配列とポインタ演算
はい、配列です。しょっちゅうポインタと混同されるかわいそうな子です。
・・・ちゃんと説明します。配列とは、英語ではarrayと言います。配列は、(宣言時に指定される要素数)×(配列の要素の型の大きさ)分メモリーをスタック領域に確保し、
それを配列の要素の型の大きさづつに区切ってつかいます。忘れがちなことですが、配列は0から始まります。
宣言する方法は
int cell[10];
みたいに書きます。[]の中に要素数を指定するのですが、この要素数はコンパイル時にきまっている必要が有ります(C99/C11以外)。
なのでC99/C11以外ではこんな書き方はできません。また、スタックにどれだけ空きがあるか分からないので避けるべきです。
unsigned int i = 10;
int tmp[i];
まあ実際に使ってみましょう。
#include<stdio.h>
#include<time.h>
#ifndef _countof
#define _countof(_Array) (sizeof(_Array) / sizeof(_Array[0]))
#endif
int main()
{
/* (宣言時に指定される要素数)×(配列の要素の型の大きさ)分のメモリが
関数開始時に確保される。 */
int num[10] = { 0 };
for (unsigned int i = 0; i < (sizeof(num) / sizeof(*num)); i++)
*(num + i) = clock();
for (unsigned int i = 0; i < (sizeof(num) / sizeof(*num)); i++)
printf("%d,", *(num + i));
putchar('\n');
int* num_p = num;
printf("_countof(num):%d,_countof(num_p):%d, sizeof(num_:%d, sizeof(num_p):%d\n",
_countof(num), _countof(num_p), sizeof(num), sizeof(num_p));
for (unsigned int i = 0; i < _countof(num); i++)
printf("%d,", *(num_p + i));
putchar('\n');
for (unsigned int i = 0; i < _countof(num); i++)
printf("%d,", num[i]);
putchar('\n');
for (unsigned int i = 0; i < _countof(num); i++)
printf("%d,", num_p[i]);
putchar('\n');
for (unsigned int i = 0; i < _countof(num); i++)
printf("&num[%d]:%p\n", i, &num[i]);
return 0;
}
実行例としてはこんなかんじでしょうか。
4859,4860,4860,4861,4861,4861,4862,4862,4862,4863,
_countof(num):10,_countof(num_p):1, sizeof(num_:40, sizeof(num_p):4
4859,4860,4860,4861,4861,4861,4862,4862,4862,4863,
4859,4860,4860,4861,4861,4861,4862,4862,4862,4863,
4859,4860,4860,4861,4861,4861,4862,4862,4862,4863,
&num[0]:0xbfa4d84c
&num[1]:0xbfa4d850
&num[2]:0xbfa4d854
&num[3]:0xbfa4d858
&num[4]:0xbfa4d85c
&num[5]:0xbfa4d860
&num[6]:0xbfa4d864
&num[7]:0xbfa4d868
&num[8]:0xbfa4d86c
&num[9]:0xbfa4d870
7行目で「{}」という見慣れないものが有りますが、初期化子リストとかいうものです。この場合初期化する意味はないのですが、説明のために使っています。
リストに書いた値の個数が配列の要素数より小さい場合、残りの要素が0で埋められる、という性質を利用しています。
11~23行目と24~34行目を比較すれば分かるかと思いますが、以下の3つはすべて同値です。というより1番目の簡便記法が2番目と3番目です。
*(num + i)
num[i]
i[num]
ただし、3行目の書き方はしないようにしましょう。普通1行目の書き方はめんどいので2行目のように「num[i]」と書きます。といえば分かるように、演算子「[]」は配列とはなんの関係もない演算子です(添字演算子って言います)。
よく勘違いされますが、numの型は「int*」型ではありません。「int[10]」型です。どう違うかは多次元配列のとこで説明します。
ただし、sizeof演算子と&演算子(アドレス演算子)のオペランドと配列初期化時の文字列リテラルと(lvalue)参照に代入するときは以外は常にポインタ型に読み替えられます。詳細はおいおい。
15行目を見てください。ここでnum代入したことでnum_pは配列numの先頭要素をさしています。だから配列と同じく*(num_p + i)とかnum_p[i]のように書けるわけです。
ここについてはすぐに詳細解説をします。
ちなみにこのポインタが配列を挿してなかった場合、num_pは要素数1の配列のように扱われるので、num_p[1]とすることは許されてもnum_p[2]と書いたり、num_p[1]に何かを代入することは許されません。
sizeof(num) / sizeof(*num)
と書きましたが、これ自体は配列の要素数を求めています。さっきの話通り、numはint[10]型だからsizeof(num)でnumの配列全体の大きさが分かるわけです。あとは要素1つの大きさで割れば要素数が求まるよね?
