構造体の配列について(2)

今までのやり取りを見ていて、やはり実際のメモリイメージを見たほうが理解できると思いますので簡易メモリダンプを付けてみました。 #include <stdio.h> struct person{ char name[1]; int height; int weight; }; void memdump(void *pmem,int size);//プロトタイプ int main() { struct person dt[2]; memset(dt,0xff,sizeof(dt));//0xffで埋め尽くし memdump(dt,sizeof(dt)); dt[0].height = 168; memdump(dt,sizeof(dt)); dt[0].weight = 99; memdump(dt,sizeof(dt)); strcpy( dt[0].name, "abcdefghijklm" ); memdump(dt,sizeof(dt)); printf( "氏名： %s\n", dt[0].name ); printf( "身長： %d\n", dt[0].height ); printf( "体重： %d\n", dt[0].weight ); return 0; } // 簡易メモリダンプ void memdump(void *pmem,int size) { unsigned char *pbyte = (char*)pmem; int i; for( i=0 ; i<size ; i++ ) { if( (0x20 <= pbyte[i]) && (pbyte[i] <=0x7f) ) { printf( " %c", pbyte[i] ); } else { printf( " ." ); } if( (i%4)==3 ) printf( " " ); } printf( "\n" ); for( i=0 ; i<size ; i++ ) { printf( "%02X", pbyte[i] ); if( (i%4)==3 ) printf( " " ); } printf( "\n" ); } 日本語表示は面倒だったので英数字オンリーです。それとint系の数値はリトル・エンディアンですので値の並びが４バイトで逆に並んでいるので注意してください。 実行結果は、こんな感じです。 . . . . . . . . . . . . . . . . . . . . . . . . FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF . . . . . . . . . . . . . . . . . . . . . . . . FFFFFFFF A8000000 FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF . . . . . . . . c . . . . . . . . . . . . . . . FFFFFFFF A8000000 63000000 FFFFFFFF FFFFFFFF FFFFFFFF a b c d e f g h i j k l m . . . . . . . . . . . 61626364 65666768 696A6B6C 6D00FFFF FFFFFFFF FFFFFFFF 氏名： abcdefghijklm 身長： 1751606885 体重： 1818978921 上のダンプで数値のA8000000が168で63000000が99になります。このダンプを活用して色々と試してみてください。

＞◎２のようにメモリ破壊部に「.height」、「.weight」は設定できるが、値が不正になっているという事でしょうか？ ＞dt[0].height = 168; ＞dt[0].weight = 99; ここまでは正しいです。ところが、 ＞strcpy( dt[0].name, "日本一郎" ); これで、nameのために確保してあった大きさ（１バイト）を超えて書込んでいます。 heightとweightの領域の内容を破壊しています。 その結果、 ＞printf( "身長： %d\n", dt[0].height ); ＞printf( "体重： %d\n", dt[0].weight ); ここで出力しているheightとweightの値が、意図とは異なる内容になってしまいます。

>#9へのお礼 いや、やっぱり理解できてないと思います。 メモリ破壊というのは、メモリのデータを不正に書き換えることを意味しています。（メモリのデータが破壊されるのを省略してメモリ破壊と称している。） なので、そこに値を書き込む操作自体には影響が出ません。 不正に書き換えた後（メモリ破壊）に、そこになにかを書き込むまえに読み込むと、値が不正になっているのです。 それぞれの詳しいことについては、各回答者がすでに書いているので省きます。 以下は、直接質問と関係ないですが、アドバイスです。 もう少し落ち着いて、じっくりと各回答を読みましょう。また、一般にプログラムの動作というものはとても厳密です。なのでそれについての解説の文章もとても厳密なので、変に省略したり言い換えたりしない方が、確実に理解できます。また、自分で説明するときも意味が正しいかよく考えてください。

こんにちは。 > dt[0].height = 168; > dt[0].weight = 99; > strcpy( dt[0].name, "日本一郎" );　　//// (1) //// > > (1)を設定した時点で、確保したメモリ領域を超えてしまい、「.height」、「.weight」のメモリを破壊 > してしまう。という理解でよろしいでしょうか？ そのとおりです。 もちろん、「.name」 が充分にエリア確保が行われているのであれば、問題ありません。 ですので、Ｃ言語（に限りませんが）でこういった処理を行う場合、プログラマーは、メモリイメージを 想像しながら、「この記述で問題がないか？」などを意識してコードを記述するクセをつけた方が良い かもしれません。

#5 に対して「dt[0].namneの内容がおかしくなるという感じですかね？」って書いてるけど, まさにその実例が #3 だってことは理解できてる?

