显示静态分配和动态分配之间区别的 C 代码

Question

我想写一段C代码，看看静态分配和动态分配的区别。

这是我的想法，但它不起作用。

它只是初始化一个大小为10的数组，但分配100元素而不是10个。然后我将初始化另一个足够大的数组，希望替换不属于array1[10]的90个元素，然后我打印出array1 的100 元素。

int i;    
int array1[10];
int array2[10000];

for(i=0;i<100;i++)
   array1[i] = i;

for(i=0;i<10000;i++)
   array2[i] = i+1;

for(i=0;i<100;i++)
  {
     printf("%d \n",array1[i]);
  }

我希望得到的是在使用静态分配时前 10 个元素之外的垃圾，之后，我将使用 malloc 和 realloc 来确保这 100 个元素正确存在。但很遗憾，似乎内存足够大，以至于剩下的 100 个元素不会被替换！

我尝试在 linux 上运行代码并使用“ulimit”来限制内存大小，但它也不起作用。

有什么想法吗？

Answer 1

C实际上并没有对数组进行任何边界检查。这取决于操作系统来确保您访问的是有效内存。

在数组边界之外访问是未定义的行为，来自c99 draft standard 部分附件 J.2 J.2 未定义的行为包括以下几点：

一个数组下标超出范围，即使一个对象显然可以用 给定下标（如左值表达式 a[1][7] 给定声明 int a[4][5]) (6.5.6)。

在此示例中，您要声明一个基于堆栈的数组。越界访问将从已分配的堆栈空间中获取内存。当前未定义的行为对您不利，因为没有 Seg 错误。它是程序员在用 C/C++ 编写代码时处理边界条件的责任。

Answer 2

你确实在array1的前10个元素之后得到了垃圾。元素 9 之后的所有数据不应被视为由堆栈分配，并且可以随时被覆盖。当程序打印array1 的100 个元素时，您可能会看到for 循环的残余，因为这两个数组彼此相邻分配并且通常没有被覆盖。如果这是在更大的程序中实现的，其他数组可能会占用这两个示例数组之后的空间。

Answer 3

当您访问array1[10] 和更高的索引值时，程序将继续写入相邻的内存位置，即使它们不“属于”您的数组。在某些时候，您可能会尝试访问被禁止的内存位置，但只要您正在处理操作系统为您的程序提供的内存，它就会运行。结果将是不可预测的。例如，这可能会损坏属于程序中另一个变量的数据。如果没有其他变量已“正确分配”该内存位置，则当您返回读取它时，您在那里写入的值也可能仍然存在。 （这似乎是您发布的特定案例中发生的情况。）

话虽如此，我完全不清楚这与静态和动态内存分配之间的潜在差异有何关系，因为您只在程序中进行了静态分配，并且您故意引入了一个错误。

Answer 4

更改内存大小不会解决您的问题，因为当您创建两个数组时，第二个数组应该在内存中的第一个数组之后。

你的代码应该做你认为它会做的事，在我的电脑上，它会做。 这是我的输出： 0 1 2 3 4 5 6 7 8 9 10 11 1 2 3 4 5 ...

您在什么操作系统上运行您的代码？ （我在 linux 64bit 上）。

无论如何，正如每个人都告诉过你的那样，永远不要在真正的程序中这样做。在数组外部写入是一种未定义的行为，可能会导致你的程序崩溃。

Answer 5

写出数组的边界不会证明什么，也不是很好定义的。一般来说，调用未定义的行为没有什么聪明或有趣的。你唯一能做到的就是随机崩溃。

如果您想知道变量分配的位置，您必须查看地址。这是一个例子：

#include <stdio.h>
#include <stdlib.h>

int main (void)
{
  int stack;
  static int data = 1;
  static int bss  = 0;
  int* heap = malloc(sizeof(*heap));

  printf("stack: %p\n", (void*)&stack);
  printf(".data: %p\n", (void*)&data);
  printf(".bss:  %p\n", (void*)&bss);
  printf(".heap: %p\n", (void*)heap);
}

这应该打印 4 个截然不同的地址（.data 和 .bss 可能彼此接近）。要准确了解某个内存区域的起始位置，您需要检查一些链接描述文件或使用系统特定的 API。一旦知道了内存区域的偏移量和大小，就可以确定变量是否存储在不同的内存段之一中。