今天在网上看到了一个有趣的死循环程序,大概是这个样子:
int main()
{
int i = 0;
int arr[10] = { 0 ,1,2,3,4,5,6,7,8,9 };
for (i = 0; i < 13; i++)
{
arr[i] = 0;
printf("呵呵!\n");
}
system("pause");
return 0;
}
初看这个程序。。。。emmmm。。。。。。
怎么会是死循环。于是我运行了一下(此程序在Debug版本运行)
无限的呵呵,感受到了电脑对我深深的恶意。
Why?
想想看,正常情况下 i 的值到12循环就结束了。
但现在程序陷入了无限循环,然而循环是靠 i 的改变来进行,说明 i 的值被修改了。而整个程序中只有一个赋值语句:
arr[i]=0;
需要注意的是,数组 arr[10]长度为10,但是 i 却到了12。所以发生了什么?
超过了数组的有效范围,访问了非法的内存
这些超出数组有效范围的内存,操作系统可能没有使用,也有可能给别人用了。
所以这种情况下,想必已经猜出来了。很有可能变量 i 的地址被非法访问了。也就是说,有可能变量 i 的地址和 arr[11]或者arr[12]的地址 重复了。为了验证这个猜想,我取了它们的地址,代码如下:
printf("%p %p %p\n", &arr[11], &arr[12], &i);
结果如下:
可以看到,arr[12]的地址和变量 i 的地址一样。所以当循环运行到 arr[12]=0时,操作系统把arr[12]分配到的地址上的数字改成了 0 ,而这个地址也正是变量 i 的地址。所以,i 又变成了 0,循环继续,无限呵呵!。
其实,系统中的变量地址的不确定的,但是变量与变量间的相对位置是确定的。所以出现这种情况并非偶然,而是必然。如果先定义变量 i ,再定义一个数组 arr[n]的话。那么 变量 i 的地址 必然 等于 arr[n+2]的地址,有兴趣的话可以自己去试一下。
如果我先定义数组arr[10],再定义变量 i
int arr[10] = { 0 ,1,2,3,4,5,6,7,8,9 };
int i = 0;
printf("%p %p %p\n",&arr[11],&arr[12],&i);
for (i = 0; i < 13; i++)
{
arr[i] = 0;
printf("呵呵!\n");
}
system("pause");
return 0;
}
结果如下:
可以看到,由于系统随机给数组分配的内存地址和 变量 i 没有冲突,所以循环13次就结束了。
这个故事告诉我们,使用数组不要让下标越界。因为谁也无法预料到它会访问到哪里的内存。这片内存没被使用还好说,如果已经被系统分配给了其他变量,那么造成的后果可是很严重滴。
你越努力,就越幸运。