基于VS调试分析 + 堆栈观察问题代码段

问题代码段1 —— 阶乘之和

先来看一道C语言中比较基础的题目，求解阶乘的和，通过调试来观察为何会出现问题，如觉得已经会了的读者可以直接看第二道题

• 先上代码。逻辑很简答，首先输入n表示，表示n个阶乘之和，然后在内部循环中求出每一个数的阶乘，计算所得进行累加，最后便有了【阶乘之和】

int main()
{
	int sum = 0;	//保存最终结果
	int n = 0;
	int ret = 1;	//保存n的阶乘

	scanf("%d", &n);
	for (int i = 1; i <= n; i++)
	{
		for (int j = 1; j <= i; j++)
		{
			ret *= j;
		}
		sum += ret;
	}
	printf("%d\n", sum);

	return 0;
}

简单一些，计算1! + 2! + 3!的阶乘之和。

• 首先看到我们进入了内存循环，此时i = 1, j = 1，内部的循环只会执行一次，求出1! = 1

• 此时的sum便为1

• 接着进入【2!】的计算，内部循环会执行2次，此刻i = 2, j = 1

• 此时算出ret = 2，即【2! = 2】，累加到sum中，此时sum == 3

• 接下去计算【3!】，内部循环会执行3次，3！应该要为6
• 此刻i = 3, j = 1，注意观察此时的ret为2

• 当j == 2时ret进行了一次累乘，值便为4

• 当j == 3时继续进行累乘，此时ret为12

• 此时跳出循环开始累加【3!】的结果，此时sum == 15，结果错误❌

相信在认真看了我步步分析之后，你一定可以清楚为什么会出错❓

• 原因就在于每次在计算下一个数的阶乘时，上一次累乘之后的ret没有进行一个重置，便导致在计算下一个阶乘的时候重复累乘

• 这样运算结果就正确了，1! + 2! + 3! = 9

---

你觉得这篇文章真的就那么简单吗？那我就不会写了，上面只是热热身，下面这个才叫做【真正的问题】

问题代码段2 —— 越界的危害

① 发现问题

好，我们来看这个代码段，首先请你给出它最终的运行结果💻

• 相信很多同学都认为这段代码最后的结果是程序报错，因为一眼就看出了for循环的边界条件有问题，导致产生了数组访问越界
• 如果你是这么想的，那我要这么告诉你：你是个正常人😀，我问了我身边的朋友，第一时间就觉得这一定是一个越界错误，不过它的运行结果并不是你想的那样，而是一个死循环😵

int main()
{
	int i = 0;
	int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
	for (i = 0; i <= 12; i++)
	{
		arr[i] = 0;
		printf("hehe\n");
	}
	return 0;
}

---

② 分析问题

看了上面的这些结果，相信很多读者都非常诧异(・∀・(・∀・(・∀・*)。究竟是为什么呢？我们一起先来分析一下🔍

• 通过调试来进行观察，首先我们进入循环，初始化数组

• 然后通过动图先将数组的合法10个元素修改为0，这里的快捷操作是F9设置断点 + F5运行到下一断点处

• 但是可以看到，循环的终止条件为i == 12，那此刻循环就会继续执行，那你就会想arr[10]这个位置不是越界非法的嘛，为什么访问不会报错呢？

• 首先我们来讨论一下arr[10]这个位置，为什么可以访问到？
• 从下图可以看出，在内存中对于一个数组而言是连续存储的，数组后面的这些空间其实也是存在arr数组之后，它们都存在于main函数的函数栈帧中，对于函数栈帧来说，一块块存储空间都是紧密相连的，所以要想访问数组之后的空间也是可以访问到，只是在我们的意识中他确实是存在越界访问的行为
• 可能还是有同学不理解，举个简单的【例子】：假设你现在在一家酒店里，和家里人一起出来旅游，找了酒店中三个连在一起的房间住一晚上。你们旁边呢还有很多房间，都是连在一起的，那这个时候你可以闯入别人的房间🏠吗？虽然行为上是非法的，但是呢又是可以做得到的，只是会被人打一顿而已。这就可以理解为【数组的越界访问】
  
