【go语言】wait，why not safe

slice？俺知道，不就是基于数组的一个视窗嘛！

出个题呗~

好~

package main

func main() {

var arr = [10]int{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}

s := arr[2:6]

modify(s)

}

func modify(tmp []int) {

       // 实现该函数，把arr[8]的值修改成200

}

---

你千万别告诉我是这样实现的：

var point = &tmp[3]

point += 3

*point = 200

这样作你真的可费瞎了心了 ：）

由于golang指针不容许运算，像这样会抛invalid operation: point += 3 (mismatched types *int and int)错误~~~

---

算了吧，仍是放着让哥来

浅蓝色的是slice当前的长度，整个蓝色（浅蓝色+深蓝色）是slice的容量

站在从slice的视窗来看当前能看到{2，3，4，5}，但若是扩大slice的容量就能够看到{2，3，4，5，6，7，8，9}，从slice的意义上来看，由slice能够修改数组的arr[8]。

---

（1）获取s[3]的地址，即arr[5]的地址

&s[3]

（2）把s[3]的地址转换为不安全的指针

unsafe.Pointer(&s[3])

（3）把s[3]不安全的指针转换为uint地址

uintptr(unsafe.Pointer(&s[3]))

（4）把指针向后移3个元素

var nextElement = uintptr(unsafe.Pointer(&s[3])) + 3 * 8   // 我怎么知道每一个int占8个字节，能够用unsafe.Offsetof查看

（5）把目标元素的uint地址转换为不安全的指针

unsafe.Pointer(nextElement )

（6）把目标元素的不安全指针转换为地址

(*int)(unsafe.Pointer(nextElement ))

（7）修改目标元素的值

*(*int)(unsafe.Pointer(nextElement )) = 200

完整的程序以下：

package main

import "fmt"

import "unsafe"

func main() {

var arr = [10]int{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}

s := arr[2:6]

modify(s)

fmt.Println(arr)

}

func modify(tmp []int) {

var src = uintptr(unsafe.Pointer(&tmp[3]))

var dest = (*int)(unsafe.Pointer(src + 3*8))

*dest = 200

}

执行一下结果为：

[0 1 2 3 4 5 6 7 200 9]

---

因此尽管只是slice了数组的一部分，而且没有扩容，***者只是经过对slice的操做，依旧能够攻到底层数组不可见的元素，从安全编码角度来看，这是一个安全隐患 ：）

---

关于slice的一些知识，我想作一个动画，从视窗的维度再解释一下。