For 循环缺少几个带有段错误的索引

Question

应用程序的输出（底部）如下：

元素索引号：0 元素内容：22
元素索引号：1 元素内容：22
元素索引号：2 元素内容：22
元素索引号：3 元素内容：22
元素索引号：4 元素内容：22
元素索引号：22 元素内容：134513712

为什么标记为 5 - 21 的索引元素会丢失？我知道由于数组的边界溢出，这段代码可能会出现段错误，它旨在做到这一点，我对为什么这段代码不好，只是为什么跳过某些索引不感兴趣。

#include <stdio.h>
int main(){

    int array[5];

    int i;
    for(i=0; i<10; ++i) {
        array[i] = 22;
        printf("Element index number: %d Element contents: %d\n", i, array[i]);
    }
    return 0;
}

Answer 1

一旦您溢出分配的内存，您就处于“未定义区域”。可能是数组写入写入了“i”存储在堆栈中的位置。

请注意，与 Java 和 C# 等语言不同，C 不进行运行时边界检查，因此当您超出数组、字符串或分配的内存时，不能保证执行任何有用的操作（如 segfault）。它不能保证做任何事情。它可能会崩溃，它可能会继续运行，it could cause demons to fly out your nose。

Answer 2

发生的事情是，当您写入数组 [5] 时，您正在写入 i。它们在内存中与堆栈相邻，因此这是您可以预期的行为。

这样想，你做了一个有 5 个元素的数组

int array[5];

实际上，数组只是一个地址。 [] 中的数字指定要访问该地址多远。所以：

• array[0] 内存中过去地址“array”的 0 个整数
• array[1] 是内存过去地址“array”中的 1 个 int ...
• array[4] 是内存中过去地址“array”的 4 个整数（您为数组保留的最后一个整数）

所以，如果你一路走下去：

• array[5] 是内存中过去地址“array”的 5 个整数

在 C 中没有自动检查边界，因此很高兴覆盖您自己的内存。您在堆栈中的数组 [5] 之后放置了“i”，很可能数组 [5] 是 i。

您只需将数组 [5] 或 i 设置为 22，因此 i 为 22。现在 i 为 22，您的下一次查找，array[i] 确实是 array[22]。这会抓取内存中该位置发生的任何垃圾，或者如果幸运的话，会崩溃。

Answer 3

@Doug 有，但让我们稍微扩展一下。

您有 array[5] 和 i 作为自动变量，因此它们在入口处分配在堆栈上，因此您分配了 6 个单元：array[0]、array[1]、... array[4]、然后我。

当您将 i 设置为 5 时，array[i] 指向堆栈中包含 i 的单元格。然后，您将 22 分配给它。所以现在 i=22，就像你打印的那样。

然后你得到array[i] 或array[22]，它在stck 的末尾；那里的随机值恰好是那么大的数字。

Answer 4

很可能局部变量“i”的存储位于堆栈上“array”之后，因此 &array[5] == &i，这意味着当您将 22 分配给 array[ 时，您将 22 分配给“i” 5]。

Answer 5

您声明了一个包含 5 个整数的数组，但您的 for 循环将值写入 10 个条目。

改变

int array[5];

到

int array[10];