运行-Time Check Failure #2 - 变量 'obj' 周围的堆栈已损坏
Run-Time Check Failure #2 - Stack around the variable 'obj' was corrupted
当我 运行 以下代码时,我收到 运行-Time Check Failure #2 - Stack around the variable 'obj' was corrupted 错误。我知道这是失败的,因为覆盖 'obj' 的边界导致堆栈损坏。那么这里如何防止buffer over运行
typedef struct _INFO {
int Count;
} Info, *InfoPtr;
#define MAX_COUNT 10
//void fn(Info(*obj)[MAX_COUNT])
void fn(Info (*obj)[MAX_COUNT])
{
for (int i = 0; i < 2; i++)
{
obj[i]->Count = i;
}
}
int main()
{
Info obj[MAX_COUNT];
fn(&obj);
return 1;
}
对于 Info (*obj)[MAX_COUNT] 你说 obj 是一个指向 Info 对象数组的指针 Info.
但是你可以像 obj[i]->Count = i 一样使用它,它将 obj 视为 指向 Info 对象的 指针数组。 IE。 Info *obj][]。不是一回事。这会导致 未定义的行为 。
解决方案很简单,不要将指向数组的指针作为参数传递,而是将其视为对象数组而不是指向对象的指针。
即
typedef struct Info {
int Count;
} Info;
#define MAX_COUNT 10
void fn(Info *obj, const size_t elems)
{
for (size_t i = 0; i < elems; i++)
{
obj[i].Count = i;
}
}
int main()
{
Info obj[MAX_COUNT];
fn(obj, MAX_COUNT);
}
最显着的变化是 fn 函数声明,它采用指向 Info 的 指针 。这是因为数组自然会衰减到指向其第一个元素的指针。我还添加了一个参数来保存数组中元素的数量,因此函数知道它。这使得函数更通用,您可以将不同大小的不同数组传递给它。
我还更改为 main 功能,以完全不 return 任何东西。由于 C99 标准,没有显式 return 的 main 函数将由编译器隐式获得 return 0。 returning 0 来自 main 函数通常被视为 "okay" 或 "no failure"。返回非零值被视为失败或错误。
我还更改了您的结构名称。编译器和标准 C 库在所有范围内保留带有前导下划线后跟大写字母的名称(C 或预处理器)。此外,结构标记名称存在于单独的命名空间中,因此您可以使用与类型名称相同的结构名称(类型别名,由 typedef 定义)。我还删除了 InfoPtr 类型名称,使用此类指针作为类型名称会混淆代码并使其可读性和可维护性降低。
当我 运行 以下代码时,我收到 运行-Time Check Failure #2 - Stack around the variable 'obj' was corrupted 错误。我知道这是失败的,因为覆盖 'obj' 的边界导致堆栈损坏。那么这里如何防止buffer over运行
typedef struct _INFO {
int Count;
} Info, *InfoPtr;
#define MAX_COUNT 10
//void fn(Info(*obj)[MAX_COUNT])
void fn(Info (*obj)[MAX_COUNT])
{
for (int i = 0; i < 2; i++)
{
obj[i]->Count = i;
}
}
int main()
{
Info obj[MAX_COUNT];
fn(&obj);
return 1;
}
对于 Info (*obj)[MAX_COUNT] 你说 obj 是一个指向 Info 对象数组的指针 Info.
但是你可以像 obj[i]->Count = i 一样使用它,它将 obj 视为 指向 Info 对象的 指针数组。 IE。 Info *obj][]。不是一回事。这会导致 未定义的行为 。
解决方案很简单,不要将指向数组的指针作为参数传递,而是将其视为对象数组而不是指向对象的指针。
即
typedef struct Info {
int Count;
} Info;
#define MAX_COUNT 10
void fn(Info *obj, const size_t elems)
{
for (size_t i = 0; i < elems; i++)
{
obj[i].Count = i;
}
}
int main()
{
Info obj[MAX_COUNT];
fn(obj, MAX_COUNT);
}
最显着的变化是 fn 函数声明,它采用指向 Info 的 指针 。这是因为数组自然会衰减到指向其第一个元素的指针。我还添加了一个参数来保存数组中元素的数量,因此函数知道它。这使得函数更通用,您可以将不同大小的不同数组传递给它。
我还更改为 main 功能,以完全不 return 任何东西。由于 C99 标准,没有显式 return 的 main 函数将由编译器隐式获得 return 0。 returning 0 来自 main 函数通常被视为 "okay" 或 "no failure"。返回非零值被视为失败或错误。
我还更改了您的结构名称。编译器和标准 C 库在所有范围内保留带有前导下划线后跟大写字母的名称(C 或预处理器)。此外,结构标记名称存在于单独的命名空间中,因此您可以使用与类型名称相同的结构名称(类型别名,由 typedef 定义)。我还删除了 InfoPtr 类型名称,使用此类指针作为类型名称会混淆代码并使其可读性和可维护性降低。