• 但是越界访问也就算了，难不成真的可以修改没分配内部空间的值吗，我们来看看

• 可以看到，这个位置上的值确实是发生了一个修改Σ(っ °Д °;)っ，而且没有报出错误，继续循环。其实对于编译器来说，有时候的越界访问不报出错误是正常的，因为它有时候确实检查不到，就和交警不可能查到每一个醉酒的司机是一个道理，不然为什么有这么多车祸呢🚗
• 非但是可以修改第10个位置的元素，后面第11个它也进行了修改。虽然这已经见怪不怪了

• 可是呢，到了第12个位置的时候，却出现了奇怪的事情，这块地址上的数竟然不是一个随机值，我们都知道面对未初始化的数据都是一个无符号整型（unsigned int），上面也看到过，是一个很大的负数，可是呢这个位置上的数确是12，而且刚好是i == 12这个边界的位置

• 此时当我再执行arr[i] = 0时间，就发生了这样的事👇此时的【i】和【arr[12]】两个值竟然同时发生了变化

• 那有同学就更加差异了，这是为啥呀？？？？？

③ 思考问题【⭐堆栈原理⭐】

分析了问题出现的地方，接下去就让我们通过堆栈的内存布局和原理来分析一下为何会出现这样的情况

• 刚才看到了当程序运行完arr[12] = 0时arr[12]和【i】这两个位置的值一起发生了变化，那就会思考它们会不会是一样的呢？
• 接着分别在调试的时候取出它们的地址就可以发现确实是同一块空间【我第一次看到这个结果的时候也感觉很惊奇！】

• 其实就可以想到，对于变量i，应该是位于数组结束位置的后两位位置，这样才会在越界访问数组的时候导致访问到【i】，然后在修改这块块空间中的值时将循环变量【i】的值做了修改，那也就使得【i】永远到不了13，那也就不会跳出这个循环，会一直循环下去

• 变量【i】辛辛苦苦地通过循环加到了13，眼看前面的路就要走完了，但是呢你又给他拽回了起点，那也就只好重新开始。可是呢一次也就算了，你就是和它过不去，就站在13这个位置上，每次看【i】一到13就把他拖回起点，这也就使得它永远都过不去了 —— 血海深仇❣

---

当然就通过这样的方式来看还是了解不到在内存中它们究竟发生了什么，就下去我就通过画内存图的方式带你一探究竟🔍

• 内存布局呢分为【堆区】【栈区】【静态区】三大块，对于像arr数组和变量i这些都属于局部变量，对于局部变量来说都是存放在【栈区】中的。也就是我们说过的函数栈帧它就是在栈区开辟空间的
• 栈也可以称做为【堆栈】，它的使用习惯是：先使用高地址，再使用低地址。这一点很重要，是理解的关键所在！
• 通过创建两个变量来进行观察就可以发现先创建的变量就会先创建的变量就会现在栈中为其开辟空间，因此可以看到变量a的地址是比变量b的地址来得大的

• 下面我画的这张图其实就是内存中栈区的真正模样，也就是从上往下进行生长，上面是高地址，下面是低地址。因此一进到main函数的函数栈帧中时，就会先为变量【i】开辟一块空间，接着可能就会空出几个位置再为arr数组开辟十个元素的空间
• 可是呢有同学就会疑问，为什么要空出几个位置，而不是直接紧随其后就在变量【i】后面为其分配10块空间呢？这一点我们到后面再议👇
  
• 我们都知道对于数组的下标来说是从低到高进行变化的，也就是从0 ~ 9，那对于数组的地址是如何变化的呢？我们通过VS来看看

• 通过打印数组中每个元素的下标就可以发现数组中每个元素的地址是由低到高进行一个变化的。这一点也很重要，是理解的关键所在！

然后再去看上面这张图你就可以知道为什么在越界访问数组的时候会访问到先创建出来的变量【i】了

👉虽然变量【i】是先创建出来的，先开辟的空间；而数组arr是后创建出来的，后开辟的空间。不过呢，因为数组的下标和每一个元素的地址都是从低到高进行一个变化的。又因为堆栈的使用习惯是：先使用高地址，再使用低地址，所以当数组在进行向后访问的时候，就有可能找到变量【i】，就有可能把【i】覆盖掉，就有可能把这个循环变量改成意想不到的值，导致循环的结束条件永远都不会成立，永远都是真，这也就导致了死循环产生👈

