好吧,所以我在教我的女朋友一些c ++,她写了一个我觉得不行的程序,但确实如此。它访问数组中的另一个元素然后存在(例如,访问数组大小为5的数组[5])。这是缓冲区溢出的实例吗?我对它的想法是它在数组之后直接写入/访问内存,这是正确的吗?基本上我的问题是..为什么这样做?
#include <iostream>
using namespace std;
int main()
{
int size;
cout << "Please enter a size for the array." << endl;
cin >> size;
cout << endl;
cout << "There are " << size << " elements in this array." << endl;
cout << endl;
cout << endl;
cout << endl;
int array[size];
for (int counter = 1; counter <= size; counter++)
{
cout << "Please enter a value for element " << counter << "." << endl;
cin >> array[counter];
}
cout << endl;
cout << endl;
for (int counter = 1; counter <= size; counter++)
{
cout << "Element " << counter << " is " << array[counter] << "." << endl;
cout << endl;
}
cout << "*bing! :)" << endl;
cout << endl;
return 0;
}
答案 0 :(得分:19)
这是未定义的行为。 UB有很多种类。以下是一些:
1)它会踢你的狗。
2)它将重新格式化您的硬盘。
3)它没有问题。
在您的情况下,使用您的编译器和您的平台以及在这一天,您将看到(3)。但是在其他地方尝试,你可能会得到(1),(2)或其他完全(很可能是访问冲突)。
答案 1 :(得分:5)
使用数组时,C / C ++不进行边界检查。
因为您要声明基于堆栈的数组。访问数组边界外部只会访问已分配堆栈空间的另一部分。
所以基本上当你访问超出范围的东西时,它不会引发分段错误,除非它完全脱离你的堆栈内存。
C / C ++对数组边界很危险,请记住!
答案 2 :(得分:1)
堆栈非常大。在Windows上,it's 1 MB。
由于程序没有做太多,因此数组将被分配在堆栈的开头附近。这意味着在数组的末尾和堆栈的末尾之间将有大约1 MB的空白空间。
那是什么意思?当您在数组的末尾写入时,您只是破坏了自己的堆栈空间,而不是其他程序,因此操作系统不会阻止您并且程序继续运行。
答案 3 :(得分:0)
首先,数组大小需要保持不变,所以
int arr[size]
不起作用,因为size是一个变量,因此,要么在编译时修复数组的大小,要么使用动态内存分配。
即。
const int size =5;
int arr[size];
或
int arr[5];
或
int* arr = new int[5];
和..
指向超出数组末尾的一个元素的指针保证可以在C ++中使用。这对于STL提供的许多算法很重要。然而,由于这样的指针实际上并不指向aray的元素,因此它可能不用于读取和写入。另一方面,在初始元素之前获取元素地址的结果是未定义的,应该避免。
即。你可以获取该变量的地址,然后回来但不能使用它!
答案 4 :(得分:0)
在这里,您知道数组索引从0开始,转到5
您输入的计数器为5,从1开始,转到5
您正在使用索引1作为计数器1,索引2作为计数器2,依此类推。
索引0仍然没有输入值并且包含垃圾值。