[问题]数组下标越界发现的问题

me · #1

编译下列代码并运行会输出不固定的数字

代码：全选

#include<iostream>
int main()
{
    int b[7];
    std::cout<<b[7]<<std::endl;
    return 0;
}

但是编译下列代码会并运行会输出：7

代码：全选

#include<iostream>
int main()
{
    const int a=7;
    int b[a];
    std::cout<<b[a]<<std::endl;
    return 0;
}

把上面的代码中的 a改成什么数字，运行结果就会输出输出什么数字，
why？？
谢谢！

yexin218 · #2

#include<iostream>
int main()
{
int b[7];
std::cout<<b[7]<<std::endl;
return 0;
}

应该是访问了没有分配给数组的内存空间。上面的结果中b[7]访问了不属于数组的内存空间，读取了一个无用的值，这个值是以前使用这个内存单元时保存的值。

me · #3

你没理解我的意思
我的问题在第二个代码上

forcotton · #4

可能 a 正好放在 b[]的后面。所以b[7] 引用了a的内容。（stack 是倒着长的，所以后面的变量的地址反而小）

如果改变一下编译选项，比如加个 -O，你说的效果可能就没有了。

me · #5

forcotton 写了：可能 a 正好放在 b[]的后面。所以b[7] 引用了a的内容。（stack 是倒着长的，所以后面的变量的地址反而小）

如果改变一下编译选项，比如加个 -O，你说的效果可能就没有了。

果然是这样
谢谢

tiankunmin · #6

这有什么不好理解的？

代码：全选

int main()
{
    const int a=7;
    int b[a];
    std::cout<<b[a]<<std::endl;
    return 0;
} 
如果当前esp是0x100000
---------asm
push	ebp
mov	ebp, esp
sub	esp, 4			;int a ,a的地址  = esp = 0x0FFFFC
mov	eax, 7			;
mov	SS:[esp], eax		;a = 7
sub	esp, 4 * eax		;int b[a], b 的地址  = b[0]的地址 = esp = 0x0FFFE0
mov	eax, SS:[esp + 4 * eax]	;ebp + 0x1C = 0x0FFFFC = a的地址
...

所以显示的是a的值

至于第一个例子显示的应该是ebp的值,以为在int b[7]前入栈的是ebp

me · #7

可是我看不懂汇编呀

nobrain · #8

me 写了：可是我看不懂汇编呀

因为参数是压到栈里面的，栈是从高地址向低地址方向长的，变量在栈里面的分布如下：

高地址
a
b[6]
b[5]
.
.
.
b[0]
低地址

stlxv · #9

me 写了：编译下列代码并运行会输出不固定的数字
代码：全选
#include<iostream>
int main()
{
    int b[7];
    std::cout<<b[7]<<std::endl;
    return 0;
}
但是编译下列代码会并运行会输出：7
代码：全选
#include<iostream>
int main()
{
    const int a=7;
    int b[a];
    std::cout<<b[a]<<std::endl;
    return 0;
}
把上面的代码中的 a改成什么数字，运行结果就会输出输出什么数字，
why？？
谢谢！

b和a都在堆栈中分配空间。在堆栈的分配中，是往高到低来分配的。在这里，首先往低处给a分配空间，然后紧挨着给b分配空间，这样刚好a就在b的最后（也就是[a]的位置），所以当你用b[a]的时候，它就访问到的是a的值了。

[问题]数组下标越界发现的问题

[问题]数组下标越界发现的问题

Re: [问题]数组下标越界发现的问题