こんにちは。 ＞確保したメモリ領域を越えて、メモリを使ったため不具合が起こっているという考えなのでしょうか？ 『考え』というよりも、実際にそういう現象（他のエリアを破壊する不具合）が発生してしまうということです。 ご質問のプログラムでは、たまたま、壊されたエリアに対して参照・表示等の処理を行っていませんので、 不具合が目に見える形として表面に現れていないだけです。 繰り返しになってしまいますが、少し置き換えた例を上げてみます。 注）下記の例では、char型のデータサイズ＝１バイト、int型のデータサイズ＝４バイト、 　　文字コード１文字（全角）のコードサイズ＝２バイトとし、また、コンパイラの設定と 　　して、構造体のアライメント指定（境界サイズ指定）を８バイトとした場合の例です。 ■ケース１（正常なケース） 　　　--------------------------------------------------- 　　　struct person{ 　　　　　char name[64];　　　//氏名 ←エリア確保が充分な場合 　　　　　　　　　　　　　　　　　//（氏名の文字列長が64バイト未満と限定した場合） 　　　　　int height;　　　　　　//身長 　　　　　int weight;　　　　　　//体重 　　　}; 　　　struct person dt[10]; 　　　dt[0].height = 168; 　　　dt[0].weight = 99;　　　　　　　　　　　　　//@1 　　　strcpy( dt[0].name, "日本一郎" );　　　//@2 　　　printf( "氏名： %s\n", dt[0].name ); 　　　printf( "身長： %d\n", dt[0].height ); 　　　printf( "体重： %d\n", dt[0].weight );　　//@3 　　　--------------------------------------------------- 　　１）@1の実行後のdt[0]のメモリイメージ 　　　┌───　～～　────┬───┬───┐ 　　　│　　　　　不定　　　　　　　 │　168　│　99　　│ 　　　└───　～～　────┴───┴───┘ 　　　　　　　　.name　　　　　　　　　　.height　 .weight 　　２）@2の実行後のdt[0]のメモリイメージ 　　　┌───　～～　────┬───┬───┐ 　　　│　"日本一郎"＋'\0'　　　 │　168　│　99　　│ 　　　└───　～～　────┴───┴───┘ 　　　　　　　　.name　　　　　　　　　　.height　 .weight 　　　※.nameエリア内において、格納された文字列の末尾コード('\0')以降の余った 　　　　領域は不定データのままです。 　　３）@3の実行後の表示結果 　　　氏名： 日本一郎 　　　身長： 168 　　　体重： 99 ■ケース２（不具合が発生するケース） 　　　--------------------------------------------------- 　　　struct person{ 　　　　　char name[1];　　　//氏名 ←エリア確保が充分でない場合 　　　　　int height;　　　　　//身長 　　　　　int weight;　　　　　//体重 　　　}; 　　　struct person dt[10]; 　　　dt[0].height = 168; 　　　dt[0].weight = 99;　　　　　　　　　　　　　//@1 　　　strcpy( dt[0].name, "日本一郎" );　　　//@2 　　　printf( "氏名： %s\n", dt[0].name ); 　　　printf( "身長： %d\n", dt[0].height ); 　　　printf( "体重： %d\n", dt[0].weight );　　//@3 　　　--------------------------------------------------- 　　１）@1の実行後のdt[0]のメモリイメージ 　　　┌───┬───┬───┐ 　　　│不定　 │　168　│　99　　│ 　　　└───┴───┴───┘ 　　　　.name　　　.height　 .weight 　　　※.nameの宣言時の配列個数は１個ですが、実際はアライメントにより４バイト分 　　　　確保されます。（※ただしコンパイラなどの環境設定に依存します。） 　　２）@2の実行後のdt[0]のメモリイメージ 　　　┌───┬───┬───┐ 　　　│"日本"　 "一郎"　 '\0'　　 │ 　　　└───┴───┴───┘ 　　　　.name　　　.height　 .weight 　　　※ここで、.nameエリアの先頭アドレスから、文字列 "日本一郎" がコピーされて 　　　　しまうので、.nameエリアの境界を越えて .height以降のエリアにも文字列がコピー 　　　　されてしまいます。（文字列データは末尾コード'\0'も含まれます） 　　　　従って、それまでセットされていたデータは上書きされて（壊されて）しまいます。 　　３）@3の実行後の表示結果 　　　氏名： 日本一郎　　←ここは、正常に氏名が表示されてしまいます。 　　　　　　　　　　　　　　　　printfの書式で %s と指定されていて、それに対応する引数が 文字列 　　　　　　　　　　　　　　　　エリアの先頭ポインタ（dt[0].name）となっていますので、printf関数は 　　　　　　　　　　　　　　　　その先頭ポインタから末尾コード'\0'が現れるまでのデータを文字列と 　　　　　　　　　　　　　　　　みなして表示出力します。 　　　身長： ｘｘｘｘｘｘ　　　←ここは本来、数値の168（0x000000A8）が表示されるのを期待すべき 　　　　　　　　　　　　　　　　ところですが、上書きされた（壊された）ため、想定外のデータが表示 　　　　　　　　　　　　　　　　されてしまいます。 　　　　　　　　　　　　　　　　（実際は、文字列”一郎"の文字コードが数値として表示されてしまう） 　　　体重： 0　　　　　　　←ここは本来、数値の99（0x00000063）が表示されるのを期待すべき 　　　　　　　　　　　　　　　　ところですが、上書きされた（壊された）ため、想定外のデータが表示 　　　　　　　　　　　　　　　　されてしまいます。 　　　　　　　　　　　　　　　　（実際は、エリアの最初の１バイトが文字列の末尾コード'\0'で上書き 　　　　　　　　　　　　　　　　　され、結果として数値の0が表示されてしまいます）

