Tại sao [-1] mới tạo ra segfault, trong khi [-2] mới ném bad_alloc?

Question

Tôi đã cố gắng kiểm tra bad_alloc ngoại lệ bằng cách chuyển một số đối số phủ định đến new[]. Khi vượt qua các số âm nhỏ tôi nhận được những gì tôi mong đợi - một bad_alloc. Tuy nhiên, khi đi qua -1, tôi có thể thấy rằng đối tượng của tôi được tạo hàng nghìn lần (tôi in bộ đếm tĩnh trong hàm tạo) và ứng dụng chấm dứt bằng segfault.

new[] chuyển đổi ký số nguyên để size_t, vì vậy -1 là max của size_t và -2 là maximum - 1 và vân vân.

Vậy tại sao new[] ném ngoại lệ khi nhận được một số lượng lớn, nhưng cố gắng phân bổ khi nhận được tối đa size_t? Sự khác biệt giữa 1111...1 và 1111...0 cho new[] là gì? :)

Cảm ơn trước!

Answer 1

Dưới đây là đoán hoang dã của tôi:

Trong rất nhiều sự bổ sung, cấp phát sẽ đặt một số siêu dữ liệu bên cạnh các khu vực được giao.
(Ví dụ: kích thước phân bổ.) Vì vậy, bạn đang thực sự phân bổ nhiều hơn những gì bạn đã yêu cầu.

Giả sử size_t là 32 bit. Biên dịch cho 32-bit.

---

Khi bạn làm:

int *array = new int[-1]; 

Các -1 trở thành -1 * 4 bytes = 4294967292 (sau khi tràn). Nhưng nếu việc thực hiện cấp phát đặt 4 byte siêu dữ liệu bên cạnh vùng được phân bổ. Kích thước thực tế trở thành:

4294967292 + 4 bytes = 0 bytes (after overflow) 

Vì vậy, 0 byte thực sự được phân bổ.

Khi bạn cố gắng truy cập vào bộ nhớ, bạn sẽ phân biệt ngay khi bạn thoát ra ngoài giới hạn ngay lập tức.

---

Bây giờ giả sử bạn làm:

int *array = new int[-2]; 

Các -2 trở thành -2 * 4 bytes = 4294967288 (sau khi tràn). Nối 4 byte của siêu dữ liệu và bạn nhận được 4294967288 + 4 = 4294967292.

Khi người cấp phát yêu cầu 4294967292 byte từ hệ điều hành, nó bị từ chối. Vì vậy, nó ném bad_alloc.

---

Vì vậy, về cơ bản, nó có thể là -1 và -2 nên sự khác biệt giữa hay không nó sẽ tràn sau khi cấp phát gắn thêm siêu dữ liệu của nó.