Dlaczego ujemne wskaźniki tablicowe mają sens?

Natknąłem się na dziwne doświadczenie w programowaniu C. Rozważ ten kod:

int main(){
  int array1[6] = {0, 1, 2, 3, 4, 5};
  int array2[6] = {6, 7, 8, 9, 10, 11};

  printf("%d\n", array1[-1]);
  return 0;
}

Podczas kompilacji i uruchamiania nie otrzymuję żadnych błędów ani ostrzeżeń. Jak powiedział mój wykładowca, indeks tablicy -1uzyskuje dostęp do innej zmiennej. Nadal jestem zdezorientowany, dlaczego do cholery język programowania ma taką możliwość? Chodzi mi o to, dlaczego zezwalać na ujemne wskaźniki tablicowe?

Operacja indeksowania tablic a[i]zyskuje na znaczeniu z następujących funkcji języka C.

1. Składnia a[i]jest równoważna z *(a + i). Dlatego warto powiedzieć, 5[a]aby dostać się do piątego elementu a.

2. Pointer-arytmetyka mówi, że biorąc pod uwagę wskaźnik pi liczbę całkowitą i, p + i wskaźnik pprzesuwa się o i * sizeof(*p)bajty

3. Nazwa tablicy abardzo szybko zmienia się w wskaźnik do 0-tego elementua

W efekcie indeksowanie tablic jest szczególnym przypadkiem indeksowania wskaźników. Ponieważ wskaźnik może wskazywać dowolne miejsce w tablicy, każde dowolne wyrażenie, które wygląda, niep[-1] jest błędne podczas badania, a zatem kompilatory nie (nie mogą) traktować wszystkich takich wyrażeń jako błędów.

Twój przykład, a[-1]gdzie atak naprawdę jest nazwa tablicy, jest w rzeczywistości nieprawidłowy. IIRC, nie jest zdefiniowane, jeśli istnieje znacząca wartość wskaźnika jako wynik wyrażenia, o a - 1którym awiadomo, że jest wskaźnikiem do 0-tego elementu tablicy. Sprytny kompilator może to wykryć i oznaczyć jako błąd. Inne kompilatory mogą być nadal zgodne, pozwalając ci strzelać sobie w stopę, dając ci wskaźnik do losowego stosu.

Odpowiedź informatyki brzmi:

• W C []operator jest zdefiniowany na wskaźnikach, a nie tablicach. W szczególności jest to zdefiniowane w kategoriach arytmetyki wskaźnika i dereferencji wskaźnika.

• W C wskaźnik jest abstrakcyjnie krotką (start, length, offset)z warunkiem, że 0 <= offset <= length. Arytmetyka wskaźnika jest zasadniczo podnoszona arytmetyką na przesunięciu, z zastrzeżeniem, że jeśli wynik operacji narusza warunek wskaźnika, jest to wartość niezdefiniowana. Usunięcie odwołania ze wskaźnika dodaje dodatkowe ograniczenie, które offset < length.

• C ma pojęcie, undefined behaviourktóre pozwala kompilatorowi konkretnie reprezentować tę krotkę jako pojedynczą liczbę i nie musi wykrywać żadnych naruszeń warunku wskaźnika. Każdy program, który spełnia semantykę abstrakcyjną, będzie bezpieczny z semantyką konkretną (stratną). Wszystko, co narusza semantykę abstrakcyjną, może zostać bez komentarza zaakceptowane przez kompilator i może zrobić z nim wszystko, co chce.

Tablice są po prostu ułożone jako ciągłe fragmenty pamięci. Dostęp do tablicy, taki jak [i], jest konwertowany na dostęp do adresu lokalizacji pamięciOf (a) + i. Ten kod a[-1]jest doskonale zrozumiały, po prostu odnosi się do adresu przed początkiem tablicy.

To może wydawać się szalone, ale jest wiele powodów, dla których jest to dozwolone:

• sprawdzenie, czy indeks i do [-] mieści się w granicach tablicy, jest kosztowne.
• niektóre techniki programowania wykorzystują ten fakt a[-1]. Na przykład, jeśli wiem, że atak naprawdę nie jest to początek tablicy, ale wskaźnik na środku tablicy, to a[-1]po prostu pobiera element tablicy, który znajduje się po lewej stronie wskaźnika.

Jak wyjaśniają inne odpowiedzi, jest to niezdefiniowane zachowanie w C. Weź pod uwagę, że C zostało zdefiniowane (i jest najczęściej używane) jako „asembler wysokiego poziomu”. Użytkownicy C cenią go za jego bezkompromisową szybkość, a sprawdzanie rzeczy w czasie wykonywania jest (głównie) wykluczone ze względu na samą wydajność. Niektóre konstrukcje C, które wyglądają na nonsensowne dla ludzi pochodzących z innych języków, mają w C idealny sens, tak jak to a[-1]. Tak, to nie zawsze ma sens (

Można użyć takiej funkcji do napisania metod alokacji pamięci, które mają bezpośredni dostęp do pamięci. Jednym z takich zastosowań jest sprawdzenie poprzedniego bloku pamięci za pomocą ujemnego indeksu tablicy w celu ustalenia, czy dwa bloki można połączyć. Korzystałem z tej funkcji, gdy opracowałem menedżera pamięci trwałej.

C nie jest mocno wpisany. Standardowy kompilator C nie sprawdzałby granic tablic. Inną rzeczą jest to, że tablica w C jest niczym innym jak ciągłym blokiem pamięci, a indeksowanie rozpoczyna się od 0, więc indeks -1 jest lokalizacją dowolnego wzorca bitów a[0].

Inne języki ładnie wykorzystują ujemne wskaźniki. W Pythonie a[-1]zwróci ostatni element, a[-2]zwróci element przedostatni i tak dalej.

W prostych słowach:

Wszystkie zmienne (w tym tablice) w C są przechowywane w pamięci. Załóżmy, że masz 14 bajtów „pamięci” i inicjujesz następujące:

int a=0;
int array1[6] = {0, 1, 2, 3, 4, 5};

Rozważ również wielkość int jako 2 bajty. Następnie hipotetycznie w pierwszych 2 bajtach zostanie zapisana liczba całkowita a. W następnych 2 bajtach zostanie zapisana liczba całkowita pierwszej pozycji tablicy (co oznacza tablicę [0]).

Następnie, gdy mówisz, że tablica [-1] przypomina odniesienie do liczby całkowitej zapisanej w pamięci, która znajduje się tuż przed tablicą [0], która w naszym przypadku jest hipotetycznie liczbą całkowitą a. W rzeczywistości nie jest to dokładnie sposób, w jaki zmienne są przechowywane w pamięci.

//:Example of negative index:
//:A memory pool with a heap and a stack:

unsigned char memory_pool[64] = {0};

unsigned char* stack = &( memory_pool[ 64 - 1] );
unsigned char* heap  = &( memory_pool[ 0     ] );

int stack_index =    0;
int  heap_index =    0;

//:reserve 4 bytes on stack:
stack_index += 4;

//:reserve 8 bytes on heap:
heap_index  += 8;

//:Read back all reserved memory from stack:
for( int i = 0; i < stack_index; i++ ){
    unsigned char c = stack[ 0 - i ];
    //:do something with c
};;
//:Read back all reserved memory from heap:
for( int i = 0; i < heap_index; i++ ){
    unsigned char c = heap[ 0 + i ];
    //:do something with c
};;