转发自网上一段讨论

==================================

现有一程序如下:

main()

{

char *p="Hello";

strcat(p,"World");

printf("p is %s.\n",p);

}

运行结果为segmentation fault

如果改成char p[]="Hello";就正确运行.

我不理解的是,为什么必须p在栈里就正确，在堆里就错误呢？

而且segmentation fault又如何解释呢?

=================================

真搞不懂，指针有这么难学么？心血来潮，写点心得在下面。有兴趣的请指教。

不管是

char *p="Hello";

还是

char p[]="Hello";

都是错误的

 

这两种情况p都只向一块6字节大小的空间，使用这6字节之后的空间就会引起错误，因为也许它们是某个变量的空间。为了防止对内存地址非法操作，就有了段保护的机制。不可能让你修改内存中任意地址的内容。

 

比如说这段代码：

 

#include

 

int main()

{

char p[] = "Hello";

p[5] = '!';

p[6] = '\0';

printf("%s\n", p);

}

 

似乎不会出错，虽然p[6]好像超出了6个字符的限制。

但是如果把p[6]改成p[3000]又如何呢？你可以试一下，100%出错。p[]定义在栈里，运行时根据需要，栈会初始化一个大小，如果试图修改栈以外的地址，就出错。

经常看到有人报错说加一行printf程序就能正常运行，不加这一行就会segmentation falt，其实跟上面的程序一样，程序隐含了致命的问题，只不过因为 printf 改变了堆栈的布局，遮盖了你的程序的漏洞。再试一下在上面程序中char p[] = "Hello"前面加上一行char c[3000]，那么p[3000]也不会造成错误，因为c[3000]这个变量的定义相当于让栈扩大了。

 

再看一个直观的例子：

#include

 

int main(int argc, char* argv[])

{

char p[] = "Hello";

char i = 1;

p[5] = '!';

for(i = 6; i < 100; i++)

p[i] = 0;

printf("%s, argc=%d\n", p, argc);

}

结果是造成core dump，并且argc的值被改成0

进一步看看

printf("%d, argc=%d\n", *(int*)(p+32), argc);

的输出结果，可以看到p[32]的值和argc是一样的，它们在栈里的地址是一样的。现在你应该相信非法指针操作可能带来的危害了吧？

 

顺便说一句，对于初学者的问题，不要什么都指到c99，那个东西我没看过，我想看过的人也不多。其实弄一本经典的书好好学一下，再多练习练习，我想就差不多了。

 

mikewang

(enthusiast)

03-05-26 16:34

  Re: 关于segmentation fault 

我的看法和你不一样

1, 什么堆呀,栈呀 都是编译器的问题, 不是你考虑的东西

2, 用C写程序,就要安装C的规范写, 不要考虑汇编

3, 入门的教材还是要的, 不过C99是比读的, 除非你不用C写程序

x86

(member)

03-05-26 16:52

   Re: 关于segmentation fault 

 

>1, 什么堆呀,栈呀 都是编译器的问题, 不是你考虑的东西

>2, 用C写程序,就要安装C的规范写, 不要考虑汇编

当然，这两点我同意。讲一下堆栈，指针的问题就更好理解一些。

 

>3, 入门的教材还是要的, 不过C99是比读的, 除非你不用C写程序

也许是我懒，每回看到c99都没法读下去，我觉得并非所有细节都需了解，就好像一个HTML高手也未必完全了解HTML规范，java想必也有标准，看的人就更少了。C/C++语言有很多经典教材，其中很多并非只用于入门。

 

teawater

(old hand)

03-05-26 17:48

   Re: 关于segmentation fault 

char p[]="Hello";有什么错？

我认为其是相当于

char p[6]="Hello";

本身是没问题的

只要你不访问超出其范围的地址就不会有问题

指针只是个概念问题，严格按照规范做就不会出问题。

过渡强调编译器相关的问题只能让问题复杂化

 

x86

(member)

03-05-27 09:35

   Re: 关于segmentation fault 

 

呵呵，老兄又误会我的意思了。

 

coolq说为什么char* p和char p[]的表现不一样，char p[]不会引起core dump，而char* p会，我的意思是不管定义成哪一个，代码都有问题。并非说char p[]="Hello"有问题。

 

有一点可能我没说清楚，char* p和char p[]并非与堆栈有关，而是因为char* p="Hello"是const，而char p[]不是。所以char* p的错误是语法问题，而char p[]的错误是指针越界。

 

本来是回的coolq的帖子，写了一大段才发现你已经回的差不多了，所以另开一个帖子，只是舍不得写的一大段文字罢了。

 

teawater

(old hand)

03-05-27 10:43

   Re: 关于segmentation fault 

 

哦

其实你写的挺好的 为原创鼓掌  

jfwan

(addict)

03-05-27 10:55

   Re: 关于segmentation fault 

 

hehe, I also think so!

x86

(member)

03-05-27 11:07

   Re: 关于segmentation fault 

Thanks.

f1122

(stranger)

05-01-07 15:10

  Re: 关于segmentation fault 

 char *p="hello";

"hello"不是const

请看规范

 

vrbear

(stranger)

05-01-07 15:24

  Re: 关于segmentation fault 

 char *p="hello";

把看成const属于设计概念错误。

char *p = “Hello”; // non-constant pointer,non-constant data

const char *p = “Hello”; // non-constant pointer,constant data

char * const p = “Hello”; // constant pointer, non-const data

const char * const p = “Hello”; // constant pointer，constant data

 

不过VC是把"hello"看成常量放在静态存储区的，这可能是出于优化的目的。

 

gooderfeng

(stranger)

05-05-27 12:37

  Re: 关于segmentation fault 

 

想想看

char [] 是在堆栈里面保存的

char*这个指针也是在静态区里面保存的。

而指针指的串还是在堆栈区的。

我是看不出来他们本质上有什么区别。

 

caty

(newbie)

05-05-27 14:01

  Re: 关于segmentation fault 

看一下汇编代码，

gcc 把 "Hello" 放到只读数据区，

.section .rodata

只要改成 .section .data

程序就可以跑了。

当然用strcat你把别人的空间给覆盖了,这是另外一个问题。