使用C++迭代器引用无效的内存位置

Question

我是GCC的忠实粉丝，但最近我发现了一个模糊的异常。使用__gnu_cxx :: __ normal_iterator（即libstdC++中使用的最常用的迭代器类型，即C++ STL），可以引用任意内存位置，甚至可以更改其值，而不会导致异常！这是预期的行为？如果是这样，是不是安全漏洞？

下面是一个例子：

#include <iostream> 
using namespace std; 

int main() { 
     basic_string<char> str("Hello world!"); 
     basic_string<char>::iterator iter = str.end(); 



     iter += str.capacity() + 99999; 
     *iter = 'x'; 

     cout << "Value: " << *iter << endl; 
} 

Answer 1

提领的迭代器超出从中获得它的容器的到底是不确定的行为，而什么都不做只是存在可能性。

请注意，这是一个折中的问题，迭代器检查开发的有效性是很好的，但是会为代码增加额外的操作。在MSVS迭代器中默认检查（他们将验证它们是有效的，并且在以错误的方式使用时会失败，但这也会影响运行时的性能。）

Dinkumware（STL里面的VS ）提供（默认选中，可以通过编译器选项取消选中）实际上是一个不错的选择，用户可以选择是否需要缓慢安全的迭代器或快速的不安全版本，但从语言的角度来看，两者都是有效的。

Answer 2

C++一般也没有让你付出你不使用什么的哲学。您需要验证您是否正确使用了迭代器。对于一个随机访问迭代器，你随时可以测试它：

if (iter < str.begin() || iter >= str.end()) 
    throw something; 

Answer 3

你很幸运，还是不幸。使用您的具体例子，我segfaulted。

$ ./a.exe 
    11754 [main] a 4992 _cygtls::handle_exceptions: Error while dumping state (probably corrupted stack) 
Segmentation fault (core dumped) 

未定义行为在不同的编译，平台，日子里可能意味着不同的事情。也许当你运行它时，所有这些添加创建的地址都会在一些其他有效的内存空间中结束，这只是偶然。例如，也许你从堆栈增加到堆。

Answer 4

不，这不是问题。请记住，典型的迭代器的用法是：

 
for (type::const_iterator it = obj.begin(); it != obj.end(); ++it){ 
    // Refer to element using (*it) 
} 

正确的迭代器的使用需要一个要检查的end()迭代器。使用随机访问迭代器（如您正在使用的迭代器），您还可以使用<和>以及针对end()的迭代器。 C和C++通常不像在Java中那样进行边界检查，并且它是确保您这样做的地方。