对于32位系统(无论是Linux,Mac OS或Windows,PowerPC还是x86)的C++开发,我已经初始化了指针,否则这些指针将被定义(例如,它们无法立即获得正确的值),如下所示:
int *pInt = reinterpret_cast(0xDEADBEEF);
(为了节省打字和DRY,右侧通常是常数,例如BAD_PTR.)
如果在获得正确值之前取消引用pInt,那么它将在大多数系统上立即崩溃(而不是在某些内存被覆盖或进入非常长的循环时崩溃).
当然,行为取决于底层硬件(从用户进程获取奇数地址0xDEADBEEF的4字节整数可能完全有效),但崩溃对于我迄今为止开发的所有系统都是100%可靠的( Mac OS 68xxx,Mac OS PowerPC,Linux Redhat Pentium,Windows GUI Pentium,Windows控制台Pentium).例如,在PowerPC上,从奇数地址获取4字节整数是非法的(总线故障).
在64位系统上,这有什么好处呢?
0xBADC0FFEE0DDF00D
根据Wikipedia,BADC0FFEE0DDF00D用于IBM RS/6000 64位系统,以指示未初始化的CPU寄存器.
目前大多数64位系统只允许使用地址空间最低的2 48 -2 52位; 地址的高位必须为全零.一些芯片(例如amd64)也让你使用最高的 2 48 -2 52.超出这些范围的地址不能映射到可访问的内存; 硬件根本不允许它.
因此,我建议你使用一个接近2 63的值,这是一个可能可用的空间.如果前四个十六进制数字是7ff8,则该值将是双精度浮点NaN,这很方便.所以我建议的可爱的十六进制短语是0x7FF8BADFBADFBADF.
顺便说一句,你真的不想使用接近于0的值,因为这使得很难分辨出NULL 的偏移解引 - 例如结构成员访问 - 来自对毒物模式的取消引用.
一般不要紧究竟什么模式,你写的,它很重要,你可以识别以确定在问题发生的格局.碰巧在Linux内核中经常选择这些,以便在解除引用地址时可以捕获它们.
看一下include/linux/poison.h中的Linux内核.此文件包含许多不同内核子系统的不同中毒值.没有一种合适的毒药价值.
此外,您可以检查Linux内核源代码树中的每个体系结构包含文件,以获取有关特定体系结构上使用的内容的信息.
我假设你已经打折了NULL(即没有类型转换的0).这绝对是最安全的选择,因为理论上,有效指针可以指向内存地址0xDEADBEEF(或任何其他非NULL内存地址).
0xDEADBEEFBAADF00D 可能有用.
我没有一个很好的选择,但这里有一个可用于制作短语的十六进制单词列表.
我认为两个0xDEADBEEF应该足够了..
京公网安备 11010802040832号 | 京ICP备19059560号-6 