短短几行代码，欢迎大家进来叙旧聊天拿分！-CSDN论坛

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467 结帖率 94.19%: struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;
// s.p[1]=(int)&p;
s.p[1]=1;
s.p[0]=2;
}

编译没出错，运行出错。题目有点诡异，大家给分析分析。先谢谢！看看哪里出了漏洞？

0 2010-09-07 23:58:19

回复数 63 只看楼主引用举报楼主

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 去掉s.p[1]=1; 改成
// s.p[1]=(int)p;就行啊

另外 s.p[1]=1;
s.p[0]=2;
交换一下就不会错

问题很诡异，自己跟踪了半天最后还是失踪了。

0 2010-09-08 00:00:10

只看TA 引用举报 #1 得分 0

ww884203 本版专家分：1743: p[1]应该是s.p，也就是一个指针，你把指针赋了一个数字值，所以不对

0 2010-09-08 00:01:20

只看TA 引用举报 #2 得分 1

⋅取消版块内搜索功能的人的脑袋中装的是不是屎?? ⋅取消版块内搜索功能的人的脑袋中装的是不是屎?? ⋅WINSOCK得到网页数据，不过是GZIP压缩了的，请问怎么解压？ 更多帖子 关注私信空间博客 八哥 本版专家分：76: struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;              //s.i=3
p[1]=3;                //s.p=3     3不是一个有效地址，，导至s.p[1]出错
s.p=p;
// s.p[1]=(int)&p;
s.p[1]=1;
s.p[0]=2;
}

0 2010-09-08 00:03:35

只看TA 引用举报 #3    得分 1

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 2 楼 ww884203 的回复:
p[1]应该是s.p，也就是一个指针，你把指针赋了一个数字值，所以不对

编译没错，运行出错，你的分析不对啊，再考虑考虑吧！

0 2010-09-08 00:04:18

只看TA 引用举报 #4 得分 0

⋅OpenGL用了抗锯齿以后出现缝隙！ ⋅给万千程序员的一个忠告顺便散分大家开开心心过节 ⋅现在还在加班，外面还在下雨。我真他妈贱，做他妈B程序员！ 更多帖子 关注私信空间博客 wizardoz 本版专家分：1100



struct S{

int i;

int *p;

};



void main(){

S s;

int *p=&s.i;

p[0]=3;

p[1]=3;

s.p=p;

// s.p[1]=(int)&p;

s.p[1]=1;         // <== 这里还不越界吗？

s.p[0]=2;

}

0 2010-09-08 00:04:20

只看TA 引用举报 #5 得分 0

⋅为什么可用分兑换不了下载积分呢？ ⋅运行出现段错误提示 ⋅散分！ 更多帖子 关注私信空间博客 pengzhixi 本版专家分：86256 红花 2011年3月 C/C++大版内专家分月排行榜第一 2010年9月 C/C++大版内专家分月排行榜第一 黄花 2015年1月 C/C++大版内专家分月排行榜第二 2012年3月 C/C++大版内专家分月排行榜第二 2011年11月 C/C++大版内专家分月排行榜第二 2010年6月 C/C++大版内专家分月排行榜第二 2010年5月 C/C++大版内专家分月排行榜第二 蓝花 2011年4月 C/C++大版内专家分月排行榜第三 2011年2月 C/C++大版内专家分月排行榜第三 2010年8月 C/C++大版内专家分月排行榜第三: s.p[1]=1;//你这里将s.p里面的地址改为1
s.p[0]=2;//然后对地址为1的内存进行写，这肯定是不允许的。

0 2010-09-08 00:05:41

只看TA 引用举报 #6 得分 5

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 5 楼 wizardoz 的回复:
C/C++ code

struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;
// s.p[1]=(int)&p;
s.p[1]=1; // <== 这里还不越界吗？
s.p[0]=2;
}

没越界的。

0 2010-09-08 00:06:55

只看TA 引用举报 #7 得分 0

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 6 楼 pengzhixi 的回复:
s.p[1]=1;//你这里将s.p里面的地址改为1
s.p[0]=2;//然后对地址为1的内存进行写，这肯定是不允许的。

