请先看一到程序:
程序试图给长度为10的字符串str拷贝超过10个长度的字符串,不少初学者可能忘记了数组开辟的长度或是没有意识到越界的问题引发这样的错误写法,可能更令新人诧异的是,这样的写的程序竟然编译器不报错,并且运行也不报错! 大家可以自行尝试运行这个程序,不仅编译没有问题,运行也看起来一切“正常”!
这就是一个典型的数组越界引发的问题,如果大家细心读程序观察结果,就会发现虽然str字符串的内容没有问题,但旁边的整形变量a似乎有点“抢镜”哦,原来是5,可现在竟然输出0! 再看看代码,又没有被赋值,就莫名由5改成了0!真是躺着也中枪啊!
那这里为什么a的值被更改了呢?下面我们为大家详细解释!
若要查明这个原因,大家可以跟踪内存,尤其变量a的位置便可以查明一二。
如图,Strcpy函数前下断点,首先确认a的值和str的初始值:
a确认是5没有问题,由于str数组的地址我们观察到比a要小,所以内存监视这里我们更新为str的地址,可以顺便观察str和它后面的a两个值,如下图:
可以看到str地址0x0019ff30处还未初始化,而a的地址为0x0019ff3c且初始化为5,没有问题!
执行下一步继续观察:
看到str数组已经被初始化为0(红色部分占10个字节),注意此时的a距离str最后一个元素也就是str[9]的位置也就三个字节! 现在大家可以偷偷再数一数strcpy给str拷贝的字符串长度为12个…咳咳
那么继续下一步,继续观察:
注意,问题来了! Strcpy这一步直接导致从0x0019ff30处开始的13个字节全部更改,并且波及到了a的地址0x0019ff3c处,仔细观察分析内容可以看到前12个分别为123456789123这12个数的ASC码,而第13个字节的内容则为字符串结尾的’\0’所致!使得第13个字节处的内容也就是a的地址也被字符串末尾的\0进行覆盖,所以原来的5被0覆盖!这就是a躺着也中枪的真实原因! 超长的字符串加上结尾的\0使得下一个变量的值也受到了影响!
这就是数组越界引发的问题的实验,希望对大家有帮助!
有问题欢迎指出!
C语言研究中心(www.dotcpp.com)