如何使用不同的指针算术语义

Question

出于学术目的，我试图有目的地覆盖免费商店中分配的数据。以下是我目前所做的工作：

//main
int* val = new int(-1);

print_bits(*val);

short* i = new(val) short(0);
print_bits(*val);

std::cout << "\nval loc: " << val <<
             "\ni loc: " << i << std::endl;

delete val;
//end main

正如预期的那样，这会产生类似于：

11111111111111111111111111111111
00000000000000001111111111111111

val loc: 0x27d5580
i loc: 0x27d5580

我的下一个意图是覆盖 val 中的第二个字节，所以我简单地将 short allocation 更改为：

short* i = new(val+1) short(0);

但是，进行此更改后，我得到了类似于以下内容的输出：

11111111111111111111111111111111
11111111111111111111111111111111

val loc: 0x27d5580
i loc: 0x27d5584

如您所见，val+1 将指针向前移动了一个完整的 sizeof(int) 个字节，而不是仅仅向前移动了一个字节。我理解为什么会发生这种情况（并对此表示感谢）。但是，如果我的意图是在内存中只向前移动一个字节，我该如何实现呢？

编辑：

我想出的一个解决方案是做类似

的事情

char* ch = &val;
short i = new(ch+1) short(0);

我实际上还不完全确定这是否可行，因为 char* 习惯被解释为 C 风格的字符串。

解法：

给出的最简单的解决方案是写

short* i = new(reinterpret_cast<char*>(val)+1) short(0);

Answer 1

随便写

short* i = new(( char * )val + sizeof( short )) short(0);

或

short* i = new(reinterpret_cast<char *>( val ) + sizeof( short )) short(0);

Answer 2

A short 不会是单个字节，并且通过一个字节存储在单个字节偏移量可能既违反对齐要求又可能存储到 space 超出原始分配的长度（取决于 short 与 int 的大小）。

要"move"按单字节，要用char *类型。只需：

 *(reinterpret_cast<char*>(val)+1) = 0;

...应该可以。

如何使用不同的指针算术语义

How to use different pointer arithmetic semantics

c++

pointers

memory

pointer-arithmetic