时间:2021-02-04 11:34:26 | 栏目:C代码 | 点击:次
首先摘录《Inside The C++ Object Model》中的一段话:
把单一元素的数组放在一个struct的尾端,于是每个 struct objects 可以拥有可变大小的数组:
struct mumble { char pc[1]; }; //获取一个字符串,然后为struct本身和该字符串配置足够的内存 struct mumble *pmumbl = (struct mumble*)malloc(sizeof(struct mumble) + strlen(string) + 1); strcpy(pmumbl->pc, string);
书上已经说得很明白,但个人理解的时候开始还是出了点问题,错误地认为 mumble 对象的 pc 成员在栈上,以为 strcpy 操作造成数组溢出而覆盖了后续内存。
实际上对象指针pmumbl所指的内存全部位于堆上,如下图所示:
指针 pmumbl 指向的是 malloc 所分配的整个内存,而 pmumbl->pc 指向的是这块内存的第一个字节,因为 malloc 操作为整个 string 分配了足够的内存,所以在 strcpy 时,虽然溢出了 pc 的内存范围,但没有溢出 struct 的内存范围,使得 strcpy 的结果是合理的和可控的。这样一来,相当于 struct 拥有了可变大小的数组,更加灵活。