数组越界访问的危险性不好评估,但确实是最严重的危险之一;
结果基本上会100%崩溃,但是崩溃的原因很可能不一样,就算是同一段越界代码跑几遍,原因也可能是不一样的;
指针越界问题是不限于数组访问的,所以全面点的解释如下:
C语言的编译时,会跟你的代码需要,首先申请一块栈空间和堆空间,栈的优先级较高,一般时存放程序运行所必须的数据和变量,内存上是连续的,堆空间是程序运行时动态申请的空间,内存上一般是不连续的,这里说的栈与你自己创建的栈不是一个栈,不过数据结构是一样的,只不过你自己创建的栈是靠你自己写的代码动态创建的,所以其实是在你程序的堆空间中的;
下面关键问题来了,
以上所有内存空间就是你的程序在跑起来之后,向操作系统申请的所有空间,换句话说,这些内存以外的数据,都是不属于你这个程序的资源,当你使用指针操作的时候,如果你的指针越界了,那么接下来你对这个指针的操作就是非法的了,如果这段空间依然是你程序内部的资源,通常会导致你程序自己崩溃,如果是程序之外的资源一般就更糟糕了,甚至会导致更高级别的崩溃,原因很多:
比如你篡改了不属于你的数据,导致该数据所属对象的逻辑混乱;
比如越界区域存在保护,内存空间是有读写权限控制的,如果接下来你对只读的空间进行写操作,也会导致崩溃,windows下你会看到非常亲切的蓝屏;
等等...
这也是内存溢出攻击的基本思想;
最好的情况是指向一个没有用到的内存区域,这样不会对应用程序有影响,最坏的情况是指向的程序的核心区域,会导致系统崩溃。指针越界,就说明这个指针已经不在数组范围内了,指向了不属于数组的区域,再对他进行操作也不是对数组里面的元素进行操作,而是对一个未知的单元进行操作。(感觉真恐怖的!)数组越界已经发生了,只是没有立刻提示出来而已这就是越界的后果
ISO
C说这种代码“行为是未定义的”(the
behavior
is
undefined),也就是说任何后果都是合理的,包括编译时报错、运行时出错、看似正常的运行……