那交换一下为什么就不出错了呢？

0 2010-09-08 00:08:19

只看TA 引用举报 #8 得分 0

weili_1 本版专家分：0: ......这么几句话，看着都要崩溃

0 2010-09-08 00:08:39

只看TA 引用举报 #9 得分 0

⋅小鲜肉还有用C++的吗？ ⋅闲置的几本书，想换web前端开发的书，感兴趣的小伙伴进来看看 ⋅有没有搞微信公众平台开发的小伙伴伴伴伴伴伴伴伴伴伴伴伴伴伴伴 更多帖子 关注私信空间博客 昵称很不好取 本版专家分：36153 红花 2012年4月专题开发/技术/项目大版内专家分月排行榜第一 2012年3月专题开发/技术/项目大版内专家分月排行榜第一 2011年2月 C/C++大版内专家分月排行榜第一 黄花 2012年5月专题开发/技术/项目大版内专家分月排行榜第二 2010年3月 C/C++大版内专家分月排行榜第二 蓝花 2012年4月 Linux/Unix社区大版内专家分月排行榜第三 2011年7月 Linux/Unix社区大版内专家分月排行榜第三 2010年2月 C/C++大版内专家分月排行榜第三: 好像程序员面试宝典上有这道题

0 2010-09-08 00:09:12

只看TA 引用举报 #10 得分 1

⋅悬赏，黑屏问题！！ ⋅关于N元移位进位反馈寄存器的密码学原理 更多帖子 关注私信空间博客 dingshaofengb... 本版专家分：3708: 嗯，不错！！！顶一下！！！

0 2010-09-08 00:26:10

只看TA 引用举报 #11 得分 1

kouji1990 本版专家分：10: 我也想知道为什么

0 2010-09-08 00:58:35

只看TA 引用举报 #12 得分 1

⋅快30了，结婚的钱还没赚够，你是否和我一样苦逼哈？ ⋅分享一个我开发了大半年的PHP WEBIM 程序，准备用来商用的 ⋅有没有比我无聊的？ 更多帖子 关注私信空间博客 上善若水邻 本版专家分：780



#include<iostream>

#include<string>

using namespace std;

struct S{

	int i;

	int *p;

};



int main(){

	S s;

	int *p=&s.i;

	p[0]=3;

	//p[1]=3;这里应该是越界注解了就没问题

	s.p=p;

	// s.p[1]=(int)&p;

	s.p[0]=1;

	//s.p[1]=1;这里应该是越界注解了就没问题

	cout<<*s.p<<"\t"<<s.i<<endl;

	



}

你这里的数组是从哪里来的？你不会认为int *p=&s.i;这样就可以取得两个地址了吧？

0 2010-09-08 03:11:40

只看TA 引用举报 #13 得分 0

⋅这种程序如何Debug啊 ⋅关于内存驻留程序的问题 ⋅关于内存驻留程序的问题 更多帖子 关注私信空间博客 suchx 本版专家分：473

You use

 void main

I think you use some old compiler such as TC, however in TC2.0 you code cannot be compiled successfully.
Anyway, we should check the assembly code generated by VC2008.



{   S s;

00411A20  push        ebp  

00411A21  mov         ebp,esp 

00411A23  sub         esp,0DCh 

00411A29  push        ebx  

00411A2A  push        esi  

00411A2B  push        edi  

00411A2C  lea         edi,[ebp-0DCh] 

00411A32  mov         ecx,37h 

00411A37  mov         eax,0CCCCCCCCh 

00411A3C  rep stos    dword ptr es:[edi] 

    int *p=&s.i;

00411A3E  lea         eax,[s] ;address of s.i

00411A41  mov         dword ptr [p],eax ;p=address of i

	p[0]=3;

00411A44  mov         eax,dword ptr [p] ;eax=the address of s.i

00411A47  mov         dword ptr [eax],3 ;s.i=3

	p[1]=3;

00411A4D  mov         eax,dword ptr [p] ;eax=the address of s.i

00411A50  mov         dword ptr [eax+4],3 ;eax+4 is address of s.p, s.p=3

	s.p=p;

