"本文详细分析了一个C++程序在VS编译器下因数组越界引发死循环的问题。程序在循环中将数组元素设置为0,并打印"hello!",由于数组下标超过边界,导致循环回溯到初始状态,形成无限循环。解释了不同编译器对此的处理差异,并强调了预防数组越界的重要性和方法。"
问题描述:
提问:下面这个程序在vs编译器的运行结果是什么?:
#include <stdio.h>
int main()
{
int i = 0;
int arr[] = { 1,2,3,4,5,6,7,8,9,10 };
for (i = 0; i <= 12; i++)
{
arr[i] = 0;
printf("hello!\n");
}
return 0;
}
运行结果:
结果:程序陷入了死循环
疑问提出:
- 为什么程序会陷入死循环?
- 数组下标越界为什么没有报错?
- 在每个编译器下运行都是这样吗?
- 如何避免?
原因分析:
程序陷入死循环的原因分析:
- i 和 arr 都是局部变量,局部变量是存于栈区的,根据栈区空间使用习惯,优先使用高地址的空间,再使用低地址的空间。根据程序运行顺序,先为 i 在高位开辟一个整型空间,接下来为数组 arr 开辟十个整型空间。
- 因为数组随着下标增长,地址是由低到高变化的。当数组下标增加到10时,地址已经超过了分配给数组的地址空间,指向下一个空间, 因为vs编译器分配空间时,在 i 的地址和 arr 地址之间恰好隔了两个整型空间,i=10的时候访问一个空间,i=11的时候再访问一个空间,到i=12的时候正好访问到开始时 i=0 的空间。
- 此时 i 又被赋值为0,又进入了循环,就这样一直循环就成了死循环。
- 图解:
数组下标越界没有报错原因分析:
-
很多同学有个疑问:为什么数组下标都越界了,为什么编译器没有报错?是这个错误编译器检测不到吗?下面举个例子:
-
我们将 i 的范围从0到12改为0到11就没有形成死循环了,难道只有i<=12的时候才形成死循环吗?是因为i<=11的时候访问不到 i=0 的空间,不会形成死循环,但 i 的范围大于等于12的时都会访问到i=0的空间,形成死循环。
-
那为什么死循环的时候不报错?是因为编译器一直在循环输出,线程根本没有停下来,所以通俗来讲,就是编译器没有机会报错。而当i<=11时,线程退出时就可以报错了。
每个编译器都是这样么?
- 不是的,只是vs编译器恰好使 i 的地址和 arr 的地址之间相隔了两个整型空间,在不同编译器的不同版本上相隔的空间都不一样。
- 在vs2013/2017/2019/2022 x86环境 上隔两个整型空间;在gcc上隔一个整型空间;在vc 6.0上没有空间。
如果不了解内存机制,可能很难发现为什么程序会陷入死循环,如何避免?
- 很多同学可能会想,把 i 定义到 arr 后面不就不会出现死循环了,确实如此。
- 但最好的方法是从源头上避免。在有数组的时候就提醒自己多注意下标越界的问题!毕竟一个程序员想要写bug,谁也拦不住是吧。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
