new и delete, похоже я сегодня конкрктно туплю Опции

[Litkevich Yuriy]

написал такой код:

#include <iostream>
using namespace std;
int main()
{
    int *pb;

    *pb=3;

    cout << *pb;
    delete pb;
    cout << *pb;
    *pb=4;
    cout << *pb;
    delete pb;
    cout << *pb;
  return 0;
}

указатель не инициализирован, delete два раза, а прога работает без ошибок
компилер: MinGW

[AD]

написал такой код:

    *pb=3;
//
    *pb=4;

указатель не инициализирован, delete два раза, а прога работает без ошибок
компилер: MinGW

Ты инициализируешь указатель конкретными адресами: адрес цифры 3, а потом цифры 4! Все и должно работать!

[Tonal]

А какие ошибки ты ожидаешь?

Работа с невалидным указателем и его удаление - это UB. Т.е. программа может вести себя как угодно. Может выкинуть AV, может диск отформатировать, а может и ничего не произойти.
Причём для разных запусков поведение может отличатся.

[Litkevich Yuriy]

UB, AV

Что это значит, у меня программа работает так как еслибы я инициализировал указатель переменной, а разве можно удалить то что уже удалили?

[Tonal]

UB - неопределённое поведение.
AV - access violation - нарушение доступа к памяти.

О некоторых конструкциях/случаях, таких как у тебя например, в стандарте написано, что поведение неизвестно.
Т.е. поведение программы, с UB не регламентируется стандартом, и может зависеть от каких угодно факторов.

Т.к. в твоей программе UB на каждой строчке, то для неё не существует "правильного" или хотя бы предсказуемого с точки зрения С++ поведения.

Хорошо зная компилятор и систему иногда можно предсказать её поведение. Но к стандарту С++ оно не имеет никакого отношения.

P.S. Собрал на g++-dw2 (GCC) 4.2.1-dw2 (mingw32-2) - получил AV

[Litkevich Yuriy]

я компилил:
g++ (GCC) 3.4.5 (mingw special)

[Andrew Selivanov]

А какие ошибки ты ожидаешь?

Работа с невалидным указателем и его удаление - это UB. Т.е. программа может вести себя как угодно. Может выкинуть AV, может диск отформатировать, а может и ничего не произойти.
Причём для разных запусков поведение может отличатся.

Ну вот насчет диск отформатировать, это ты пожалуй погорячился :-) это нужно выйти на уровень драйверов или хотя-бы вызвать API нужное, да еще и с правильными параметрами

[Tonal]

Вероятность конечно мала, но всё таки есть.
Возможный сценарий:
1) Вызов delete для неинициализированного указателя портит стек в районе адреса возврата из функции.
2) Новый адрес возврата указывает на вызов system, а слово, котороое адресует параметр, указывает на строку "format c:".
Т.е. у тебя в проге естественно такого кода не было. но функция system или аналогичная всяко есть. Да и строка легко могла собраться из мусора даже без ударов по памяти.

Собственно так и работают всяческие эксплоиты.

Сообщение отредактировал Tonal - 7.5.2008, 10:57

[Litkevich Yuriy]

портит стек в районе адреса возврата из функции.

а чё Ось при этом ковыряется в носу? ведь есть всякие MMU и т.д. должно сгенерится "нарушение доступа к памяти"

[Tonal]

портит стек в районе адреса возврата из функции.

а чё Ось при этом ковыряется в носу? ведь есть всякие MMU и т.д. должно сгенерится "нарушение доступа к памяти"

А при чём тут ось то? Стек - вполне легальное место для писания.
Где ты думаешь у тебя локальные переменные живут?

Ось только следит чтобы стек не переполнился, и нужные страницы в памяти сидели - остальное забота программы.

Сообщение отредактировал Tonal - 7.5.2008, 13:01