ちなみにこの方法は有名なのでnumofマクロとか_countofマクロとして知られ、Visual Studioでは、stdlib.hをincludeすると_countofマクロが使えます。(日本語版のMSDNの訳が腐ってるので英語版を見てください)
https://msdn.microsoft.com/en-US/library/ms175773.aspx
gccの場合は・・・ここを参照してください。
http://stackoverflow.com/questions/4415530/equivalents-to-msvcs-countof-in-other-compilers
これらを使うと配列以外に使用するとコンパイルエラーになってくれます。だってあくまでint[10]型だからこんなことが出来るわけで、int*型に対して使えるわけがないよね?
添字演算子とポインタと配列と
putchar('\n');
int* num_p = num;
printf("_countof(num):%d,_countof(num_p):%d, sizeof(num_:%d, sizeof(num_p):%d\n",
_countof(num), _countof(num_p), sizeof(num), sizeof(num_p)
);
改めてさっきのプログラムの15行目を見てください。numはここでは配列の名前です。が、しかし単なるポインタ型に読み替えられます。つまり、numと書いた瞬間それはint[10]型からint*型に読み替えられているわけです。
注意して欲しいのが、「Cでは、配列名の後に[]を付けずに配列名だけ単独で書くと、配列の先頭要素へのポインタ、という意味になります」というのは嘘だ、ということです。
配列の宣言時に確かに[]を使いますが(俺は宣言時のをstd::vectorみたいに()にしてればこんな誤解はなかったと思うんだが)、それ以外では先にちらっと話した4つの例外を除き、
配列は問答無用でポインタに読み替えられます。
だって、これら全部同じ意味だもんね。あたりまえだよね。(プログラム例は前橋和弥著 C言語ポインタ完全制覇p57-p61を改変)
#include <stdio.h>
int main()
{
int array[5] = { 0, 1, 2, 3, 4 };
int* p;
for (p = &array[0]; p != &array[5]; p++)
printf("%d", *p);
return 0;
}
p = &array[0];
for (i = 0; i < 5; i++)
printf("%d," *(p + i));
p = array;
//&array[0] -> &*(array + 0) -> array + 0 -> array
//みたいなイメージ。&*(array + 0)なんて書き方はできないけど。
for (i = 0; i < 5; i++)
printf("%d," *(p + i));
p = array;
for (i = 0; i < 5; i++)
printf("%d," p[i]);
for (i = 0; i < 5; i++)
printf("%d," array[i]);
それで、上記のプログラムからついでに
*(num + i)
num[i]
i[num]
の証明もできたわけですが。
配列とメモリー空間とオーバーフローとバッファオーバーラン
なんどでもいいますが配列は単に大きく確保したメモリー空間を指定型に区切っているだけです。では確保していない領域に書き込もうとすると?
int arr[5];
for(size_t i = 0; i <= _countof(arr); i++){
arr[i] = i;//配列の範囲をこえて値を書き込んでいる
}
i=_countof(arr)の時、つまりi=5の時、書き込む位置は確保されていない領域です。
確保していない領域まで書き込んでしまうことをバッファオーバーランとかバッファオーバーフローといいます。でこれの何が問題なのでしょうか?
以前も関数のところで紹介した図を再度掲示します。よく見てください。
配列も自動変数なのでスタック領域に確保されます。で注意するべきなのが、配列の要素番号が大きい物のほうがebpレジスタ(スタックの底を示すもの)に近い方に確保されるということです。
配列のアドレスを要素数の小さい方から表示させた時にちゃんと値が増えていたことを思い出してください。
つまりなにが問題なのかというと、配列より先に確保された自動変数や関数のリターンアドレスがバッファオーバーランによって書き換えられることを意味しています。
そのためreturn 0;すらできなくなるわけです。
それだけならともかく、配列にファイルなどから何かを読み込む場合、バッファオーバーランを起こすプログラムに悪意のあるバイト列を読み込ませることでリターンアドレスを書き換え、悪意のあるプログラムを呼び出すことができます
このように、バッファオーバーランとは実に恐ろしい問題なのです。
それ故C言語では確保していない領域にポインターを指すことすら認めていません。
なので配列に何かを書き込むときは、必ず配列の要素数を確認するようにしましょう。
ただし、割とどうでもいいことですが、配列の要素数番目にポインターを指すことは認められています。書き込んだらダメですが。
参考サイト
6-1. バッファオーバーラン その1「こうして起こる」 | IPA ISEC セキュアプログラミング講座
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_01.html
スタック領域の構成 | 分かりやす~いコンピュータ技術情報
http://hack.ninja-web.net/academy003-060.htm