本文转至http://blog.csdn.net/birdzb/article/details/1876806
今天看到《C陷阱与缺陷》书中的一段代码:
int i,a[10];
for(i=1;i<=10;i++)
a[i]=0;
书中说:在for语句的比较部分本来是i<10;却写成了i<=10;因此实际上并不存在的a[10]被设置为0,也就是内存在数组a之后的一个字(word)的内存被设置为0。如果用来编译这段程序的编译器按照内存地址递减的方式来给变量分配内存,那么内存中数组a之后的一个字(word)实际上是分配给了整型变量i。此时本来循环计数器i的值为10,循环体内将并不存在的a[10]设置为0,实际上却是将计数器i的值设置为0,这就陷入死循环。
看完后不明白书中说的“编译器按照内存地址递减的方式来给变量分配内存”以及为什么会陷入死循环,于是在VC6.0下作了试验。
测试程序1:
#include <iostream.h>
void main()
{
int i,j;
cout<<&i<<' '<<&j;
}
结果输出为:0x12FF7C 0x12FF78
可见,虽然i在j之前被定义,但在编译器给变量分配内存时采用了内存地址递减的方式,所以j在内存中的位置比i超前了4个字节(因为是整型)。回到本文开头的程序,又做了如下试验。
测试程序2:
#include <iostream.h>
void main()
{
int i,a[10];
cout<<&i<<endl<<&a[0]<<' '<<&a[1]<<' '<<&a[2]<<' '<<&a[3]<<&a[4]<<endl <<&a[5]<<' '<<&a[6]<<' '<<&a[7]<<' '<<&a[8]<<' '<<&a[9]<<endl;
}
结果输出为:0x0012FF7C 0x0012FF54 0x0012FF58 0x0012FF5C 0x0012FF60 0x0012FF64 0x0012FF68 0x0012FF6C 0x0012FF70 0x0012FF74 0x0012FF78
可见对于语句int i,a[10];编译器在分配内存地址时也是按照内存地址递减的方式进行分配;因此在内存中实际的变量地址分配为从&a[0]~&a[9],紧接着是&i,即:
0x0012FF54 0x0012FF58 0x0012FF5C 0x0012FF60 0x0012FF64 0x0012FF68 0x0012FF6C 0x0012FF70 0x0012FF74 0x0012FF78 0x0012FF7C
此时就好理解原文中的后半句:因为实际上并不存在a[10],理论上的a[10]就是数组a之后的一个内存地址,由于编译器按照内存地址递减的方式给变量分配内存,这正好就是变量i的地址,即&a[10]==&i;所以循环体中a[10]=0;当i等于10时,a[10]=0;实则为i=0。为了验证所想是否正确,继续做了以下试验。
测试程序3:
#include <iostream.h>
void main() {
int i,a[10];
cout<<&i<<' '<<&a[10];
}
结果输出为:0x0012FF7C 0x0012FF7C
可见i与a[10]的内存地址确实是相同的。