首先,分析一段c语言代码的运行结果
#include <stdio.h>
#include <stdlib.h>
int main()
{
int arr[3];
int i=0;
for(;i<=3;i++)
{
arr[i]=0;
printf("Hello world!\n");
}
return 0;
}
这段代码的运行结果并非是打印三行“hello world”,而是会无限打印"hello world",这是为什么呢?
因为,数组大小为3,a[0],a[1],a[2],而我们的代码因为书写错位,导致for循环的结束调节错误写为了i<=3而非i<3,所以当i=3时,数组a[3]访问越界。
我们知道,在c语言中,只要不是受限的内存,所有的内存空间都是可以自由访问的。a[3]也会被定位到某块不属于数组的内存地址上,而这个地址正好是存储变量i的内存地址,那么a[3]=0就相当于i=0,会导致代码无限循环。
那为什么a[3]的地址会正好是存储变量i的内存地址?
函数体内的局部变量存在栈上,且是连续压栈。在linux进程的内存布局中,栈区在高地址空间,从高向低增长,内存分配是从后往前分配的,且i比arr的地址大。内存分配顺序为i,a[2],a[1],a[0]。但是数组存储数据是从a[0]开始,当访问第3个索引时,这时刚好访问到第4个格子变量i的内存。所以a[3]=0也就是i=0。
注意,这个前提是内存分配从后往前。但是编译器不同,分配方式可能不同,可能不会出现这个问题。而且,如果数组类型不是int ,比如是char类型的,也不会出现上面的问题。因为 a[3]='0'
| a[0] |
| a[1] |
| a[2] |
| i |
若有错误,欢迎指正
扫一扫
495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
