我们看下面这个程序,当输入0,1,4,5时输出是正确的,但是输入2,3时程序输出却不对了,这是怎么回事呢?
#include <stdio.h>
#include <stdlib.h>
typedef struct {
int a[2];
double d;
} struct_t;
double fun(int i) {
volatile struct_t s;//volatile简单地说就是防止编译器对代码进行优化,精确地说就是,编译器在用到这个变量时必须每次都小心地重新读取这个变量的值,而不是使用保存在寄存器里的备份
s.d = 3.14;
s.a[i] = 1073741824; /* Possibly out of bounds 可能越界i=某个值时会越界将3.14覆盖掉*/
return s.d; /* Should be 3.14 */
}
int main(int argc, char *argv[]) {
int i = 0;
if (argc >= 2)
i = atoi(argv[1]);//这里将字符串数字1变为整形数字1
double d = fun(i);
printf("fun(%d) --> %.10f\n", i, d);
return 0;
}
我们知道,在64位机器中,int占4个字节,double占8个字节。所以当我们定义struct_t类型时,它是总共占16个字节的。
在内存中的表示图如下(为了方便看,我把四个字节画成一个格):
double的一半 |
double的一半 |
a[1] |
a[0] |
double中存储着我们需要输出的数据3.14,当我们输入0的时候,i=0,所以我们占用的是a[0]的位置;当输入1的时候,i=1,所以我们占用的是a[1]的位置。这时候都不影响double位置,所以输出3.1400000000。
而当我们输入2的时候,i=2,所以我们占用的是“a[2]”的位置,即占用了原来double的一半位置,这时候double中的内容被改变了,所以输出有误。同理,i=3时也是占用了double一半位置,导致输出出错。
double的一半,i=3时被a[3]占用 |
double的一半,i=2时被a[2]占用 |
a[1] |
a[0] |
而当我们输入4的时候,a[4]的位置并不对double产生影响,所以输出正确。输入5的时候同理。虽然此时并不对输出有影响,但是a[4]和a[5]还是越界了,会对其它内存产生影响,有安全隐患。
a[5] |
a[4] |
double的一半 |
double的一半
|
a[1] |
a[0] |