最近在看C++ Primer Plus,发现一个有趣的溢出。
书中代码
代码:
编译用的cygwin c++
,分配方式与编译环境有关哦
int main() {
double a[4] = {1.2, 2.4, 3.6, 4.8};
array<double, 4> b = {3.14, 2.53, 3.545, 6.34};
cout << a << " " << &a[1] << endl;
cout << &b << " " << &b[1] << endl;
a[-2] = 20.0;
cout << b[2] << endl;
return 0;
}
输出:
0xffffcbf0 0xffffcbf8
0xffffcbd0 0xffffcbd8
20
原因:
很明显,a[-2]
访问到了b[2]
的地址。内存分布如下:
cc08 a[3]
cc00 a[2]
cbf8 a[1]
cbf0 a
cbe8 b[3] a[-1]
cbe0 b[2] a[-2]
cbd8 b[1]
cbd0 b
因为都是局部变量,而栈内存分配是从高地址到低地址分配的,分配内存的顺序是:
double a[4]
,从cc08
开始,减去8B*4
,返回cbf0
array<double, 4> b
,从cbf0
开始,减去8B*4
,返回cbd0
。
当然,也有可能编译器已经确定只需要8B*8
的内存空间,一下子申请出来,然后根据申请顺序分配地址的,无关紧要啦。
但是无论如何,a
与b
的地址是相邻的,然后a
的地址比b
的地址大的话,又由于都是double
类型,元素大小一致,所以a[-2]
就与b[2]
指向的是同一块内存了。
无限循环
然后根据这个,写了个无限循环:
int main() {
int i = 0;
int a[10];
cout << &a[11] << " " << &i << endl;
for ( ; i < 12; i++) {
a[i] = i % 11;
cout << i << ": " << a[i] << endl;
}
return 0;
}
输出:
0xffffcc1c 0xffffcc1c
0: 0
1: 1
2: 2
3: 3
4: 4
5: 5
6: 6
7: 7
8: 8
9: 9
10: 10
0: 0
1: 1
2: 2
3: 3
4: 4
...
由于a[11]
与i
的地址相同,每次i = 11
时,a[11] = 11 % 11 = 0
,相当于把i
重置为0
了。
疑惑
为什么是a[11]
与i
地址相同呢?按理说应当是a[10]
与i
地址相同才对。难道编译器自动为数组多分配了一个元素的空间?