構造体の配列に限らず、一般に配列において、 定義した範囲を超えて代入してはいけません。 それは、プログラムを書く側が注意しなければなりません。 Ｃ言語の処理系は、ほとんど何もしてくれません。せいぜい、実行時にプログラムを異常終了させてくれるくらいです。

＞(1)の順番で、メンバ名を宣言したら、(2)も(1)と同じ順番で書かなければいけないんですかね？？ そういうことはありません。 構造体の定義順と、メンバーへのアクセス順には 何も関係がありません。

初心者にやさしく書きますね。 strcpy(dt[0].name,"日本一郎"); が一見正しく動いているように見えるのは、このコードが 「指定されたアドレスから始まる領域に、"日本一郎"という 文字列をコピーする」 という意味だからです。 領域が確保されているかどうかはお構いなしにメモリに値を セットしてしまう、ということを平気でやってしまうのがC言語の 特徴でもあります。 確保した領域を超えて値をセットしてしまうことを「メモリ破壊」 と呼び、メモリリーク（メモリ解放漏れ）と共に見つけにくい バグの代表格です。 例にdt[0].weightやdt[0].heightではなく、dt[1].weighやtdt[1].height を使ったのは、dt[0].weightやdt[0].heightに値を入れると、 dt[0].nameの内容がおかしくなったからではありませんか？ 問題が起こっているのに、敢えて見えないふりをしているだけで、 正しく実行できているとは言えないのです。

