы можете её использовать, но не факт, что все будет гладко, можно набрести на область памяти другого процесса или типа того.

то есть 32 байта - это случайное число, могло быть и больше и меньше, так? это просто число байт, которые свободны от выделенного мне места до уже занятого участка памяти?

Добавлено через 2 минуты
тогда в чем отличия экзепшенов "Перполнения буфера" и "Куча повреждена"? Если и там, и там можно забрести в память выделенную другому процессу и записать туда что-то свое

Jupiter · 07.06.2014, 21:39

Сообщение от PlayaRC

тогда в чем отличия экзепшенов "Перполнения буфера" и "Куча повреждена"?

чтоб программист на этапе разработки знал в чем проблема

@PlayaRC · 07.06.2014, 21:43 **[ТС]**

чтоб программист на этапе разработки знал в чем проблема

то есть по сути это одно и тоже? что в первом, что во втором можно залезть в память выделенную другой программе?

подробнее, пожалуйста, не могу понять разницу! заранее спасибо

Jupiter · 07.06.2014, 21:51

Сообщение от PlayaRC

подробнее, пожалуйста, не могу понять разницу! заранее спасибо

что подробнее если тут все логично

C++

1 2	int* ptr; *ptr = 42; //heap corruption

C++

1 2	char buf[]="abc", buf2[]="def"; strcat(buf, buf2);//buffer overflow

да обе ошибки завязаны на запись в чужую память, но это разные ошибки

Не по теме:

strcat взят для иллюстрации и он вовсе не обязательно бросит такой исключение так как ничего не знает о размере буферов

ValeryS · 07.06.2014, 22:07

Сообщение от PlayaRC

То в итоге я могу записать в myArray 8 интов

вопрос какой компилятор?
и какой режим компилирования? отладочная или релизная?
например в отладочном(Debig) режиме VC при выделении памяти создает "подушку безопасности"
выделяет память не только под int но и до и после этой памяти
соответственно когда выходиш за границы массива ты не пишешь в чужую память, а пишешь в "подушку" программа не рухает но при закрытии программы, анализируется целостность подушки и выдает предупреждение " выход за границы"
посмотреть эту подушку можно например так

C++

int * a=(int *)malloc(sizeof(int));
*a=0x55555555;
char * c=(char*)a;
for(int i=-16;i<16;i++)
  printf(" %x",c[i]);

но все меняется когда выбираешь релиз, подушки уже нет и программа рухает

Добавлено через 1 минуту

Сообщение от PlayaRC

Если и там, и там можно забрести в память выделенную другому процессу

память для процессов не пересекаемая

@PlayaRC · 07.06.2014, 22:30 **[ТС]**

да обе ошибки завязаны на запись в чужую память, но это разные ошибки

че то я и правда попутал) спасибо, теперь все понятно

Добавлено через 1 минуту

Сообщение от ValeryS

но все меняется когда выбираешь релиз, подушки уже нет и программа рухает

так вот почему у меня не получалось переполнить буфер, нужно релиз выбрать

ValeryS · 07.06.2014, 22:32

Сообщение от PlayaRC

так вот почему у меня не получалось переполнить буфер, нужно релиз выбрать

не, можешь и число переполнения больше

Сообщение от PlayaRC

а если записать больше (например 100),

чтобы подушку пересечь

@Renji · 07.06.2014, 23:46

То в итоге я могу записать в myArray 8 интов

Потому что на машинном уровне память выделяется только страницами по четыре килобайта. Проверка допустимости чтения/записи тоже делается для всей страницы, а не для каждого int в отдельности.

тогда в чем отличия экзепшенов "Перполнения буфера" и "Куча повреждена"?

Переполнение буфера происходит в стеке и затирает адрес возврата из текущей процедуры. Соответственно, return будет вести черт знает куда. Например, на вредоносный код. Повреждение кучи подобных веселых последствий иметь скорее всего не будет.

ValeryS · 08.06.2014, 06:47

Сообщение от Renji

Потому что на машинном уровне память выделяется только страницами по четыре килобайта. Проверка допустимости чтения/записи тоже делается для всей страницы, а не для каждого int в отдельности.

хорошо
значит 4 КБ это это тысяча int

Сообщение от PlayaRC

если записать больше (например 100), то они запишутся дальше в памяти, но программа завершиться с ошибкой " Куча была повреждена

почему?
тысяча больше чем сто

Да и кто сказал что malloc оперирует страницами?
этак никакой памяти не напасешься

@uglyPinokkio · 08.06.2014, 08:24

Сообщение от ValeryS

значит 4 КБ это это тысяча int

Чем отличается программист от обычного человека:
Обычный человек считает, что килобайт это тысяча байт, а программист что в килограмме 1024 грамма.

Сообщение от ValeryS

Да и кто сказал что malloc оперирует страницами?

Страницами оперирует не malloc а менеджер памяти.

http://wm-help.net/books-onlin... 464-6.html

Croessmah · 08.06.2014, 08:38

Сообщение от uglyPinokkio

а программист что в килограмме 1024 грамма.

еще скажите, что в банк ходит ругаться из-за того, что банкомат выдал купюры номиналом 2, 4, 8 рублей

@uglyPinokkio · 08.06.2014, 08:46

Сообщение от Croessmah

еще скажите, что в банк ходит ругаться из-за того, что банкомат выдал купюры номиналом 2, 4, 8 рублей

Ну бородатый анекдот же.

ValeryS · 08.06.2014, 08:58