क्या पता 0000000C एक विशेष पता है?

जब कभी-कभी प्रोग्रामिंग टूट जाती है। आपने एक गलती की और आपका कार्यक्रम एक गलत पते से पढ़ने की कोशिश करता है।

एक बात जो मेरे सामने है कि अक्सर वे अपवाद इस प्रकार हैं:

Access violation at address 012D37BC in module 'myprog.exe'. Read of address 0000000C.

अब मुझे बहुत सारे त्रुटि लॉग दिखाई दे रहे हैं और जो मेरे लिए खड़ा है वह है: 0000000C। क्या यह "विशेष" पता है? मुझे खराब रीड्स के साथ अन्य एक्सेस उल्लंघन दिखाई देते हैं लेकिन पते बस यादृच्छिक लगते हैं, लेकिन यह पूरी तरह से अलग स्थितियों में वापस आता रहता है।

00000000एक विशेष पता (अशक्त सूचक) है। 0000000Cजब आप 12 से अशक्त सूचक को ऑफ़सेट जोड़ते हैं, तो सबसे अधिक संभावना होती है क्योंकि किसी ने किसी zसंरचना के सदस्य को सूचक के माध्यम से नीचे की तरह प्राप्त करने का प्रयास किया था जो वास्तव में अशक्त था।

struct Foo {
    int w, x, y; // or anything else that takes 12 bytes including padding
    // such as: uint64_t w; char x;
    // or: void *w; char padding[8];
    // all assuming an ordinary 32 bit x86 system
    int z;
}

विंडोज में यह भिन्नता गैर कानूनी है पूरे पहली और आखिरी पेज , दूसरे शब्दों में प्रक्रिया स्मृति के प्रथम या अंतिम 64 KiB (पर्वतमाला 0x00000000के लिए 0x0000ffffऔर 0xffff0000करने के लिए 0xffffffffएक 32-बिट अनुप्रयोग में)।

यह एक अशक्त सूचक या अनुक्रमणिका के अपरिभाषित व्यवहार को एक अशक्त सरणी में फंसाने के लिए है। और पृष्ठ का आकार 64 KiB है, इसलिए Windows को पहले या अंतिम पृष्ठ को एक मान्य श्रेणी असाइन करने से रोकना है।

यह किसी भी मूल्य (वैध पते सहित) हो सकता है कि अनधिकृत संकेत के खिलाफ गार्ड नहीं होगा।

क्यों की 0x0Cतुलना में अधिक सामान्य लगता है 0x08(क्या यह वास्तव में है? मुझे नहीं पता; और किस प्रकार के अनुप्रयोगों में?), यह वर्चुअल विधि तालिका पॉइंटर्स के साथ करना पड़ सकता है। यह वास्तव में एक टिप्पणी के अधिक है (जंगली द्रव्यमान का अनुमान लगाने वाला :), लेकिन यह कुछ हद तक बड़ा है, इसलिए यहां जाता है ... यदि आपको आभासी विधियों के साथ एक वर्ग मिला है, तो इसके अपने क्षेत्रों को स्थानांतरित किया जाएगा 0x04। उदाहरण के लिए, एक वर्ग जो दूसरे आभासी वर्ग से विरासत में मिला है, उसके पास इस तरह का मेमोरी लेआउट हो सकता है:

0x00 - VMT pointer for parent
0x04 - Field 1 in parent
0x08 - VMT pointer for child
0x0C - Field 1 in child

क्या यह एक सामान्य परिदृश्य है, या करीब भी है? मुझे यकीन नहीं है। हालाँकि, ध्यान दें कि 64-बिट अनुप्रयोग में, यह और भी दिलचस्प रूप से 0x0Cमूल्य की ओर स्थानांतरित हो सकता है :

0x00 - VMT parent
0x08 - Field 1 parent
0x0C - VMT child
0x14 - Field 2 child

इसलिए वास्तव में बहुत सारे मामले हैं जहां अनुप्रयोगों में अशक्त-सूचक ऑफसेट में महत्वपूर्ण ओवरलैप हो सकते हैं। यह चाइल्ड क्लास में पहला फील्ड हो सकता है, या इसके वर्चुअल मेथड टेबल पॉइंटर - जब भी आप किसी इंस्टेंस पर किसी वर्चुअल तरीके को कॉल करते हैं, तो यदि आप किसी nullपॉइंटर पर वर्चुअल मेथड को कॉल कर रहे हैं , तो आपको इस पर एक्सेस का उल्लंघन होगा। VMT ऑफसेट। इस विशेष मूल्य की व्यापकता तब कुछ सामान्य एपीआई के साथ कुछ हो सकती है जो एक वर्ग प्रदान करती है जिसमें एक समान विरासत पैटर्न, या अधिक संभावना है, एक विशेष इंटरफ़ेस (कुछ वर्गों के लिए बहुत संभव है, जैसे डायरेक्टएक्स गेम्स)। इस तरह से कुछ सामान्य सामान्य कारणों को ट्रैक करना संभव हो सकता है, लेकिन मैं उन अनुप्रयोगों से छुटकारा पाने की कोशिश करता हूं जो बहुत जल्दी से डेरेफेरिंग करते हैं, इसलिए ...