• 欢迎访问C语言网www.dotcpp.com 比赛栏每月有奖月赛!举办比赛联系QQ:2045302297
  • 问题反馈、粉丝交流 QQ群327452739 蓝桥杯训练群:113766799 申请群时请备注排名里的昵称
  • C语言研究中心 为您提供有图、有料、解渴的C语言专题! 欢迎讨论!

数组越界为什么没有出错?

C语言研究中心 CTO 2569次浏览 5个评论

请先看一到程序:

数组越界为什么没有出错?

程序试图给长度为10的字符串str拷贝超过10个长度的字符串,不少初学者可能忘记了数组开辟的长度或是没有意识到越界的问题引发这样的错误写法,可能更令新人诧异的是,这样的写的程序竟然编译器不报错,并且运行也不报错! 大家可以自行尝试运行这个程序,不仅编译没有问题,运行也看起来一切“正常”!

数组越界为什么没有出错?

这就是一个典型的数组越界引发的问题,如果大家细心读程序观察结果,就会发现虽然str字符串的内容没有问题,但旁边的整形变量a似乎有点“抢镜”哦,原来是5,可现在竟然输出0! 再看看代码,又没有被赋值,就莫名由5改成了0!真是躺着也中枪啊!

那这里为什么a的值被更改了呢?下面我们为大家详细解释!

 

若要查明这个原因,大家可以跟踪内存,尤其变量a的位置便可以查明一二。

如图,Strcpy函数前下断点,首先确认a的值和str的初始值:

数组越界为什么没有出错?

a确认是5没有问题,由于str数组的地址我们观察到比a要小,所以内存监视这里我们更新为str的地址,可以顺便观察str和它后面的a两个值,如下图:

数组越界为什么没有出错?

可以看到str地址0x0019ff30处还未初始化,而a的地址为0x0019ff3c且初始化为5,没有问题!

执行下一步继续观察:

数组越界为什么没有出错?

看到str数组已经被初始化为0(红色部分占10个字节),注意此时的a距离str最后一个元素也就是str[9]的位置也就三个字节! 现在大家可以偷偷再数一数strcpy给str拷贝的字符串长度为12个…咳咳

 

那么继续下一步,继续观察:

数组越界为什么没有出错?

注意,问题来了! Strcpy这一步直接导致从0x0019ff30处开始的13个字节全部更改,并且波及到了a的地址0x0019ff3c处,仔细观察分析内容可以看到前12个分别为123456789123这12个数的ASC码,而第13个字节的内容则为字符串结尾的’\0’所致!使得第13个字节处的内容也就是a的地址也被字符串末尾的\0进行覆盖,所以原来的5被0覆盖!这就是a躺着也中枪的真实原因! 超长的字符串加上结尾的\0使得下一个变量的值也受到了影响!

 

这就是数组越界引发的问题的实验,希望对大家有帮助!

有问题欢迎指出!

 

C语言研究中心(www.dotcpp.com)

 

 


C语言网, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明数组越界为什么没有出错?
喜欢 (25)
[jinyangH@aliyun.com]
分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
(5)个小伙伴在吐槽
  1. 看起来不错
    岭上百合2016-12-24 23:36 回复
  2. 有意思!喜欢
    干净的小学生2017-04-27 10:30 回复
  3. #include int main(void) { int i=5; int a[5]; for(i=0;i<=5;i++) { a[i]=0; printf("%d\n",a[i]); } return 0; } 情况类似😂
    海洋之心2017-07-27 09:36 回复
    • 用i-1代替循环里的i啊,就不会错了
      cool2017-10-09 12:37 回复
  4. 为什么先定义的a,但是地址分配时先给了str地址?难道地址的分配顺序和定义顺序无关?!
    cool2017-10-09 12:38 回复