当前位置: 首页 > news >正文

[原创]Delphi的SizeOf(), Length(), 动态数组, 静态数组的关系.

news 2025/8/29 8:26:35

[简介]
常用网名: 猪头三
出生日期: 1981.XX.XX
QQ: 643439947
个人网站: 80x86汇编小站 https://www.x86asm.org
编程生涯: 2001年~至今[共22年]
职业生涯: 20年
开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python
开发工具: Visual Studio、Delphi、XCode、Eclipse、C++ Builder
技能种类: 逆向 驱动 磁盘 文件
研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全/macOS应用软件安全
项目经历: 磁盘性能优化/文件系统数据恢复/文件信息采集/敏感文件监测跟踪/网络安全检测

[序言]
从Delphi XE时代开始, 编译器就默认使用宽字节模式编译了. Char默认转换为WChar, 然后一切API函数默认使用W模式. 这是非常好的开端. 但是也造成在代码迁移的过程中, 会出现非常隐蔽的BUG.

[下面是非常重要的细节, 一定要认真理解, 如果看不懂, 那就证明你的程序, 后期会有很大的安全隐患]

代码1: 静态数组

char_TargetPathBuf     : array[0..4] of Char; // 声明具有5个Char的静态数组
var int_Size : Integer := SizeOf(Char) ;      // 返回2, 因为默认是WChar, 具有2个字节Bytes
var int_Size_Array_Len : Integer := Length(char_TargetPathBuf) ; // 返回5, 表示该数组有5个元素
var int_Size_Array     : Integer := SizeOf(char_TargetPathBuf) ; // 返回10, 表示该数组占用10个字节.

注意如下表达式: 

SizeOf(char_TargetPathBuf) = Length(char_TargetPathBuf) * SizeOf(Char) // 两者是等效的. 但是推荐使用右边的写法.

初始化静态数组:

ZeroMemory(@char_TargetPathBuf, Length(char_TargetPathBuf)*SizeOf(Char)) ;
ZeroMemory(@char_TargetPathBuf[0], Length(char_TargetPathBuf)*SizeOf(Char)) ;
FillChar(char_TargetPathBuf, SizeOf(char_TargetPathBuf), 0) ;
FillChar(char_TargetPathBuf, Length(char_TargetPathBuf)*SizeOf(Char), 0) ;

这里要注意: char_TargetPathBuf表示具有5个Char字符的静态数组而不是数组指针, 因此在使用ZeroMemory的时候, 通过@char_TargetPathBuf取得该静态数组的指针. 也可以通过@char_TargetPathBuf[0]获取.

代码2 动态数组

dya_TargetPathBuf : array of Char ; // 声明一个动态数组, 名为dya_TargetPathBuf
SetLength(dya_TargetPathBuf, 5) ;  // 为动态数组初始化为5个Char字符容量大小, 内容默认是0
var int_Size_Array_Len : Integer := Length(dya_TargetPathBuf) ; // 返回5, 表示该数组有5个元素
var int_Size_Array     : Integer := SizeOf(dya_TargetPathBuf) ; // 返回4, 这里为什么会返回4, 而不是10呢?

重点注意: SizeOf(dya_TargetPathBuf) = 4, 无论你分配多大的容量, 都是等于4.
因为dya_TargetPathBuf是动态数组类型, 它默认是一个指针类型, 它是一个指向存放数组指针的指针. 也就是通常说的二级指针. 下面用代码表示:

var dya_Address : PCardinal := @dya_TargetPathBuf ; // 通过"@"操作符, 取得动态数组指针.
var dya_Array_Pointer : Cardinal := dya_Address^;   // 通过"^"操作符, 取得指向数组指针. 这个就是真正指向数组数据的指针了.

明白上面的两行代码之后, 就可以理解下面的"动态数组初始化"的写法.

ZeroMemory(PChar((@dya_TargetPathBuf)^), Length(dya_TargetPathBuf)*SizeOf(Char)) ;
ZeroMemory(Pointer(dya_TargetPathBuf), Length(dya_TargetPathBuf)*SizeOf(Char)) ;
FillChar(dya_TargetPathBuf[0], Length(dya_TargetPathBuf)*SizeOf(Char), 0) ;

[总结]
上面的内容是非常重要且很细节的东西, 这是安全编程必不可少的知识点. 希望对大家有帮助.

[下面附上截图, 让大家理解得更加透彻]

http://www.lryc.cn/news/250213.html

相关文章:

  • C++(20):bind_front
  • 【spring】bean的后处理器
  • Centos7安装docker、java、python环境
  • 简单小结类与对象
  • ABAP 如何获取内表行的索引值(index) ?
  • ESP32-Web-Server编程- 使用表格(Table)实时显示设备信息
  • vue3 Hooks函数使用及常用utils封装
  • matlab 无迹卡尔曼滤波
  • 大脑--学习方法
  • 4.C转python
  • YOLOv5项目实战(5)— 算法模型优化和服务器部署
  • JavaScript类型判断:解密变量真实身份的神奇技巧
  • MT6893_天玑 1200芯片规格参数介绍_datasheet规格书
  • 【Android踩过的坑】13.Android Studio 运行成功,但APP没有安装上的问题
  • redis安装配置
  • 企业数字化转型应对传统网络挑战的关键策略
  • Java 多线程基础 线程4种创建方式
  • C++概念相关练习题
  • 区间合并笔记
  • 青少年CTF之PHP特性练习(1-5)
  • 《opencv实用探索·七》一文看懂图像卷积运算
  • RPA机器人如何确保敏感数据的安全性
  • 微信号被封了怎么办
  • 关于 ls -s 输出文件大小的单位问题的讨论
  • JSON.stringify方法详解 后端接受JSON数据格式
  • vue请求如何按顺序执行
  • 【java】编译时bug 项目启动前bug合集
  • Pytorch——多卡GPU训练与单卡GPU训练相互切换
  • Github项目-CNNResnet9-残差神经网络水果多分类项目
  • 学习感悟一己之言