先来看下面一段代码,数组定义为10个元素,但是访问的是12位,产生了越界
#include<stdio.h>
int main()
{
int i = 0;
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 }; //创建大小为10的数组
for (i = 0; i <= 12; i++) //访问大小为12
{
arr[i] = 0; //改变数组值
printf("gg\n"); //每次循环打印一次‘gg’
}
return 0;
}
执行这段代码,会发现打印是死循环的:
但从逻辑上来说,数组越界应该是错误访问,为什么会一直循环下去呢,这与代码运行时的内存分配有关
计算机内存中有栈区、堆区和静态区,而局部变量、函数形参等都是在栈区中开辟储存空间的
- 内存开辟在栈区的使用习惯是:先用高地址处的空间,再用低地址处的空间
- 数组的空间开辟使用习惯是:先用低地址,再用高地址
所以栈区的内存分配如图
在程序运行时,由arr[0]一直向上访问,并将数组值改为0,一直越界到arr[12]
在x86的编译环境下,i 的地址和数组末端元素arr[10]的地址之间正好相差两个储存单元(也就是上图中的两个格)
因此,arr[12]的地址恰好等于变量i的地址,由变量监视也可以直接看到,两个地址都是0x005af99c
所以在循环中,越界访问到arr[12]时,将数组元素赋值为0,同时也将 i 的值赋值为0
所以循环条件“i<=12”成立,又开始新一轮的循环,以此类推,因此程序将一直死循环