00411A57  mov         eax,dword ptr [p] ;eax=address of s.i

00411A5A  mov         dword ptr [ebp-8],eax ;s.p=address of s.i

                                            ;s.i=[ebp-12],s.p=[ebp-8]

                                            ;p=[ebp-4]

	s.p[1]=1;

00411A5D  mov         eax,dword ptr [ebp-8] ; eax=address of s.i 

00411A60  mov         dword ptr [eax+4],1     eax+4=address of s.p, s.p=1

	s.p[0]=2;

00411A67  mov         eax,dword ptr [ebp-8] ; eax=s.p=1

00411A6A  mov         dword ptr [eax],2     ; [1]=2 whick leads the segment error.

	return 0;

00411A70  xor         eax,eax 

}

0 2010-09-08 06:18:54

只看TA 引用举报 #14 得分 5

⋅不用智能指针，怎么处理生产者消费者中的内存管理问题比较优雅？ ⋅【吐槽】越来越垃圾的用户体验，这是想什么呢？ ⋅一个小小的编码风格问题 更多帖子 关注私信空间博客 ccnyou 本版专家分：837: 其实LZ第一次用p[1]=3就是s.p=(long)3 了，后来再s.p[0]计算出来的地址就是0x03h，再写东西肯定出错～

0 2010-09-08 06:28:50

只看TA 引用举报 #15 得分 2

⋅此用户还没有发表过任何帖子 关注私信空间博客 乐CC 本版专家分：2261: s.p[0]=2,
应该是错在这句,上一句刚改写了P的地址,再写就出错

0 2010-09-08 08:44:08

只看TA 引用举报 #16 得分 0

⋅codeblocks无法单步跟踪 ⋅codeblocks无法单步跟踪 ⋅采用sudo，让B用户对某目录和下面所有的子目录拥有控制权 更多帖子 关注私信空间博客 hawk198 本版专家分：416

void main()

{

    S s;

    int* p = &s.i;

    //这时候p指向的是s的第一个变量地址，也就是s的首地址

    p[0] = 3;

    p[1] = 3;

    //这里p[1]就是s.p

    s.p = p;

    //指向自己

//	s.p[1]=(int)&p;

    s.p[1] = 1;

    //s.p变成了1

    s.p[0] = 2;

    //对0x1地址进行读写

}

在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
如果将最后2句颠倒一下变成

    s.p[0] = 2;

    s.p[1] = 1;

这时候运行的时候不越界

C里面对地址的操作都是合法的，因此编译没错的，运行不一定错误

0 2010-09-08 08:56:26

只看TA 引用举报 #17 得分 5

Thirty 本版专家分：490: 早上路过

0 2010-09-08 09:03:19

只看TA 引用举报 #18 得分 1

⋅文件操作 ⋅在PLSQL中，存储过程的输出参数（varchar2）最大支持多大？ ⋅oracle default 更多帖子 关注私信空间博客 kyxyljb 本版专家分：57: 栈的存储是连续的内存空间，存储方向是向内存低地址扩展

//p[1]=3;这里是越界注解了就没问题

0 2010-09-08 09:10:58

只看TA 引用举报 #19 得分 0

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 14 楼 suchx 的回复:
You use

C/C++ code
void main

I think you use some old compiler such as TC, however in TC2.0 you code cannot be compiled successfully.
Anyway, we should check the assembly code generated by V……

能给简单解释一下嘛，汇编不太懂的。

0 2010-09-08 09:16:00

只看TA 引用举报 #20 得分 0

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 17 楼 hawk198 的回复:
C/C++ code
void main()
{
    S s;
    int* p = &s.i;
    //这时候p指向的是s的第一个变量地址，也就是s的首地址
    p[0] = 3;
    p[1] = 3;
    //这里p[1]就是s.p
    s.p = p;
    //指向自己
//    s.p[1]=(int)&p;
  ……

感觉你说的在理！

0 2010-09-08 09:16:57

只看TA 引用举报 #21    得分 0

myth_cn 本版专家分：844: 6楼、17楼正解。实际应用中谁写这样的代码就是找骂

0 2010-09-08 09:18:53

只看TA 引用举报 #22 得分 1

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 17 楼 hawk198 的回复:
C/C++ code
void main()
{
    S s;
    int* p = &s.i;
    //这时候p指向的是s的第一个变量地址，也就是s的首地址
    p[0] = 3;
    p[1] = 3;
    //这里p[1]就是s.p
    s.p = p;
    //指向自己
//    s.p[1]=(int)&p;
  ……

