数组越界引起的死循环

最新推荐文章于 2024-04-16 15:39:06 发布
最新推荐文章于 2024-04-16 15:39:06 发布
阅读量1.7k 收藏 1
点赞数 4
分类专栏: C语言 文章标签: 堆栈生长 C语言 数组越界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40321672/article/details/83387332
版权

闲话不多说,先上一段代码:

int main(){
	int i = 0;
	int arr[3] = {0};
	for(;i<=3;i++){
		arr[i] = 0;
		printf("hello world\n");
	}
	return 0;
}

看到没,数组大小为3,arr[0],arr[1],arr[2],而我们的for循环结束条件错写为i<=3,出现了arr[3]访问越界。在C语言中,我跑起来无限打印“hello world”。数组越界这种事很可怕啊,我们都知道很多计算机病毒都利用代码中的数组越界访问非法地址的漏洞来攻击系统,而在C语言中数组越界又是一种未决行为,编译器不会做任何处理,所以在写代码的过程中还是要很注意啊。当然,在java中就直接抛出异常了。那么怎么就数组越界就造成了死循环呢?

先分析这张图:

clipboard

如果堆栈是向下增长,也就是从高地址向低地址增长,那么在任务刚开始创建后,堆栈是空的。如图中例子,栈顶在为TaskStk[0][511],栈底为在TaskStk[0][0]。压栈后,在原来栈顶位置插入数据0x0012ff78,然后栈顶位置向低地址方向移4个字节,指向TaskStk[0][510]。----此段摘抄以便理解。

在vc6.0中堆栈是向下增长的,也就是从高地址指向低地址的,那么i在高地址出,arr地址稍低一点,数组内部地址又是按顺序增长的,所以存储如下:

arr[3] i (高)

arr[2]

arr[1]

arr[0]  (低)

越界之后,arr[3]占用了i原本的位置,i的值又变成了0,不断循环下去,造成死循环问题。

不过,有的高级编译器在数组和之间的存储位置上开辟了一块区间,避免占用,从而一定程度上解决死循环问题。

为了看一下真的是堆栈向下增长和数组内部位置按顺序增长,写了一段程序理解一下:

