c语言内存越界_c语言越界是什么意思

1.c语言指针问题，为什么我输入很多个都没有显示错误？

2.为什么C语言运行到一半就会弹出一个error？

3.C语言，realloc动态内存申请，出现报错double free or corruption (!prev)

第一个是字符数组。相当于char str[6]={ 's','t','r','i','n','g'}; 得到的结果是6

在C语言中没有专门的字符串变量， 通常用一个字符数组来存放一个字符串。 前面介绍

字符串常量时， 已说明字符串总是以'\0'作为串的结束符。 因此当把一个字符串存入一个数

组时，也把结束符'\0'存入数组，并以此作为该字符串是否结束的标志。有了'\0'标志后，

就不必再用字符数组的长度来判断字符串的长度了。

c语言指针问题，为什么我输入很多个都没有显示错误？

C语言中数组和内存管理，是安全性和性能之间矛盾关系的重要部分。

我曾提到要讨论性能和安全性之间的矛盾。这个矛盾的一个重要部分就是因为C语言中数组和内存管理的本质特征导致的。

理论上，数组是一个简单的数据结构：当你需要访问其中的一个元素时，只需要给出该元素的索引位置，就能对该元素进行读或者写操作。这句话中也隐含了

一个问题，那就是你需要访问一个元素时，都需要提供一个索引位置。使用索引位置来找元素通常是一个代价很高的计算，尤其是当元素的大小不是2的整数次幂

时： 在诸如表达式++a[i], 在地址递增的过程中，其计算地址的代价可以轻松超过5倍于a[i]的地址的代价。

在至少50年的时间里，编译器开发人员一直在努力让访问数组元素变得更快。其中很大一部分的工作都围绕想下面这种循环进行：

for (size_t i = 0; i < n; ++i)

c[i] = a[i] + b[i];

这段代码在每次循环迭代中，都需要通过计算将三个索引地址转换成对应的内存位置中，这种计算也带入了一些开销。 许多编译器都通过将循环重写为如下代码的方式来实现高效计算。在这段代码中，我们设Pointer类型是可以指向a,b,c三个数组中某个元素的指针。

Pointer ap = &a[0], bp = &b[0], cp = &c[0], aend = ap + n;

while (ap < aend) {

*cp++ = *ap++ + *bp++;

}

这段转换后的代码将三个数组索引计算操作转换成了三个地址加操作，这样加速显著。不过，这个简单的转换操作看起来容易，做起来却很复杂，

因为编译器需要能够确认在这个for循环体中没有对i值本身的修改。 上面的例子可以很直观的看到i不会被改变，不过在实际的代码中，往往要困难很多。

C语言与在它之前的编程语言相比，一个非常重要的不同就是C能提供给程序员一些直接优化代码的机会，而不是简单的依赖编译器去做优化。C语言通过将数组和指针的概念统一化，使得程序员可以自己做大部分的数组索引计算，而在C语言之前，这些工作只能通过编译器去做。

用手动计算索引取代自动计算是一种进步，这个听起来有点怪怪的。但是在实际编程中，可能很多程序员都宁愿手工优化代码，而不是依赖编译器自动优化，因为无法确定编译器到底对代码做了什么。这也可能是吸引C程序员使用指针而不是索引来访问数组元素的原因之一。