你，明白了吗👀

---

最后的话再来解释一下为什么开辟了变量【i】的栈帧空间后要空出几个位置才为数组arr开辟空间，而且刚好是两个这么巧呢？

• 其实这不是我瞎说的，也不是我能决定的，而是取决于编译器。
  • 在VC6.0这个很老的编译器中，其实在局部变量的栈帧空间开辟中是不会再创建多余空间的；
  • 在gcc这个Linux环境下的编译器中，创建的局部变量之间会空出一个整型，也就是4个字节
  • 但是在VS 2013/2019/2022这些编辑器中，中间都会空出两个整型，也就是8个字节
• 所以这段代码其实你在不同编译器下去运行虽然都是死循环，但是死循环的临界点和循环的这个范围都是不同的。例如在Linux下的gcc去编译运行的话i = 11就会发生死循环，具体的有兴趣可以去试试

④ 解决问题【DeBug与Release】

好，上面我们通过一系列的问题排查和思索，最终发现了问题所在，那现在就来更正一下这个问题

• 其实如何更正你已经可以想到了，那就是把对于变量【i】的定义放到数组定义的后面，这样数组在进行越界访问的时候就不会访问到后面的【i】了
• 不过可以看到，终于是出现了大家一开始想到的越界访问的情况

• 不过这种做法可是不对的，数组越界访问应该是我们要避免的一个问题，所以真正要做出修改的应该是循环中访问数组的结束条件

• 接下去我们再来看一个神奇的事情，对于代码在编译器中的运行环境我们可以知道有【DeBug】和【Release】两个版本，我将会出现死循环的这中定义方式放在两个不同的版本下进行了运行，查看变量i和数组的边界地址
• 然后便发现【Relsase】版本对变量i的地址做了一个优化，使其变到了数组arr的前面，这样在数组向后进行越界访问的时候就不会发生覆盖造成同时修改了

希望在看了我上述对这个问题的讲解之后，今后在碰到类似的问题也可以照常去分析排查🔍

---

👨程序员与测试人员👩

说一个程序员和测试人员之间的小故事📖

• 在公司里面，有产品经理，有部门主干，有安全人员，有运维人员，也有程序员和测试人员🐶
• 但是我们都流传着对于程序员和测试人员是【仇敌】，为什么这么说呢？因为程序员只需要实现当前这段给他的业务逻辑，不需要考虑其他内容，所以他就专注于这块的实现，因此对自己的代码很有信心。可是呢人无完人，每个人都会出错，不然程序员为何要修这么多BUG呢？
• 当测试人员在他的电脑上运行开发部发来的代码时，却出现了问题，可能是栈溢出、访问异常或者是我们上面说到的访问越界，当她排查了半天发现代码逻辑有问题时，就非常气愤地找到写这块逻辑的程序员👇

此时就开始了它们的一些争吵。。。。。。。。。此处省略一万字

• 两个人就这么吵了几十分钟，然后旁边一个资深程序员🐒看不下去了，过来帮忙看了看运行测试了一下发现这块代码逻辑在【DeBug】和【Release】环境下得到的结果是不一样的。
• 这也就解开了两人之间的矛盾，一对照便知原来测试人员使用的是【Release】环境，而程序员使用的是【DeBug】环境
  • 对于DeBug环境下运行代码，会保留很多的调试信息供程序员测试代码逻辑
  • 对于Release环境下运行代码，会省略很多的调试信息，可能刚好省略了什么重要的内容
• 所以在工作的时候若是发现和测试人员对口的内容不一致，可以去看看运行环境是否一样

✒总结与提炼

来总结一下本文所学习的内容

• 首先我们通过一个简单的问题代码段教了大家如何去使用调用排查问题，算是进行了入门
• 接着通过一段看上去简单但是内部逻辑很是复杂的问题代码段，较大家如何去一步步地排查、分析、思考问题，通过画出堆栈的原理图，找出问题所在，继而解决问题
• 最后我们通过【程序员与测试人员】之间的故事知道了原来在DeBug和Release环境下运行的代码可能会出现不一样的结果，也多了一个和测试人员解决问题的手段😀

以上便是本文要介绍的所有内容，感谢您的观看，记得给个三连支持哦❤️❤️❤️