本文通过一个实例分析了C语言中栈内存的使用,特别是变量和数组的存储布局。当数组越界访问时,可能导致变量值被修改,引发未预期的行为,如死循环。调试结果显示,局部变量通常在高地址创建,数组元素从低地址开始,两者之间存在间隙用于防止越界。理解这种内存布局有助于避免潜在的编程错误。
今天在学习的时候发现了一段很特殊的代码,如下:
#include<stdio.h>
int main()
{
int i = 3;
int arr[10] = { 1,2,3,4,5,6,7,8,9,0 };
for (i = 0; i <= 12; i++)
{
printf("hehe\n");
arr[i] = 0;
}
return 0;
}
上述代码的运行结果是死循环,并没有因为数组的越界访问而报错!
而且假设定义的数组元素有n个,只要当for循环中的i的判断条件为(i<=X)时(其中X大于/等于n+2),都会出现死循环这个结果。(当X小于n+2时,因为越界访问直接报错)
为啥子会这样呢?我打开了调试--->窗口--->监视和内存 来一探究竟:
首先可以看到,局部变量i先在高地址处被创建了,然后在低地址处开始创建了数组(按照数组下标由小到大,数组元素从低地址逐渐到高地址进行存放)。下图为变量i和数组arr刚被创建时的内存布局。
特别的是变量i和数组的最后一个元素差两个int类型的地址。
继续调试,经过多次循环之后,i变为12,满足for循环条件,进入循环内部,执行语句,并将arr[12]改为0。
然而此时的arr[12]的地址和变量i的地址相同,所以此时的i被改为0,继续进入循环内部,一直不能满足跳出循环的条件,造成死循环。如下图所示:
经过了解,在早期的编译器中变量和数组之间没有空地址,但是为了防止越界访问,所以加了空地址,但是为了节省空间只加了两个地址。所以在越界访问越过空地址之后,就会修改掉其他的变量值,造成程序出错。(在上述代码中修改了变量i的值)
所以最好将局部变量i定义在数组的下方,使得i的地址存在于低地址处,而数组元素的地址再增加也不会越界访问到i的地址,不会产生死循环。
总结一下:
1. 在栈区内使用内存空间时,首先使用高地址空间,再使用低地址空间。
2. 栈区中,开辟数组空间时,数组中的元素随着下标的依次增加,地址由低到高。
3. 在vs中,局部变量和数组元素之间空了两个地址,Linux中空了一个,VC6.0没有空地址。
扫一扫
6812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