＞何故正しく実行できるのかわかりません。 「確保した領域を越えて他人のメモリを使ったとしても、他人がそのメモリを使わない限り、自分に不都合は起きない」ので「正しく実行」してしまうのです。 intが４バイトと仮定して、メモリの中身を見ると +000　dt[0].name[0] +001　空き +002　空き +003　空き +004 　｜　dt[0].height +007 +008 　｜　dt[0].weight +011 +012　dt[1].name[0] +013　空き +014　空き +015　空き +016 　｜　dt[1].height +019 +020 　｜　dt[1].weight +023 +024　dt[2].name[0] +025　空き +026　空き +027　空き +028 　｜　dt[2].height +031 +032 　｜　dt[2].weight +035 略 +108　dt[9].name[0] +109　空き +110　空き +111　空き +112 　｜　dt[9].height +115 +116 　｜　dt[9].weight +119 となっています。 ここで strcpy(dt[0].name,"日本一郎"); を実行すると +000　'日'の１バイト目　dt[0].name[0] +001　'日'の２バイト目　空き +002　'本'の１バイト目　空き +003　'本'の２バイト目　空き +004 　｜　'一郎'の４バイト　dt[0].height +007 +008 　｜　１バイト目に'\0'　dt[0].weight +011 +012　不変　dt[1].name[0] +013　不変　空き +014　不変　空き +015　不変　空き +016 　｜　不変　dt[1].height +019 +020 　｜　不変　dt[1].weight +023 +024　不変　dt[2].name[0] +025　不変　空き +026　不変　空き +027　不変　空き +028 　｜　不変　dt[2].height +031 +032 　｜　不変　dt[2].weight +035 略 +108　不変　dt[9].name[0] +109　不変　空き +110　不変　空き +111　不変　空き +112 　｜　不変　dt[9].height +115 +116 　｜　不変　dt[9].weight +119 となります。次に strcpy(dt[2].name,"関東次郎"); を実行すると +000　'日'の１バイト目　dt[0].name[0] +001　'日'の２バイト目　空き +002　'本'の１バイト目　空き +003　'本'の２バイト目　空き +004 　｜　'一郎'の４バイト　dt[0].height +007 +008 　｜　１バイト目に'\0'　dt[0].weight +011 +012　不変　dt[1].name[0] +013　不変　空き +014　不変　空き +015　不変　空き +016 　｜　不変　dt[1].height +019 +020 　｜　不変　dt[1].weight +023 +024　'関'の１バイト目　dt[2].name[0] +025　'関'の２バイト目　空き +026　'東'の１バイト目　空き +027　'東'の２バイト目　空き +028 　｜　'次郎'の４バイト　dt[2].height +031 +032 　｜　１バイト目に'\0'　dt[2].weight +035 略 +108　不変　dt[9].name[0] +109　不変　空き +110　不変　空き +111　不変　空き +112 　｜　不変　dt[9].height +115 +116 　｜　不変　dt[9].weight +119 となります。次に strcpy(dt[9].name,"関西三郎"); を実行すると +000　'日'の１バイト目　dt[0].name[0] +001　'日'の２バイト目　空き +002　'本'の１バイト目　空き +003　'本'の２バイト目　空き +004 　｜　'一郎'の４バイト　dt[0].height +007 +008 　｜　１バイト目に'\0'　dt[0].weight +011 +012　不変　dt[1].name[0] +013　不変　空き +014　不変　空き +015　不変　空き +016 　｜　不変　dt[1].height +019 +020 　｜　不変　dt[1].weight +023 +024　'関'の１バイト目　dt[2].name[0] +025　'関'の２バイト目　空き +026　'東'の１バイト目　空き +027　'東'の２バイト目　空き +028 　｜　'次郎'の４バイト　dt[2].height +031 +032 　｜　１バイト目に'\0'　dt[2].weight +035 略 +108　'関'の１バイト目　dt[9].name[0] +109　'関'の２バイト目　空き +110　'西'の１バイト目　空き +111　'西'の２バイト目　空き +112 　｜　'三郎'の４バイト　dt[9].height +115 +116 　｜　１バイト目に'\0'　dt[9].weight +119 となります。次に dt[1].weight=99; dt[1].height=168; を実行すると +000　'日'の１バイト目　dt[0].name[0] +001　'日'の２バイト目　空き +002　'本'の１バイト目　空き +003　'本'の２バイト目　空き +004 　｜　'一郎'の４バイト　dt[0].height +007 +008 　｜　１バイト目に'\0'　dt[0].weight +011 +012　不変　dt[1].name[0] +013　不変　空き +014　不変　空き +015　不変　空き +016 　｜　１６８　dt[1].height +019 +020 　｜　９９　dt[1].weight +023 +024　'関'の１バイト目　dt[2].name[0] +025　'関'の２バイト目　空き +026　'東'の１バイト目　空き +027　'東'の２バイト目　空き +028 　｜　'次郎'の４バイト　dt[2].height +031 +032 　｜　１バイト目に'\0'　dt[2].weight +035 略 +108　'関'の１バイト目　dt[9].name[0] +109　'関'の２バイト目　空き +110　'西'の１バイト目　空き +111　'西'の２バイト目　空き +112 　｜　'三郎'の４バイト　dt[9].height +115 +116 　｜　１バイト目に'\0'　dt[9].weight +119 のようになります。 メモリの中では、dt[0].height、dt[0].weight、dt[2].height、dt[2].weight、dt[9].height、dt[9].weightが文字列に潰されて「大変な事になって」います。 でも「だれも、それに代入もしてないし、参照も表示もしてない」ので「大変な事になっていても、何の影響も無い」のです。 なので「他人のメモリをどんだけ壊そうが、何の影響も無いなら、正しく動いてしまう」のです。 文字列が「全角文字で４文字」だったから、壊れたのが８バイトで済み、大きな影響が無かっただけです。（１バイトしか無い領域に、８バイト＋終端１バイトの９バイトを書き込んだので、壊れたバイト数は、９－１＝８で、８バイトです） 名前を長くして、例えば strcpy(dt[0].name,"日本一郎"); を strcpy(dt[0].name,"じゅげむじゅげむごこうのすりきれかいじゃりすいぎょのすいぎょうまつうんらいまつふうらいまつくうねるところにすむところやぶらこうじのやぶこうじぱいぽぱいぽぱいぽのしゅーりんがんしゅーりんがんのぐーりんだいぐーりんだいのぽんぽこぴーのぽんぽこなーのちょうきゅうめいのちょうすけ"); に変えてみましょう。 多分、構造体配列の領域を越えて、メモリ中の色々な重要データも破壊するので、プログラムが例外を吐いて落ちるか、不正なアクセスをしたと言う警告が出て止まります。