今天看到一段代码有震惊，不用多说，是我太菜 #include<bits/stdc++.h> using namespace std; /***********************/ #define inf 0x3f3f3f3f const int MAX =2e6+ 10; /*********************/ int aa[MAX],dd[MAX],n,m; int main(){ /*....略....*/ int *a=aa+1000000,*d=dd+1000000; /*....略....*/ for(int i=-40000;i<=m+40000;i++){ d[i]+=d[i-1]; a[i]+=a[i-1]+d[i-1]; } /*.....略...*/ return 0; } if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 这里数组下标竟然可以为负//菜鸡的震惊仔细观察后发现a、d都是指针。于是自己动手写了一段简洁一点的 #include <bits/stdc++.h> using namespace std; int aa[30]; int main() { int *a=aa+5; for(int i=-5;i<=5;i++) a[i]=i; for(int i=-5;i<=5;i++){ cout<<a[i]<<" "; } cout<<endl; return 0; } if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 运行结果果然是 -5 -4 -3 -2 -1 0 1 2 3 4 5 那么C/C++到底支不支持负数作为下标呢？ https://stackoverflow.com/questions/3473675/are-negative-array-indexes-allowed-in-c 这里有人讨论过，总结一下就是数组的下标运算和指针的移动是一样的。比如上面的例子，我们打印一下每个数的地址看一下： <img src="https://static-img.0xffff.one/fiLZq1d_V7Usgkp7CA2UUmOyWX6ClMa6WErUh83y5i0/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAxOS0wNS0w/NC8xNTU2OTUwNTc2/LTIzMDEwLXNjcmVl/bnNob3QtZnJvbS0y/MDE5LTA1LTA0LTE0/LTE1LTUyLnBuZw.jpg" data-orig-src="https://static.0xffff.one/assets/files/2019-05-04/1556950576-23010-screenshot-from-2019-05-04-14-15-52.png" width="349" height="356" title="" alt=""> a指针的地址在aa地址的5个int位后，因此我们对a使用-5的数组下标得到的也是合法地址。虽然不知道它有什么用?，分享一下

Doc ?控制一下就可以实现任意内存的读写了？

Tover 不过还是得提前分配足够的内存吧?，之后想用数组还是指针就随意了吧

Tover 大黑阔…大家小心点

关于C/C++的数组下标问题

Tover

Potatso 你在说啥？我怎么听不懂?

Potatso

naruto Tover 指的是虚拟内存吧

naruto

Tover 只能在进程向os申请的内存读写（通过进程的页表控制），访问其它内存会段错误。

Tover

naruto
我说的是这种骚操作?

/* compile : gcc -m32 -no-pie ./test.c */
/* libc    : libc-2.27.so */
#include <stdio.h>
#include <stdlib.h>
unsigned int a[1];
int main(){
    puts("test\n");
    printf("%p\n",a);
    unsigned int addr = (unsigned int)(&a);
    addr -= 0x14;
    unsigned int p = *(int*)addr;
    printf("0x%x\n",p);
    unsigned int base = p-0x67b40;
    unsigned int s = base+0x3d200;
    printf("0x%x\n",s);
    a[-5] = s;
    puts("/bin/sh\x00");
    return 0;
}

Potatso?在大黑阔面前耍斧头?

naruto

Potatso 说的都是虚拟内存，保护模式下不能直接读写物理内存

iwktd1220

Doc 推荐阅读：OSTEP的Memory Virtualization或者CSAPP的虚拟内存，了解操作系统的内存管理机制。

Doc

iwktd1220 ?好(极其没有看完的信心

Potatso

Tover 不是你们为什么都不喜欢用%p

naruto

Tover 你能这么写是因为这块内存页是分配的。实际上并不能对任意内存地址读写。你可以写测试代码试试

Tover

Potatso
不是
这是个数字喔，应该用%d
不对，无符号应该用%u
不是喔，十六进制应该用%x吧
格式不对啊，手动加个0x就好了。。。

Doc

Potatso 我喜欢用%p(

Potatso

naruto 他的任意内存读写其实就是指对已分配的内存页

Tover

naruto
同Potatso ，指的是当前程序的内存，就是你说的虚拟内存
(能直接操控物理内存的话早就天下大乱了?)

naruto

Tover 这里并不是说物理内存...感觉你没有理解进程的虚拟地址空间...每个进程虽然独占了整个地址空间，但是能访问的实际虚拟地址也是有限的，你可以看看/proc/pid/smaps就知道了。

Tover

naruto 大概懂你的意思了
?先打住吧，坑已经挖向奇怪的方向了

token7

我觉得这个挺爽……
编译器把a[-1]解释成了a-1，这在，某些，情景上，还是挺好用的，如果你掌握了指针指向的，内存范围，等。
这是危险操作，嗯。。

hsxfjames

数组下标不但可以为负
d[-1]

甚至可以倒过来写
0[d]
1[d]
2[d]