为什么会陷入死循环

时间:2022-10-25 00:13:10
看似简单的一段程序如下:
 int main()
{
   int i,j[8];
   for(i=0;i<=8;i++)
    j[i]=0;
   return 0;

    在UNIX/Linux平台下,gcc编译运行会陷入死循环.  
 
    因为变量 i 和数组 j[8]是保存在栈中,默认是由高地址向低地址方向存储. 输出变量地址可以发现: i 存储位置在0xbfd90dec, j[0]、j[1]...j[7]在内存的地址分别是0xbfdab05c、0xbfdab060,...0xbfdab078. 如下所示:
          高地址 <--------------------------------------->低地址
                           i,j[7],j[6],j[5],j[4],j[3],j[2],j[1],j[0]
 
    如果在int i,j[8]后面再定义变量int c,那么c就存放在j[0]的往低方向的下一个地址0xbfdab058 .

      现在不难理解这段程序为什么会出现死循环了。j[8]的位置就是变量i所在的位置。这样当i=8时的j[i]=0语句,实际上就是将i的值置为0,然后 i 又从0到8循环一直下去.  如果将原句改为int j[8],i; 就不会出现死循环,而仅仅是一个段越界错误.

另一个程序:
#include <stdio.h>
int main()
{
        int i;
        char c;
        for(i=0;i<5;i++)
        {
                scanf("%d",&c);
                printf("i=%d ",i);
        }
        printf("/n");
}
编译后运行
[foxman@local~]#./a.out
0    (输入0)
i=0  (输出 i 值)
1
i=0
2
i=0
3
i=0
4
i=0
...
这样一直循环下去。

问 题在于,c被声明为char类型,而不是int类型。当程序要求scanf读入一个整数时,应该传递给它一个指向整数的指针。而程序中scanf得到的却 是一个指向字符的指针,scanf函数并不能分辨这种情况,只能将这个指向字符的指针作为指向整数的指针而接受,并且在指针指向的位置存储一个整数。 因为整数所占的存储空间要大于字符所占的存储空间,所以c附近的内存会被覆盖.

由上面分析,i 和 c 是由高地址到低地址存储在栈中,这样在c所在位置尝试存储一个4字节变量,会占用比c高的3个字节(覆盖掉 i 字节的低3位),即使 i 总是为零,一直循环下去.

如果每次输入Ctrl+D作为字符终止符不存储int到c处,那么就会输出正常i=0..4了.