除了在很多情况下会更快外，指针相比数组还有另外一个很大的优势：可以只用指向数组定元素的一个指针来识别数组中的元素。比如，设我们想写一

个函数来对数组中某个区域内的元素做操作。如果没有指针，我们需要三个参数来确定这个区域：数组名称，区域开始索引，区域结束索引。而如果使用指针的话，

只要两个参数就足够了。

此外，不管是动态分配的内存，还是其他内存地址，都可以统一使用指针。例如，在malloc库函数返回一个指向动态内存的指针后，我们可以用这个指

针创建任何我们需要的数据结构。一旦我们在这块动态分配的内存中创建了这些数据结构之后，我们就能使用指向这些数据结构某个部分的指针来让其他函数可以直

接访问这一部分数据。 相应的，这些函数也无需知道他们将使用的内存到底是什么性质的。

使用指针是方便了很多，但是也要付出代价的。相比于使用索引变量引用数组元素的表示形式，使用指针的表示形式将会引入三种潜在危害。

第一，因为指向数组元素的指针和数组本身是完全独立的。

因此，在数组不存在或者内存释放之后，指针仍然有可能存在。比如，我们将数组元素的地址

&a[0]保存到指针ap中，我们同时也引入了在a不存在的时候，使用*ap的风险。这种风险在完全使用数组加索引的形式中是不存在的，因为一旦

数组a消失了，我们也无法引用他的元素。

第二，指针运算的可行性。

如果我们使用一对指针指向一个数组区间的两端，那么我们就一定能找到其中间元素的位置，因为可以直接使用数算得到。但

是这种指针的数算也同时引入了很多制造不可用地址的可能性，而且这种通过数算得到的不可用地址， 相比简单的一些针对整数的数算来说，

更难检测到。

最后，使用指针来表示范围，不仅仅需要指针本身存在且可用，还需要指针指向的内存是可用的内存

。上面代码中的aend变量就是一个典型例子。我们创

建了一个aend变量，并用它指向循环的上界。但是如果我们想试图对*aend取值，结果将是未定义的。这类指针被称为off-the-end指针。这类

指针的存在，也让验证C语言是否存在越界错误变得非常困难。

为什么C语言运行到一半就会弹出一个error？

因为C语言不提供内存越界访问检查机制，p在堆内存上申请了一个char长度空间（注意：malloc实际分配的内存有可能比请求的稍微多一点，但是这个行为是由编译器定义的，所以不能指望它肯定会分配比请求更多的内存）。

你在随后输入一个字符串时候，通过scanf函数读取到p指针指向的内存中，虽然只申请了一个字节空间，但其后的内存因为（通常）不是非法地址，所以也能被操作。

这个错误在实际软件开发时，经常会发生且不容易发现。如操作的越界内存是一块非法地址，程序将会终止。这个错误在unix/linux系统上称为“段错误”。它提示程序试图访问一个并未分配给程序的内存位置。这还属于比较好的情形，最可怕的是：如果这个越界的地址是一个合法地址（如你的例子中），接下来，如果有其他变量正在使用这块内存，其中的值被无意修改了，并且这种错误很难发现。所以对指针的操作要异常小心。

另外你可以试试，即使定义这个p指针为

char

p[1];栈中内存，也能进行错误操作如：

12345678p[-1] = 'l'; //“错误操作”p[0] = 'o';p[1] = 'v'; //“错误操作”p[2] = 'e'; //“错误操作”char *temp = p; --temp; printf("%s\n", p); //打印 oveprintf("%s\n", temp); //将打印 love

C语言，realloc动态内存申请，出现报错double free or corruption (!prev)

C语言程序运行出现exe停止工作的原因是因为内存溢出和编译器错误。

第一种：内存溢出

内存溢出（out of memory）通俗理解就是内存不够，程序所需要的内存远远超出了主机内安装的内存所承受大小，就叫内存溢出。系统会提示内存溢出，有时候会自动关闭软件，重启电脑或者软件后释放掉一部分内存又可以正常运行该软件。

第二种：编译器错误

部分编译器由于所使用的标准不同（例如在一台机器上使用的可能是C99标准，而另一台机器上使用的是C11标准），或是因为编译器链接库的损坏，在少数情况下也可能导致程序出现不限于崩溃退出的异常错误，通常解决方法是到编译器官方网站下载最新版的IDE安装。

举例说明：

1、除以零。

2、数组越界：int a[3]; a[10000000]=10。

3、指针越界：int * p; p=(int *)malloc(5 * sizeof(int)); *(p+1000000)=10。

4、使用已经释放的空间：int * p; p=(int *)malloc(5 * sizeof(int));free(p); *p=10。

5、数组开得太大，超出了栈的范围，造成栈溢出：int a[100000000]，没有开辟内存 List L=(List)malloc(sizeof(struct LNode))。runtime?error?（运行时错误）就是程序运行到一半，程序就崩溃了。

扩展资料：

C特有特点：

1、C语言是一个有结构化程序设计、具有变量作用域（variable scope）以及递归功能的过程式语言。

2、C语言传递参数均是以值传递（pass by value），另外也可以传递指针（a pointer passed by value）。

3、不同的变量类型可以用结构体（struct）组合在一起。

4、只有32个保留字（reserved keywords），使变量、函数命名有更多弹性。

5、部份的变量类型可以转换，例如整型和字符型变量。

6、通过指针（pointer），C语言可以容易的对存储器进行低级控制。

7、预编译处理（preprocessor）让C语言的编译更具有弹性。

参考资料：

这个错误信息：double free or corruption (!prev)，free了多次或者数据损坏。

看了你的代码没有看到明显的多次释放，但是没有看到你输出结果的部分，我想可能是在那部分访问内存越界了。

有时即使越界一个字节也会被检查到而报这个警告。可以仔细检查一下输出部分的代码，或者用先注释掉输出部分，跑一跑以缩小范围这种方法。

while?(counter?!=?height?-?1)

//此处赋值越界，估计是修改到了动态内存的信息区，造成释放时候取到不正确的信息从而造成崩溃；

设tom之后的内存就是matrix[0]，matrix[1]；

tom越界破坏了matrix[N]的一个或者几个记录内存信息的内存，从而造成后果。

参考资料

CSDN.CSDN[引用时间2018-1-8]