大VLA溢出

Question

基于另一个帖子中某人的评论：

VLAs引入的问题比它们解决的问题更多，因为您永远不知道声明是否会崩溃，因为x对于堆栈来说太大了。

此代码将溢出，因为对于堆栈而言，sizeof(a)太长：

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    int n = 100000000;
    int a[4][n];

    printf("%zu\n", sizeof(a));

    return 0;
}

但是这次不能这样做，因为sizeof(a)是8(我的计算机中指针的大小)：

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    int n = 100000000;
    int (*a)[n];

    printf("%zu\n", sizeof(a));
    a = malloc(sizeof(*a) * 4);
    free(a);
    return 0;
}

我的假设正确吗？

我们能否根据对象的sizeof确定VLA的使用是否危险(可能溢出)？

Answer 1

int (*a)[n];不是VLA，而是指向VLA的指针。因此，执行部分第2段的例子是不够接近的比较。

正如@M.M所指出的，防止堆栈溢出是任何自动分配的问题。递归可能会过度消耗堆栈。本地大变量也会过度消耗堆栈。

VLA只是最有可能被异常使用的一种。

// Qualified use of VLA
int len = snprintf(NULL, 0 "%d", some_int);
assert(len > 0);
char vla_good[len+1];
len = snprintf(vla_good, len+1, "%d", some_int);

// Unqualified
int x;
scanf("%d", &x);
char vla_bad[x];  // who knowns what x may be, did scanf() even work?

VLAs引入的问题比它们解决的问题更多，因为您永远不知道声明是否会崩溃，因为x对于堆栈来说太大了。 我们能确定VLA的使用是否危险吗？

使用正确的工具来执行任务。通常是一个最坏的、固定大小的小数组。VLAs的用途有限。健壮的代码将确保在声明VLA之前数组元素计数是不愚蠢的。

请注意，VLA是可选的，因为C99在C11中是支持的。

VLA并不坏，他们是只是那样画的。