当然,我这个就是之间开辟了区间的。

一枚cs渣渣
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ 避免数组越界的方法
08-19
为了避免数组越界,程序员需要在访问数组时进行严格的边界检查,例如,在循环中访问数组时,需要确保循环的次数不超过数组的大小,同时也需要确保指针的移动次数与数组中的变量个数相同。 此外,程序员也可以使用...
Java数组越界问题实例解析
08-29
Java数组越界问题实例解析 在Java中,数组是一种非常重要的数据结构,它广泛应用于各种场景中。然而,在使用数组时,开发者最容易遇到的问题之一就是数组越界问题。数组越界问题是指在访问数组时,索引值超出了数组...
数组越界及其避免方法,C语言数组越界详解
李肖遥的专栏
11-24 1万+
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误...
数组越界怎么办,如何查?
weixin_41784289的博客
01-16 1350
越界意味着访问的位置超过了定义好的大小。在数组的操作方面,C/C++也保持了这样的作风,也就是不对访问数组的索引值进行检查,而是把这个工作交给了程序员,这样可以大幅度提高数组的效率。首先polyspace会报告这个问题,并指出数组的大小,合法的索引范围以及当前问题发生时,索隐变量的值。正是因为索引越界的问题交给了程序员,而编译器并不做这方面的检查,所谓有得必有失,或许就是这个意思,这就导致数组越界的问题在C/C++中频繁发生。报告不仅报告了问题,还报告期望的索引值,实际给入的索引值,甚至风险和修复的建议。
从汇编代码理解数组越界访问漏洞
最新发布
阿航的博客
04-16 1469
根据上述示例可以发现,通过数组越界来覆盖函数的返回地址可以更改程序的执行流程。同样地,攻击者可以填写存放恶意代码的地址,从而引导函数func1去执行该恶意代码。因此,在编写代码中对数组做边界检查尤为重要。
C语言中的数组越界
热门推荐
marken
10-25 3万+
因为C语言不检查数组越界,而数组又是我们经常用的数据结构之一,所以程序中经常会遇到数组越界的情况,并且后果轻者读写数据不对,重者程序crash。下面我们来分析一下数组越界的情况:结合我的另外一篇文章 C语言的内存管理http://blog.csdn.net/wind19/archive/2010/10/25/5964090.aspx1) 堆中的数组越界
数组越界
NuYoaH502329的博客
07-06 2969
数组越界就是指数组变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误也是 C 语言程序中最常见的错误之一,数组越界分为数组上标越界数组下标越界数组的上标越界: #include <stdio.h> int main() { int ar[10] = { 12,23,34,45,56,67,78,89,90,100 }; for (int i = -1; i <= 10; ++i) { printf("%d\n", ar[i]); }
数组越界(DAY 30)
学恒的博客
04-09 764
文章目录1:引例1:2:数组越界原因:错误2:总结: 1:引例1: 推荐文章1 推荐文章2 2:数组越界原因: 可以看到,我们reverse的a+6 超出了定义的数组的长度5 ,就出现了一个相对来说很大的数字,32767 这是多少? 2的15次方等于32768 32767就等于2^15 -1 为什么减去1? 在计算机组成原理中,二进制数的范围就是-2的15次方到 +2的十五次方-1。因为中间有一个0。从这里我们又可以知道,为什么是15次方? 看来在该编译器中,数组的产长度是 4 个4位
jiancha.rar_数组 越界 检查
09-14
设计一个用于检查数组在使用时下标是否越界的类,如越界给出提示。(知识点:下标运算符的重载)。
浅析C语言编程中的数组越界问题
07-30
在上面的程序中,我们定义了一个函数f,它有一个数组aa[5],并且在循环中尝试访问aa[10],这将导致数组越界问题。 使用objdump工具,我们可以看到函数f的汇编代码: ```assembly f: pushl %ebp movl %esp, %ebp ...
IOS防止数组越界
11-17
移动开发中会经常遇到数组越界问题,导致程序闪退,导致应用界面不友好。我们可以从根本上解决数组越界导致的程序闪退
数组访问越界数组传递
weixin_46214807的博客
12-07 1037
数组访问越界数组传递
C语言数组越界的问题研究
weixin_44205236的博客
09-18 1137
数组越界是指在访问数组元素时,超过了数组的合法索引范围。在C语言中,数组索引从0开始,直到数组长度减1。例如,对于一个长度为5的数组,合法的索引范围是0到4。当访问索引5或更大的位置时,就发生了数组越界数组越界通常发生在以下两种情况下:程序设计中存在的缺陷,导致程序在运行过程中意外地访问了数组边界之外的内存;恶意攻击者通过在输入数据中插入恶意代码,故意让程序访问非法内存区域。数组越界C语言中一个重要的问题,它可能导致各种软件缺陷和安全漏洞。
C语言常见问题之数组越界与溢出
嵌入式技术开发
03-05 5275
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
C语言数组越界导致死循环
m0_57680308的博客
02-22 1081
先来看下面一段代码,数组定义为10个元素,但是访问的是12位,产生了越界 #include<stdio.h> int main() { int i = 0; int arr[10] = { 1,2,3,4,5,6,7,8,9,10 }; //创建大小为10的数组 for (i = 0; i <= 12; i++) //访问大小为12 { arr[i] = 0; //改变数组值 printf("
数组越界会造成死循环
shine_zyd_way的博客
07-19 1768
数组越界问题编译器是不会报错的,数组越界是不可估计的。但是数组越界会给程序带来死循环,例如:#include <stdio.h> #include <stdlib.h> int main() { int i = 0; int arr[10];//a[0]--a[9]一共10个元素 for(i = 0; i<=12; i++)//下标越界,造成死循环 {
C语言数组越界导致无限循环
嵌入式Linux
11-07 1244
大奖也是你们的,感谢支持,不喜欢的请轻拍。过年抽奖我还是很期待的,每年公司的年会抽奖的时候,我总是能小中一把,有一年我还中了个一等奖,不知道大家对一等奖什么概念,中一等奖的概率非常低,集人品运气于一身的,我当时酝酿了全宇宙的力量,不说了,发功的时候真的非常累。就是这个截图,我看了下,感觉有点意思,赶紧就自己敲下代码看看是怎么回事,可惜的是,我怎么也没看到出现无限循环啊。代码如下:#include ...
数组越界导致死循环
obsidianlyg的博客
04-18 248
今天看了一下关于数组的东西,对于数组越界为什么会死循环有点不明白,于是在网上找了一下相关解答,数组下标越界导致死循环,主要是由于编译器地址空间分配的缘故。 在内存中地址分配如下: 高地址 | i | a[4] | a[3] | a[2] | a[1] | a[0] | 低地址 数组地址逐渐增加,越界刚好更改了i的值。 虽然有些编译器做了优化,使数组和i之间留有内存间隙,但是,如果i越界严重,比如不...
for循环中的数组越界陷阱
zhaojunwuiris的博客
06-11 4463
(1)反序循环 for(unsigned int k = vector.size() - 1; k >= 0; k--){} 此处会报数组越界,原因是k为unsigned int类型,循环最后一次判别时k<0,会变为该类型的最大值。 解决方法是:在反序遍历数组时,k使用int类型。 (2)正序循环 for(int k = 0; k < vector.size() - 1...
python段错误原因
06-10
4. 数组越界 5. 递归调用层数过多 6. 程序中的死循环 7. 缺少必要的库或模块 解决段错误的方法通常包括: 1. 检查程序中是否有无效的指针或数组越界等问题,修复错误代码。 2. 通过使用调试器来定位问题的具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值