アドレス0000000Cは特別なアドレスですか？

プログラミングするとき、時々物事が壊れます。間違いを犯し、プログラムが間違ったアドレスから読み取ろうとしています。

多くの場合、これらの例外は次のようなものであることを私に際立たせます：

Access violation at address 012D37BC in module 'myprog.exe'. Read of address 0000000C.

今、私は多くのエラーログを見て、私にとって際立っているのは、0000000Cです。これは「特別な」住所ですか？不正な読み取りを伴う他のアクセス違反が表示されますが、アドレスはランダムに見えますが、これはまったく異なる状況で繰り返し表示されます。

00000000特別なアドレス（nullポインター）です。0000000Cヌルポインターに12のオフセットを追加したときに得られるものですz。これは、実際にヌルであるポインターを介して、次のような構造体のメンバーを取得しようとした可能性が高いためです。

struct Foo {
    int w, x, y; // or anything else that takes 12 bytes including padding
    // such as: uint64_t w; char x;
    // or: void *w; char padding[8];
    // all assuming an ordinary 32 bit x86 system
    int z;
}

Windowsでは、それは間接参照することは違法であり、全体の最初と最後のページを他の言葉で、プロセスメモリの最初または最後の64 KiBの（範囲0x00000000まで0x0000ffffと0xffff0000する0xffffffff32ビット・アプリケーションで）。

これは、nullポインターまたはインデックスをnull配列に逆参照する未定義の動作をトラップするためです。また、ページサイズは64 KiBであるため、Windowsは最初または最後のページに有効な範囲が割り当てられないようにする必要があります。

これは、任意の値（有効なアドレスを含む）を持つ可能性のある初期化されていないポインターを保護しません。

なぜ0x0Cより一般的であるように見えるのか0x08（実際ですか？わかりません。どのような種類のアプリケーションですか？）、これは仮想メソッドテーブルポインターに関係している可能性があります。これは本当にコメント（ワイルドマス推測:)ですが、やや大きいので、ここに行きます...仮想メソッドを持つクラスがある場合、その独自のフィールドはによってシフトされ0x04ます。たとえば、別の仮想クラスから継承するクラスには、次のようなメモリレイアウトがあります。

0x00 - VMT pointer for parent
0x04 - Field 1 in parent
0x08 - VMT pointer for child
0x0C - Field 1 in child

これは一般的なシナリオですか、それとも近いですか？よく分かりません。ただし、64ビットアプリケーションでは、これがさらに興味深いことに0x0C値にシフトする可能性があることに注意してください。

0x00 - VMT parent
0x08 - Field 1 parent
0x0C - VMT child
0x14 - Field 2 child

そのため、実際には、アプリケーションでヌルポインターオフセットが大幅に重複する場合が多くあります。これは、子クラスの最初のフィールド、またはその仮想メソッドテーブルポインターである場合があります-インスタンスで仮想メソッドを呼び出すたびに必要なので、nullポインターで仮想メソッドを呼び出すと、そのアクセス違反が発生しますVMTオフセット。この特定の値の普及は、同様の継承パターンを持つクラスを提供する一般的なAPI、またはおそらく特定のインターフェイス（DirectXゲームなどのアプリケーションのクラスでかなり可能）に関係している可能性があります。このようないくつかの単純な一般的な原因を追跡することは可能かもしれませんが、nullの逆参照を非常に迅速に行うアプリケーションを取り除く傾向があるので...