在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
这里什么意思，s.p[1]=1,s.p的地址不是1啊，你这里说的不对吧？

0 2010-09-08 09:20:01

只看TA 引用举报 #23    得分 0

tananade 本版专家分：576: 0 2010-09-08 09:22:36

只看TA 引用举报 #24 得分 0

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: s.p[1]=1;//你这里将s.p里面的地址改为1，也就是说i的地址是1了对吧,因为int* p = &s.i;
地址本来就是数据，所以这里美错
s.p[0]=2;//然后对地址为1的内存进行写，这肯定是不允许的。

s.p[0]在这里代表的是p[0]对吧？因为s.p = p;p[0]=s.i也没错吧？那这里把p[0]=s.i=2也很合法啊，哪里出问题了？

0 2010-09-08 09:26:45

只看TA 引用举报 #25 得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538: 引用楼主 yiruirui0507 的回复:
struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;
// s.p[1]=(int)&p;
s.p[1]=1; <==这里改变的是自己! 这句过后s.p 已经变成了野指针! 也就是说s.p指向的是1!所以后面会出错!
s.p[0]=2;
}

编译没出错，运行出错。题目有点诡异，大家给分析分析。先谢谢！看看哪里出了漏洞？

0 2010-09-08 09:34:59

只看TA 引用举报 #26 得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538: s.p 有两种身份! 他指向的是结构体的头!  同时他也是结构体的第2个元素! s.p[1] 等于就是修改结构体的第2个元素! 也等于是修改自己!  自己变成了野指针!  还怎么能访问 s.p[0]?
相反! s.p[0] 修改的是第1个元素! s.p的指针还是没变! 所以能继续访问 s.p[1]! 不会出错!  这就是交换后不出错的原因!

0 2010-09-08 09:41:21

只看TA 引用举报 #27    得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538: 这里不应该叫野指针! 应该是指向地址 0x1 的指针! 应该是启动程序head.s的代码段! 不算野!

0 2010-09-08 09:47:13

只看TA 引用举报 #28 得分 5

drifted_bottle 本版专家分：1: 飘过~

0 2010-09-08 09:49:50

只看TA 引用举报 #29 得分 1

⋅动态格式化数值的精度（小数点位数）问题 ⋅请各位帮忙看个帖子！给出些意见！Java 生成 word的 ⋅请教各位，利用 JS 导出（创建） word，速度太慢问题！ 更多帖子 关注私信空间博客 canshui 本版专家分：1782: 嗯，非常想不通啊……

借机问一下！……
p[1]=3;
s.p=p;
//我跟踪的效果是，s.p指向地址0x00000003
s.p[1]=1;
//这一步之后，是s.p指向地址0x00000001
为什么会修改指针呢！我原本以为s.p=p;会使s.p一直指向p的地址才对啊
[]//不是，只是在地址上写东西吗……
？？

ps:我原本，以为是越界的问题，估计应该没这么简单了

0 2010-09-08 09:53:56

只看TA 引用举报 #30 得分 1

⋅动态格式化数值的精度（小数点位数）问题 ⋅请各位帮忙看个帖子！给出些意见！Java 生成 word的 ⋅请教各位，利用 JS 导出（创建） word，速度太慢问题！ 更多帖子 关注私信空间博客 canshui 本版专家分：1782: 在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
这里什么意思，s.p[1]=1,s.p的地址不是1啊，你这里说的不对吧？

楼主，这里确实改成1了

0 2010-09-08 09:57:11

只看TA 引用举报 #31 得分 2

⋅动态格式化数值的精度（小数点位数）问题 ⋅请各位帮忙看个帖子！给出些意见！Java 生成 word的 ⋅请教各位，利用 JS 导出（创建） word，速度太慢问题！ 更多帖子 关注私信空间博客 canshui 本版专家分：1782: 引用 27 楼 zecard_fu 的回复:
s.p 有两种身份! 他指向的是结构体的头! 同时他也是结构体的第2个元素! s.p[1] 等于就是修改结构体的第2个元素! 也等于是修改自己! 自己变成了野指针! 还怎么能访问 s.p[0]?
相反! s.p[0] 修改的是第1个元素! s.p的指针还是没变! 所以能继续访问 s.p[1]! 不会出错! 这就是交换后不出错的原因!

