出于学术目的,我试图有目的地覆盖在免费商店中分配的数据。这是我到目前为止工作的工作:
//main
int* val = new int(-1);
print_bits(*val);
short* i = new(val) short(0);
print_bits(*val);
std::cout << "nval loc: " << val <<
"ni loc: " << i << std::endl;
delete val;
//end main
正如预期的,这会产生类似于:
11111111111111111111111111111111
00000000000000001111111111111111
val loc: 0x27d5580
i loc: 0x27d5580
我的下一个意图是覆盖val中的第二个字节,因此我只是将简短的分配更改为:
short* i = new(val+1) short(0);
但是,在进行此更改之后,我得到了类似的输出,例如:
11111111111111111111111111111111
11111111111111111111111111111111
val loc: 0x27d5580
i loc: 0x27d5584
您可以看到,val 1将指针移动一个全尺寸(int)字节向前,而不仅仅是一个字节向前。我了解为什么会发生这种情况(并为此表示感谢)。但是,如果我的意图是在内存中向前移动一个字节,我该怎么做?
编辑:
我想出的一种解决方案是做
之类的事情char* ch = &val;
short i = new(ch+1) short(0);
我实际上还不完全确定这是否会起作用,因为Char*的习惯是被解释为C风格的字符串。
解决方案:
给出的最简单解决方案是写
short* i = new(reinterpret_cast<char*>(val)+1) short(0);
只需写
short* i = new(( char * )val + sizeof( short )) short(0);
或
short* i = new(reinterpret_cast<char *>( val ) + sizeof( short )) short(0);
a short不会是一个字节,并且通过一个字节存储在一个字节偏移量可能既可能违反对齐要求,又可能会存储超出原始分配长度的空间(取决于short与int的大小)。
要按单个字节"移动",您需要使用char *类型。简单:
*(reinterpret_cast<char*>(val)+1) = 0;
...应该工作。