数组访问越界

首先，分析一段c语言代码的运行结果

#include 
#include 

int main()
{
	int arr[3];
	int i=0;
	for(;i<=3;i++)
	{
		arr[i]=0;
		printf("Hello world!\n");
	}

    return 0;
}

这段代码的运行结果并非是打印三行“hello world”,而是会无限打印"hello world",这是为什么呢？

因为，数组大小为3，a[0],a[1],a[2],而我们的代码因为书写错位，导致for循环的结束调节错误写为了i<=3而非i<3,所以当i=3时，数组a[3]访问越界。

我们知道，在c语言中，只要不是受限的内存，所有的内存空间都是可以自由访问的。a[3]也会被定位到某块不属于数组的内存地址上，而这个地址正好是存储变量i的内存地址，那么a[3]=0就相当于i=0,会导致代码无限循环。

那为什么a[3]的地址会正好是存储变量i的内存地址？

函数体内的局部变量存在栈上，且是连续压栈。在linux进程的内存布局中，栈区在高地址空间，从高向低增长,内存分配是从后往前分配的，且i比arr的地址大。内存分配顺序为i,a[2],a[1],a[0]。但是数组存储数据是从a[0]开始，当访问第3个索引时，这时刚好访问到第4个格子变量i的内存。所以a[3]=0也就是i=0。

注意，这个前提是内存分配从后往前。但是编译器不同，分配方式可能不同，可能不会出现这个问题。而且，如果数组类型不是int ，比如是char类型的，也不会出现上面的问题。因为 a[3]='0' 

 

a[0]

a[1]

a[2]

i

 

若有错误，欢迎指正