修改，我同意！不过，此处的修改，不只是往地址上面写东西吗？地址怎么也没修改了？？
而且，我调试时，发现 s 的地址一直没变啊？

0 2010-09-08 10:02:09

只看TA 引用举报 #32 得分 1

⋅有对Dbus比较熟悉的么？请教个问题 ⋅我的AVD上不了网~ ⋅新手请教个问题~ 更多帖子 关注私信空间博客 liufang421 本版专家分：586: s.p = p;
然后
s.p -> s.i;
*(s.p+1) = (int)s.p = &s.i
s.p[1] -> s.i;
再
s.p[1] = 1;
s.p -> 0x00000001
最后
s.p[0] = 2;
在0x00000001写入2
肯定越界

0 2010-09-08 10:05:20

只看TA 引用举报 #33 得分 2

⋅此用户还没有发表过任何帖子 关注私信空间博客 xx12xx12 本版专家分：94: LZ 各种内存越界操作啊 struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;
// s.p[1]=(int)&p;
s.p[1]=1;
s.p[0]=2;
}

0 2010-09-08 10:12:40

只看TA 引用举报 #34 得分 1

⋅unicode下CString 转 char* 疑问 ⋅springmvc后台跳转不成功，怎么解决，谢谢 ⋅java操作网络打印机打印文件 更多帖子 关注私信空间博客 rain208 本版专家分：739: 引用 17 楼 hawk198 的回复:
C/C++ code
void main()
{
    S s;
    int* p = &s.i;
    //这时候p指向的是s的第一个变量地址，也就是s的首地址
    p[0] = 3;
    p[1] = 3;
    //这里p[1]就是s.p
    s.p = p;
    //指向自己
//    s.p[1]=(int)&p;
  ……

0 2010-09-08 10:17:43

只看TA 引用举报 #35    得分 1

ivywhite 本版专家分：1: p[1]=3;

错在此处

0 2010-09-08 10:21:04

只看TA 引用举报 #36 得分 1

⋅codeblocks无法单步跟踪 ⋅codeblocks无法单步跟踪 ⋅采用sudo，让B用户对某目录和下面所有的子目录拥有控制权 更多帖子 关注私信空间博客 hawk198 本版专家分：416

引用 23 楼 yiruirui0507 的回复:

引用 17 楼 hawk198 的回复:
C/C++ code
void main()
{
S s;
int* p = &amp;s.i;
//这时候p指向的是s的第一个变量地址，也就是s的首地址
p[0] = 3;
//p[0]就是s的第一个地址，因为p是int，所以p[0]就是一个int变量
p[1] = 3;
//p[1]也是int，在4字节对齐的结构体里面，就到了s的第二个成员变量p，这里p是一个指针
//这里p[1]就是s.p
s.p = p;
//指向自己，将成员变量p就是尾指针指向了自己的头
// s.p[1]=(int)&amp;p;
……
……

我再写详细点吧

int* p = &s.i;

    //这时候p指向的是s的第一个变量地址，也就是s的首地址

    p[0] = 3;

//这时候p指向的是s的第一个变量地址，也就是s的首地址

p[0] = 3;

//p[0]就是s的第一个地址，因为p是int，所以p[0]就是一个int变量

p[1] = 3;

//p[1]也是int，在4字节对齐的结构体里面，就到了s的第二个成员变量p，这里p是一个指针

//这里p[1]就是s.p

s.p = p;

//指向自己，将成员变量p就是尾指针指向了自己的头

//    s.p[1]=(int)&p;

    s.p[1] = 1;

    //s.p[1]寻址是最容易忽略的地方，s.p指向的是p，因此s.p[1]实际就是s里面的p，当然这里已经被绕了无数的圈子，不过还是在p这个位置，这时候变成了1，就是说s.p的内容已经变成了一个1，也就是0x01地址

    s.p[0] = 2;

