本文分析了一段C++代码在不同环境下的行为差异,尤其是在x86的VS2022环境中,越界访问数组导致了看似意外的死循环。作者揭示了内存栈区和数组内存布局的关系,以及为何在特定条件下未触发错误。
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
int main()
{
int i = 0;
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
for (i = 0; i <= 12; i++)
{
arr[i] = 0;
printf("hehe\n");
}
return 0;
}
这里有一串故意越界访问数组的代码,当我们在vs2022的x64环境运行下面的程序我们得到以下的结果:
这其实非常符合我们的认知:每当进入一次循环,就会打印一次“hehe”,但是越界访问的时候程序自动报错。
那我们如果将环境改成x86会如何呢?
这是奇怪的事情发生了,代码没有报错,而且进入了死循环。当我们进行调试的时候,刚开始并没有什么异样,i从0开始往上递增,一直递增到了12。但是原本i下一次即将进入13的时候,突然赋值成了0,于是就出现了0-12,0-12,0-12的死循环,这又该如何解释?
这里涉及到内存的问题
内存通常分为三大类:栈区,堆区,静态区。其中栈区用于存放局部变量与函数形式的参数,堆区用于动态内存分配,静态区则负责存放静态变量与全局变量。而上述的死循环可以这样解释:
1. 栈区内存的使⽤习惯是从⾼地址向 低地址使⽤的,所以变量i的地址是 较⼤的。arr数组的地址整体是⼩ 于i的地址。
2. 数组在内存中的存放是:随着下标 的增⻓,地址是由低到⾼变化的。 所以根据代码,就能理解为什么是左 边的代码布局了。 如果是左边的内存布局,那随着数组 下标的增⻓,往后越界就有可能覆盖 到i,这样就可能造成死循环的。
比如说每一个小框代表一个地址(内存),arr数组占据了若干个小框,由于i是先创建的,因此地址要高于arr。正因为arr的越界访问,使arr【12】的地址与i的地址恰好相同,在给arr【12】赋值为0的同时将i也赋值成了0。导致了死循环。
为什么i和arr 数组之间恰好空出来2个整型的空间呢?
这里仅仅属于巧合。在不同的编译器,不同的环境,空出来的整形空间都可能是不一样的。我们这里使用了vs2022的x86环境导致了死循环。而不报错的原因是程序光顾着打印hehe而来不及报错。但如果保持代码不变,换一个环境或编译器可能就直接报错不会死循环:如果保持环境与编译器不变,将i的创建放在arr创建之下,由于栈区内存的使用习惯,i与arr的内存就不可能一样,也就不出现死循环直接报错。
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
int i = 0;//此时的i创建在后面,arr创建在前面
for (i = 0; i <= 12; i++)
{
arr[i] = 0;
printf("hehe\n");
}
return 0;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
