1. 問題來源

今天在結(jié)構(gòu)體里面使用變長數(shù)組來封裝消息體，運(yùn)行程序時(shí)彈出如下錯(cuò)誤：

*** stack smashing detected ***: <unknown> terminated
Aborted (core dumped)

問題已經(jīng)解決，由于源程序不方便截取，現(xiàn)在通過一個(gè)實(shí)例來復(fù)現(xiàn)問題。

2. 問題復(fù)現(xiàn)

2.1 初始程序

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
typedef struct {
    int a；
    char body[];
} msg_t;
int main(void)
{
    msg_t msg;
    char *pdu = "abcdefg";
    strcpy(msg.body,pdu);
    printf("msg body:%s\n",msg.body);
    return 0;
}

上述程序編譯是沒有問題的，但如果帶變長數(shù)組的結(jié)構(gòu)體換兩種寫法，會復(fù)現(xiàn)兩種錯(cuò)誤。

2.2 獨(dú)立變長數(shù)組復(fù)現(xiàn)

typedef struct {
    char body[];
} msg_t;

結(jié)構(gòu)體中只有變長數(shù)組body[]，無其他成員。編譯錯(cuò)誤如下：

test.c:7:10: error: flexible array member in a struct with no named members
     char body[];

這種情況在實(shí)際中并不會出現(xiàn)，如果只有一個(gè)成員，就沒必要多一層結(jié)構(gòu)體。

2.3 變長數(shù)組置前復(fù)現(xiàn)

typedef struct {
	char body[];
	int a;
} msg_t;

變長數(shù)組body[]不為結(jié)構(gòu)最后一個(gè)成員。編譯錯(cuò)誤如下：

test.c:7:10: error: flexible array member not at end of struct
     char body[];

這種情況就是按照C99標(biāo)準(zhǔn)變長數(shù)組必須是結(jié)構(gòu)體的最后一個(gè)成員。

2.4 緩沖區(qū)溢出復(fù)現(xiàn)

運(yùn)行編譯出的可執(zhí)行程序，打印錯(cuò)誤如下：

msg body:abcdefg
*** stack smashing detected ***: <unknown> terminated
Aborted (core dumped)

這里是因?yàn)闆]有為變長數(shù)組body分配內(nèi)存，檢測到了緩沖區(qū)溢出，通過如下表達(dá)式分配內(nèi)存：

msg_t *msg= (msg_t*)malloc(sizeof(msg_t)+16*sizeof(char));

這樣就為結(jié)構(gòu)體指針msg分配了一塊內(nèi)存空間，程序變?yōu)椋?/p>

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
typedef struct {
    int a;
    char body[];
} msg_t;
int main(void)
{
    msg_t *msg = (msg_t*)malloc(sizeof(msg_t)+16*sizeof(char));
    char *pdu = "abcdefg";
    strcpy(msg->body,pdu);
    printf("msg body:%s\n",msg->body);
    free(msg);
    return 0;
}

編譯成功，運(yùn)行結(jié)果正常：

msg body:abcdefg

3. 結(jié)構(gòu)體變長數(shù)組使用要點(diǎn)

• 結(jié)構(gòu)體中不能只有變長數(shù)組一個(gè)成員，同時(shí)變長數(shù)組必須為結(jié)構(gòu)體最后一個(gè)成員。
• 變長數(shù)組不占用結(jié)構(gòu)體的存儲空間，長度為0，數(shù)組名只是一個(gè)占位符。sizeof()計(jì)算結(jié)構(gòu)體大小時(shí)，變長數(shù)組在其中長度為0。
• 使用變長數(shù)組結(jié)構(gòu)體時(shí)，用malloc()分配內(nèi)存空間。使用完畢用free()可以直接釋放整個(gè)結(jié)構(gòu)體的空間。

到此這篇關(guān)于C++結(jié)構(gòu)體中變長數(shù)組的使用問題分解刨析的文章就介紹到這了,更多相關(guān)C++變長數(shù)組內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論