    //对0x1地址进行读写

0 2010-09-08 10:22:55

只看TA 引用举报 #37 得分 5

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 27 楼 zecard_fu 的回复:
s.p 有两种身份! 他指向的是结构体的头! 同时他也是结构体的第2个元素! s.p[1] 等于就是修改结构体的第2个元素! 也等于是修改自己! 自己变成了野指针! 还怎么能访问 s.p[0]?
相反! s.p[0] 修改的是第1个元素! s.p的指针还是没变! 所以能继续访问 s.p[1]! 不会出错! 这就是交换后不出错的原因!

这个回答很勉强啊！不够理想！

0 2010-09-08 10:23:54

只看TA 引用举报 #38 得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538: 引用 31 楼 canshui 的回复:
在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
这里什么意思，s.p[1]=1,s.p的地址不是1啊，你这里说的不对吧？

楼主，这里确实改成1了

s.p 的地址没变! s.p 的值变了! s.p本身是个指针! s.p[1]也是*(s.p+1) s.p[0]也是*(s.p) 这里s.p是1 也就是 *0x1 ! 最后的表达式就是 *0x1 = 2!

0 2010-09-08 10:26:42

只看TA 引用举报 #39 得分 2

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 39 楼 zecard_fu 的回复:
引用 31 楼 canshui 的回复:

在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
这里什么意思，s.p[1]=1,s.p的地址不是1啊，你这里说的不对吧？

楼主，这里确实改成1了

s.p 的地址没变! s.p 的值变了! s.p本身是个指针! s.p[1]也是*(s.p+1) s.p[0]也是*(s.p) 这里s.p是1 也就是 ……

难道因为0x1是系统的内存地址，我们无权修改吗？还是什么？？

0 2010-09-08 10:29:06

只看TA 引用举报 #40 得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538

引用 38 楼 yiruirui0507 的回复:

引用 27 楼 zecard_fu 的回复:
s.p 有两种身份! 他指向的是结构体的头! 同时他也是结构体的第2个元素! s.p[1] 等于就是修改结构体的第2个元素! 也等于是修改自己! 自己变成了野指针! 还怎么能访问 s.p[0]?
相反! s.p[0] 修改的是第1个元素! s.p的指针还是没变! 所以能继续访问 s.p[1]! 不会出错! 这就是交换后不出错的原因!

……



        struct S s;

        int * p = &s.i;

        p[0] = 3;

        p[1] = 6;

        s.p = p;

        s.p[1] = 1;

        int i = 9;

代码改成如上! gdb 到 int i=9 时! p &s.p[0] 看是什么结果!!

0 2010-09-08 10:29:44

只看TA 引用举报 #41 得分 2

⋅codeblocks无法单步跟踪 ⋅codeblocks无法单步跟踪 ⋅采用sudo，让B用户对某目录和下面所有的子目录拥有控制权 更多帖子 关注私信空间博客 hawk198 本版专家分：416: 引用 40 楼 yiruirui0507 的回复:
难道因为0x1是系统的内存地址，我们无权修改吗？还是什么？？

0x1是head代码，不属于我等能使用的

0 2010-09-08 10:30:35

只看TA 引用举报 #42 得分 3

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 42 楼 hawk198 的回复:
引用 40 楼 yiruirui0507 的回复:
难道因为0x1是系统的内存地址，我们无权修改吗？还是什么？？

0x1是head代码，不属于我等能使用的

请问何为head代码，能给点资料或者解释吗？

0 2010-09-08 10:32:05

只看TA 引用举报 #43 得分 0

⋅linux路由vlan的问题 ⋅并发server的问题 ⋅不记录指定网段流量 更多帖子 关注私信空间博客 zecard_fu 本版专家分：538: 引用 43 楼 yiruirui0507 的回复:
引用 42 楼 hawk198 的回复:
引用 40 楼 yiruirui0507 的回复:
难道因为0x1是系统的内存地址，我们无权修改吗？还是什么？？

0x1是head代码，不属于我等能使用的

请问何为head代码，能给点资料或者解释吗？

看赵烔内核完全剖析! 第6章引导启动程序!

0 2010-09-08 10:33:30

只看TA 引用举报 #44 得分 3

⋅为什么问答社区会火？ ⋅一个多线程爬虫的问题 ⋅一个strcpy 更多帖子 关注私信空间博客 shiweifu 本版专家分：2427: 对地址3进行读写。。

0 2010-09-08 10:33:49

只看TA 引用举报 #45 得分 1

⋅此用户还没有发表过任何帖子 关注私信空间博客 大奶兔白糖 本版专家分：1234: struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;-->此时s.p指向了s.i的地址
// s.p[1]=(int)&p;
s.p[1]=1; -->导致s.p所指向的地址变为了0x00000001
s.p[0]=2;-->对地址0x00000001地址进行写操作，挂了……
}

0 2010-09-08 10:34:45

只看TA 引用举报 #46 得分 1

⋅求大神指点关于Python的GIL ⋅python TCP同步连接问题 ⋅Socket 的 makefile 有什么特别的用处 更多帖子 关注私信空间博客 macrojj 本版专家分：8962: s.p指向了自己。

然后 s.p不指向自己了。指向个别的地方。
然后尝试写。

0 2010-09-08 10:53:36

只看TA 引用举报 #47 得分 1

⋅关于下载线程暂停之后如何继续下载的问题？ ⋅请问MFC中对WM_SIZE或WM_PAINT是否做了什么特殊的处理？（附实例） ⋅今天最后一个工作日，明天回家喽，散分喽！！！ 更多帖子 关注私信空间博客 yiruirui0507 本版专家分：1467: 引用 44 楼 zecard_fu 的回复:
引用 43 楼 yiruirui0507 的回复:

引用 42 楼 hawk198 的回复:
引用 40 楼 yiruirui0507 的回复:
难道因为0x1是系统的内存地址，我们无权修改吗？还是什么？？

0x1是head代码，不属于我等能使用的

请问何为head代码，能给点资料或者解释吗？

看赵烔内核完全剖析! 第6章引导启动程序!

3ks!

0 2010-09-08 11:23:05

只看TA 引用举报 #48 得分 0

⋅动态格式化数值的精度（小数点位数）问题 ⋅请各位帮忙看个帖子！给出些意见！Java 生成 word的 ⋅请教各位，利用 JS 导出（创建） word，速度太慢问题！ 更多帖子 关注私信空间博客 canshui 本版专家分：1782: 引用 39 楼 zecard_fu 的回复:
引用 31 楼 canshui 的回复:

在上面的代码里面，最主要的是s.p的地址变成了1，这时候对s.p进行任何操作都是越界的
这里什么意思，s.p[1]=1,s.p的地址不是1啊，你这里说的不对吧？

楼主，这里确实改成1了

s.p 的地址没变! s.p 的值变了! s.p本身是个指针! s.p[1]也是*(s.p+1) s.p[0]也是*(s.p) 这里s.p是1 也就是 ……

醍醐灌顶，受教了！……

0 2010-09-08 11:59:28

只看TA 引用举报 #49 得分 1

⋅c/c++交流群。 ⋅关于CreateSurface的问题 ⋅奇怪的问题，有誰遇到过？ 更多帖子 关注私信空间博客 欣客 本版专家分：1697: #include "stdafx.h"

struct S{
int i;
int *p;
};

void main(){
S s;
int *p=&s.i;
p[0]=3;
p[1]=3;
s.p=p;
// s.p[1]=(int)&p;
// s.p[1]=1;
s.p[0]=2;
s.p[1]=1;
s.p[0] = 3;
}
这样就明白了，因为s.p[1] = 1.把s.p 的地址改变了，s.p[0] = 2,是在s.p的地址上写，c++是不允许在没有分配空间的地址上读写的。所以报错。
你可以继续修改s.p[0]的值，你会发现这时候是写入不了的。

0 2010-09-08 12:24:08

只看TA 引用举报 #50 得分 0

短短几行代码，欢迎大家进来叙旧聊天拿分！ [问题点数：60分，结帖人yiruirui0507]